symfony2를 사용하여 잠시 동안 설정을 시도했지만 꽤 오랫동안 계속 진행되었지만 약간의 장애가있었습니다. 내 보안 설정을 얻는 방법을 알 수 없습니다. 우리 기관에서는 cas (단일 사인온)을 설치하고 모든 인증 작업을 처리하는 정적 클래스를 사용합니다. 게이트 키퍼라고합니다. 게이트 키퍼는 모든 역할 확인과 사용자 이름 로그인 작업을 수행합니다. 나는 심포니 2의 인증 물건을 사용할 수 있기를 원하지만 인증 물건은 필요가 없습니다. 이것이 가능한가? 나는이 문서를 읽었지만 그런 것들은 너무 긴밀하게 분리되어있는 것처럼 보입니다. 누구든지이 주제에 대해 통찰력을 갖고 있습니까?symfony2의 보안 설정 로그인하지 않고
3
A
답변
3
당신이 요청하기 전에 인증을 위해 게이트 키퍼 클래스를 사용하는 경우 사용자가 만들 수있는 방화벽을 안타 AbstractPreAuthenticatedListener을 확장하고 getPreAuthenticatedData()
구현하여 리스너 (즉, 인증은 방화벽 전에 발생) "사전 인증"
class GatekeeperListener extends AbstractPreAuthenticatedListener
{
protected function getPreAuthenticatedData(Request $request)
{
return array(
Gatekeeper::getCurrentUsername(), // username
'', // credentials
);
}
}
을
새 인증 리스너를 시스템에 도입하려면 보안 팩토리를 만들어야합니다. 이 과정은이 요리 책 문서에서 설명 :
How to create a custom Authentication Provider: The Factory
귀하의 security.yml
은 다음과 비슷한 모습이 될 것
security:
factories:
- "%kernel.root_dir%/../src/Acme/DemoBundle/Resources/config/security_factories.yml"
firewalls:
main:
pattern: .
gatekeeper: true
관련 문제
- 1. 스프링 보안 로그인하지 않고 userDetails를 업데이트하는 방법
- 2. Symfony2의 보안 영역
- 3. 스프링 보안 및 CAS - 로그인하지 않고 보안 페이지보기
- 4. 로그인하지 않고 Android 동기화
- 5. 통합 보안 설정, ii00
- 6. 로그인하지 않고 사용자를 제한하는 방법
- 7. 로그인하지 않고 magento의 제품 비교
- 8. 로그인하지 않고 ssh-agent 사용
- 9. 로그인하지 않고 Gmail rss 받기
- 10. ASP.NET - 로그인하지 않고 사용자를 확인 하시겠습니까?
- 11. 보안 쿠키가 PHP/Zend에서 로그인하지 못하도록합니다.
- 12. 동일한 프로젝트에서 로그인을하고 로그인하지 않고 URL을 기반으로합니까?
- 13. 간단한 스프링 MVC + 보안 설정
- 14. Grails Spring 보안 필터를 사용할 때 로그인하지 못했습니다.
- 15. Facebook API : (로그인하지 않고) 자신을 인증
- 16. LinkedIn API - 로그인하지 않고 간단한 쿼리
- 17. 로그인하지 않고 Upvote Downvote 상호 작용
- 18. Youtube Java API. 로그인하지 않고 YouTubeService 만들기
- 19. 사용자가 로그인하지 않고 그래프 데이터에 액세스하십시오.
- 20. 현재 사용자를 만드는 방법 로그인하지 않고 인증
- 21. 발신자가 페이팔에 로그인하지 않고 지불 완료
- 22. gem이 사이트에 로그인하지 않고 조회수를 추적합니까?
- 23. 페이스 북에 로그인 페이지에 로그인하지 않고 벽에
- 24. Twitter4J - 로그인하지 않고 프로필 세부 정보보기
- 25. 최근 통화에 로그인하지 않고 통화 활동을 사용하십시오.
- 26. 로그인하지 않고 Facebook SDK로 뉴스 피드에 게시
- 27. 로그인하지 않고 WordPress 테마를 보려면 어떻게합니까?
- 28. 로그인하지 않고 API에 단일 제출을 어떻게 보장합니까
- 29. facebook connect : 로그인하지 않고 페이지 스트림을 읽으십시오.
- 30. 로그인하지 않고 Magento Soap API를 호출하십시오
크리스, 답장을 보내 주셔서 감사합니다. 나는 이것에 마침내 돌아 다니고 있으며 추가 질문이 있습니다. 반환 된 배열의 자격 증명 부분이 쉼표로 구분 된 역할 문자열 또는 역할 배열입니까? 도움이되는 답변에 감사드립니다. 나는 PreAuthenicatedListener가 (API 외에도) Symfony2 문서 어디에도 언급되어 있지 않다고 생각한다. –
해당 배열의 두 번째 항목은 사용자의 암호이지만 빈 문자열 만 반환 할 수 있습니다. –
Ok Kris, 더 많은 작업이 있다고 생각하지만 지금은 계속 "토큰이 SecurityContext에서 발견되지 않았습니다"예외가 계속 발생합니다. 토큰은 보안 컨텍스트에 어디에 삽입됩니까? 그 일을해야합니까, 아니면 이론적으로 사용자 제공 업체가해야합니까? –