首页 / PHP / php-Symfony2-security.yml中“ anonymous.key”的用途

php-Symfony2-security.yml中“ anonymous.key”的用途

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了php-Symfony2-security.yml中“ anonymous.key”的用途，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2006字，纯文字阅读大概需要3分钟。

内容图文

php-Symfony2-security.yml中“ anonymous.key”的用途

我之前设置了一个Symfony2应用程序,该应用程序包括匿名路由和受HTTP BasicAuth限制的路由.使用默认值的基本防火墙配置如下所示：

firewalls:
    main:
        anonymous: ~
        http_basic: ~

除了在Symfony2的SecurityBundle Configuration文档中显示full default configuration之外,我无法找到有关匿名属性选项的信息.

匿名属性似乎只有一个属性：key,如默认配置的第206行所示：

some_firewall_listener:
    # ...
    anonymous:
        key: 4f954a0667e01

我研究了核心代码库,并进行了一些单元测试,它似乎是AnonymousToken和/或AnonymousAuthenticationListener的构造函数值,但到目前为止我还没有学到很多.

Remember_me下也有一个关键属性,但我认为这有不同的用途.

我找不到任何其他信息来描述此特定键属性是什么以及其目的是什么. AnonymousToken :: __ construct()需要$key和$user参数,因此我假设此选项只是对Symfony2否则创建自己的值的手动覆盖.

有人可以建议吗？谢谢：)

解决方法:

在验证AnonymousToken时,将比较AnonymousAuthenticationProvider的密钥和令牌.当它们不匹配时,身份验证将失败.

这同样适用于RememberMeToken和RememberMeAuthenticationProvider.如果令牌和提供者的密钥不匹配,则身份验证失败.

该密钥用于确定当前正在验证的令牌是由应用程序本身创建的,而不是由恶意客户端提交的.这主要是因为Symfony Security基于Spring Security(Java),而Java具有RMI(远程方法调用)支持.从Spring docs：

The use of the key property should not be regarded as providing any real security here. It is merely a book-keeping exercise. If you are sharing a ProviderManager which contains an AnonymousAuthenticationProvider in a scenario where it is possible for an authenticating client to construct the Authentication object (such as with RMI invocations), then a malicious client could submit an AnonymousAuthenticationToken which it had created itself (with chosen username and authority list). If the key is guessable or can be found out, then the token would be accepted by the anonymous provider. This isn’t a problem with normal usage but if you are using RMI you would be best to use a customized ProviderManager which omits the anonymous provider rather than sharing the one you use for your HTTP authentication mechanisms.

内容总结

以上是互联网集市为您收集整理的php-Symfony2-security.yml中“ anonymous.key”的用途全部内容，希望文章能够帮你解决php-Symfony2-security.yml中“ anonymous.key”的用途所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/661961.html

来源：【匿名】

【上一篇】“ $count {$current}”将如何在php中解释此代码？【下一篇】PHP 5 数据对象 (PDO) 抽象层与 Oracle

更多 ►

【php-Symfony2-security.yml中“ anonymous.key”的用途】教程文章相关的互联网学习教程文章

Yii框架官方指南系列51——专题：安全措施(Security)

1. 跨站脚本攻击的防范跨站脚本攻击(简称 XSS)，即web应用从用户收集用户数据。攻击者常常向易受攻击的web应用注入JavaScript，VBScript，ActiveX，HTML或 Flash来迷惑访问者以收集访问者的信息。举个例子，一个未经良好设计的论坛系统可能不经检查就显示用户所输入的内容。攻击者可以在帖子内容中注入一段恶意的JavaScript代码。这样，当其他访客在阅读这个帖子的时候，这些JavaScript代码就可以在访客的电脑上运行了。一个防...

13Security

安全问题涉及到很多方面此处就记录下文件权限问题，这都是基础，当做复习一下。文件权限一般来说目录权限为755 PHP files: 600 (如果你是个偏执狂，就设置400) HTML and image files: 644 (如果你是个偏执狂，就设置444) 如果文件服务器需要写入权限则其他人要设置权限7，比如cache目录。在模板安装的时候templetes需要更高的权限，但是安装之后要恢复到合适的权限。 r: 对文件而言是可读，对目录是...

CI框架源码阅读---------Security.php_PHP教程

[php] [removed], document.write => [removed], .parentNode => [removed], .innerHTML => [removed], window.location => [removed], -moz-binding => [removed], => , => ); /* never allowed, regex replacement */ /** * List of never allowed regex replacement * 不允许的正则替换字符串列表 * @var array * @access protected */ protected $_never_al...

CI框架安全类Security.php源码分析，cisecurity.php_PHP教程

CI框架安全类Security.php源码分析，cisecurity.php CI安全类提供了全局防御CSRF攻击和XSS攻击策略，只需要在配置文件开启即可：代码如下: $config[csrf_protection] = TRUE; $config[global_xss_filtering] = TRUE;并提供了实用方法：代码如下: $this->security->xss_clean($data);//第二个参数为TRUE，验证图片安全 $this->security->sanitize_filename()//过滤文件名CI也提供了安全函数： xss_clean()//xss过滤 sanitize_filena...

1.3Security，1.3Security_PHP教程

1.3 Security，1.3Security安全问题涉及到很多方面此处就记录下文件权限问题，这都是基础，当做复习一下。文件权限一般来说目录权限为755 PHP files: 600 (如果你是个偏执狂，就设置400) HTML and image files: 644 (如果你是个偏执狂，就设置444) 如果文件服务器需要写入权限则其他人要设置权限7，比如cache目录。在模板安装的时候templetes需要更高的权限，但是安装之后要恢复到合适的权限。 r:...

php中，如何通过soap传递两个参数，（ms-security下）

$xml = admin PasswordText ; $header = new SoapHeader(http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd, CallbackHandler, new SoapVar($xml, XSD_ANYXML), TRUE); $this->client = new SoapClient($wsdl); $this->client->__setSoapHeaders(array($header)); $userInfo = turnObjectT...

PHP静态安全扫描器：php-security-scanner

它能够探测传递的不安全变量到不安全的函数参数。用法: bin/php-security-scanner scan path/to/files 它将搜索所有文件的安全问题。示例 Given the following code: Running the scanner on this file will identify like 4 as an error, with the message: Possible SQL Injection found in call to foo() argument number 1 Supported vulnerability scanners: Currently, onlymysql_queryis suppo...

CI框架源码阅览-Security.php

CI框架源码阅读---------Security.php '[removed]','document.write' => '[removed]','.parentNode' => '[removed]','.innerHTML' => '[removed]','window.location' => '[removed]','-moz-binding' => '[removed]',' '' => '',' '' => '');/* never allowed, regex replacement *//*** List of never allowed regex replacement* 不允许的正则替换字符串列表* @var array* @access protected*/protected $_never_allowed_...

php中，怎么通过soap传递两个参数，（ms-security下）

php中，如何通过soap传递两个参数，（ms-security下）$xml = admin PasswordText ; $header = new SoapHeader(http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd, CallbackHandler, new SoapVar($xml, XSD_ANYXML), TRUE); $this->client = new SoapClient($wsdl); $this->client->__setSoapHeade...

CI框架安全类Security.php源码分析_php实例

CI安全类提供了全局防御CSRF攻击和XSS攻击策略，只需要在配置文件开启即可：代码如下: $config[csrf_protection] = TRUE; $config[global_xss_filtering] = TRUE;并提供了实用方法：代码如下: $this->security->xss_clean($data);//第二个参数为TRUE，验证图片安全 $this->security->sanitize_filename()//过滤文件名CI也提供了安全函数： xss_clean()//xss过滤 sanitize_filename()//净化文件名 do_hash()//md5或sha加密 strip_im...

security配置后，没有进行验证

access_control:- { path: ^/site/admin/*, roles: ROLE_ADMIN }firewalls:config.yml | 17 dev:config_dev.yml | 18 pattern: ^/(_(profiler|wdt)|css|images|js)/config_prod.yml | 19 security: falseconfig_test.yml | 20 parameters.yml | 21 login:parameters.yml.dist | 22 pattern: ^/site/admin/login$...

symfony2的security.yml配置如何覆写？【图】

如题，我想要自己定制一份security.yml的配置，用来重写路由访问的access_control规则，从而可以不影响到整个系统的升级，但是覆写access_control配置在symfony里面不允许,如下图：请问各位大神，有没有什么方式可以做到覆写配置，或者有方式在不破坏原来文件内容的情况下对配置进行更改。回复内容：如题，我想要自己定制一份security.yml的配置，用来重写路由访问的access_control规则，从而可以不影响到整个系统的升级，但是覆...

CI框架安全类Security.php源码分析_PHP

CI框架 CI安全类提供了全局防御CSRF攻击和XSS攻击策略，只需要在配置文件开启即可：代码如下: $config[csrf_protection] = TRUE; $config[global_xss_filtering] = TRUE;并提供了实用方法：代码如下: $this->security->xss_clean($data);//第二个参数为TRUE，验证图片安全 $this->security->sanitize_filename()//过滤文件名CI也提供了安全函数： xss_clean()//xss过滤 sanitize_filename()//净化文件名 do_hash()//md5或sha加密 s...

CI框架安全类Security.php源码分析

基于Discuz security.inc.php代码的深入分析

代码如下所示：代码如下:<?php/*[Discuz!] (C)2001-2009 Comsenz Inc.This is NOT a freeware, use is subject to license terms$Id: security.inc.php 16688 2008-11-14 06:41:07Z cnteacher $*///如果没有设定 IN_DISCUZ ，则访问出错if(!defined(IN_DISCUZ)) {exit(Access Denied);}// 使用位移 $attackevasive 来设定论坛防御级别，如果是 1 或者是 4 的话， 1=cookie 刷新限制， 4=二次请求// 读取上次时间到当前存放coo...

PHP - 技术教程分类

PHP 教程 PHP 简介 PHP 安装 PHP 语法 PHP 变量 PHP echo/print PHP EOF(heredoc) PHP 数据类型 PHP 类型比较 PHP 常量 PHP 字符串 PHP 运算符 PHP If...Else PHP Switch PHP 数组 PHP 数组排序 PHP 超级全局变量 PHP While 循环 PHP For 循环 PHP 函数 PHP 魔术常量 PHP 命名空间 PHP 面向对象 PHP 测验 PHP 表单 PHP 表单验证 PHP 表单 - 必需字段 PHP 完整表单实例 PHP $_GET 变量 PHP $_POST 变量 PHP 多维数组 PHP 日期 PHP 包含 PHP 文件 PHP 文件上传 PHP Cookie PHP Session PHP E-mail PHP Error PHP Exception PHP 过滤器 PHP 7 新特性 PHP MySQL 简介 PHP MySQL 连接 PHP MySQL 创建数据库 PHP MySQL 创建数据表 PHP MySQL 插入数据 PHP MySQL 插入多条数据 PHP MySQL 预处理语句 PHP MySQL 读取数据 PHP MySQL Where PHP MySQL Order By PHP MySQL Update PHP MySQL Delete PHP ODBC AJAX 简介 AJAX PHP AJAX 数据库 AJAX 实时搜索 AJAX 投票 PHP Array PHP Calendar PHP cURL PHP Date PHP Directory PHP Error PHP Filesystem PHP Filter PHP FTP PHP HTTP PHP Mail PHP Math PHP Misc PHP MySQLi PHP PDO PHP String PHP Zip PHP Timezones PHP 图像处理 PHP RESTful PHP PCRE PHP 可用的函数 PHP Composer php 全部

PHP - 最热教程

php如何取出数组的前几个元素 PHP变量什么时候释放 PHP如何实现在数据库随机获取几条记录如何解决php base64解码乱码 php主要用于哪些领域 Laravel 批量插入(insert)数据六款国内优秀免费wordpress主题推荐 React如何从后端获取数据并渲染到前端？纯PHP实现定时器任务（Timer），php实现...php该如何安装pdo_mysql扩展

首页 / PHP / php-Symfony2-security.yml中“ anonymous.key”的用途

php-Symfony2-security.yml中“ anonymous.key”的用途

内容导读

内容图文

内容总结

内容备注

内容手机端

【php-Symfony2-security.yml中“ anonymous.key”的用途】教程文章相关的互联网学习教程文章

Yii框架官方指南系列51——专题：安全措施(Security)

13Security

CI框架源码阅读---------Security.php_PHP教程

CI框架安全类Security.php源码分析，cisecurity.php_PHP教程

1.3Security，1.3Security_PHP教程

php中，如何通过soap传递两个参数，（ms-security下）

PHP静态安全扫描器：php-security-scanner

CI框架源码阅览-Security.php

php中，怎么通过soap传递两个参数，（ms-security下）

CI框架安全类Security.php源码分析_php实例

security配置后，没有进行验证

symfony2的security.yml配置如何覆写？【图】

CI框架安全类Security.php源码分析_PHP

CI框架安全类Security.php源码分析

基于Discuz security.inc.php代码的深入分析

PHP - 相关标签

PHP - 技术教程分类

PHP - 最新教程

PHP - 最热教程