Configurazione dei permessi di accesso

Panoramica delle opzioni di configurazione per Nette Security.

Se non utilizzate l'intero framework, ma solo questa libreria, leggete come caricare la configurazione.

Nella configurazione è possibile definire un elenco di utenti, creando così un semplice autenticatore (Nette\Security\SimpleAuthenticator). Poiché nella configurazione le password sono indicate in forma leggibile, questa soluzione è adatta solo per scopi di test.

security:	# visualizzare il pannello utente nella Tracy Bar?	debugger: ... # (bool) il default è true	users:	# nome: password	francesco: passwordsegreta	# nome, password, ruolo e altri dati disponibili nell'identità	bontà:	password: passwordsegreta	roles: [admin]	data: ... 

Inoltre, è possibile definire ruoli e risorse e creare così la base per un autorizzatore (Nette\Security\Permission):

security:	roles:	guest:	registered: [guest] # registered eredita da guest	admin: [registered] # e da esso eredita admin	resources:	article:	comment: [article] # risorsa eredita da article	poll: 

Storage

È possibile configurare come conservare le informazioni sull'utente loggato:

security:	authentication:	# dopo quanto tempo di inattività l'utente verrà disconnesso	expiration: 30 minutes # (string) il default è non impostato	# dove memorizzare le informazioni sull'utente loggato	storage: session # (session|cookie) il default è session 

Se scegliete cookie come storage, potete impostare anche queste opzioni:

security:	authentication:	# nome del cookie	cookieName: userId # (string) il default è userid	# domini che accettano il cookie	cookieDomain: 'example.com' # (string|domain)	# restrizioni sull'accesso da un dominio diverso	cookieSamesite: None # (Strict|Lax|None) il default è Lax 

Servizi DI

Questi servizi vengono aggiunti al container DI: