Security

Publié par Aline Bunelle Jeu 10 jan 2008 18:15:00 GMT

Symfony intégre un système de session et d’utilisateur via la classe sfBasicSecurityUser qui sera détaillé juste après. Cette classe va permettre de définir si un utilisateur est connecté ou s’il possède des droits particuliers appelés « credential ».

Nous allons pouvoir ainsi restreindre les droits d’accès à nos applications via le fichier security.yml, par défaut : 
default:
  is_secure: off
En passant à « on », l’utilisateur devra être authentifié sur le site (voir la partie d’après). Nous pouvons ajouter des règles sur les « credential » : 
default:
  is_secure:   on
  credentials: admin

Par défaut, si l’on arrive sur une page pour laquelle l’on ne possède pas de droits, une page Symfony est appelée. Nous pouvons spécifier les modules et actions à associer sur ce genre d’erreur dans le fichier settings.yml et ainsi rediriger sur la page de login par exemple.

Publié sous  | Mots clés  | aucun commentaires

Comments

Réagir à ce billet

Flux RSS de ce billet

(leave url/email »)

   Aide sur le balisage des commentaires Prévisualiser le commentaire