Безопасность на основе аутентификаторов

Примечание: Данная функция доступна начиная с версии v10.5

Поскольку Pimcore использует компонент Symfony Security для аутентификации и авторизации в административной панели, а также предоставляет возможность использовать этот же компонент на внешних сайтах (frontend), важно адаптировать систему под актуальные изменения в Symfony.

Начиная с Symfony 5.3 была представлена новая система безопасности на основе Authenticators, а старая система аутентификации объявлена устаревшей (deprecated). Настоятельно рекомендуется перейти на новую систему аутентификации.

По умолчанию Pimcore использует старую систему для обеспечения обратной совместимости. Чтобы использовать новый аутентификатор, добавьте symfony config:

security:  
    enable_authenticator_manager: true  

и проведите рефакторинг security.yaml в соответствии с новыми требованиями. Пример изменений можно посмотреть здесь

Моменты, которые следует учитывать при переходе на новый аутентификатор:

• Новая система работает с Password Hasher Factory вместо Encoder Factory.
• BruteforceProtectionHandler заменяется Login Throttling.
• Custom Guard Authenticator заменяетсяHttp\Authenticator.
• Анонимный пользователь больше не существует.

Для получения дополнительной информации о новой системе безопасности на основе аутентификатора, пожалуйста, ознакомьтесь с Документацией по компоненту безопасности Symfony.