Аутентификация и авторизация пользователей в Symfony. Введение.

Текстовая версия видео.

 

Аутентификация и авторизация пользователей в фреймворке Symfony. Вот такие сложные заумные слова, с которыми я хочу вас немного познакомить. Что это такое и для чего это нужно.

Когда мы с вами создаем какие-то сайты, какие-то веб-проекты, нужно сделать так, чтобы определенные материалы сайта должны быть доступны не всем. Какие-то посетители сайта могут что-то делать, просматривать определенные материалы, а другие пользователи и посетители сайта, делать это не могут, им это запрещено.

Вот такая проблема. Очень часто приходится с этим сталкиваться. 

Каким образом эта проблема решается в большинстве случаев. В большинстве случаев эта проблема имеет довольно стандартное решение и вы можете сталкиваться каждый день когда посещаете какие-то сайты в Интернет (интернет-магазины и.т.д.). 

Для того, чтобы закрыть какую-то часть сайта от всеобщих глаз используется форма регистрации и форма входа на сайт. Т.е. посетитель переходит на сайт и переходя на какие-то закрытые материалы ему показывается форма входа на сайт, где он должен подтвердить кем он является с помощью этой формы входа на сайт.

Или, если он не зарегистрирован на сайте, ему может быть предоставлена другая форма, форма регистрации.

После того, как посетитель зарегистрируется на сайте, он превращается в пользователя этого сайта, у которого есть определенный набор прав. Этот набор прав, как правило, определяет администратор сайта.

После того, как вы вошли на сайт, в каком-то его месте показывается ваш логин, под которым вы вошли. Т.е. сайт знает о том, кем вы являетесь, каким пользователем вы являетесь.

В фреймворке Symfony есть мощная система, которая позволяет решать эту проблему. Проблему аутентификации и авторизации пользователей. 

Что такое аутентификация?

Аутентификация - это процесс того, как пользователь подтвердит, что он тот за кого себя выдает (email, социальные сети, …). Зарегистрировавшись по email, этот email становится логином пользователя, он может войти на сайт с помощью этого логина.

В последнее время стали также популярны такие способы аутентификации на сайте, через социальные сети. Т.е. вы можете авторизоваться на сайте либо через Google, либо через Яндекс, либо через вконтакте, либо через Facebook, т.е. такие способы аутентификации получили большое распространение. 

В общем, аутентификация - это процесс определения того, кем является пользователь.  

И, процесс авторизации - это вопрос о правах пользователя, который прошел процесс аутентификации. Т.е. он вошел на сайт, перешел на страницу входа, ввел там верные данные для входа. Теперь система должна произвести процесс авторизации. Это процесс определения прав этого пользователя. 

Какие материалы этот пользователь может просматривать, а какие материалы он просматривать не может. Какие действия он совершать может, а какие действия он совершать не может. 

В фреймворке Symfony есть возможности, как можно решать проблему авторизации и аутентификации пользователей на сайте и этот курс об этом. Если вам это интересно, если вы хотите научиться разбираться в этой теме, жду вас в следующих уроках и будем приступать к практике.