用户及后台

一般而言，我们总还有一个后台的应用，而后台的应用一般也会要求用户登录。

所以在本章，我们详细讲述用户和后台的开发。

SF中的用户概念和常规应用中的没有什么不同。对用户的验证也有多种方法。详情可以参考SF官方文档中的相关章节。

SF所有的安全配置都在中，我们将该文件修改为：

我们略作解释。

• providers一段中，说明我们的用户是in memory方式，也就是说用户信息存放在内存中。
• access_control中，我们规定类似/admin这样的目录只能由具有ROLE_ADMIN权限的用户访问。
  这里我们略微讲一下验证和授权的区别。

验证是对一个用户是否合法的判定。常规情形下，一个用户用正确的密码登录系统后，就认为该用户已经获得验证。

本应用的后台只是一些统计信息的显示。具体编程不再赘述，显示效果如下：

如果配置正确的话，在访问该页面之前，浏览器会弹出一个对话框，要求输入用户/密码（我们的配置是admin/123456）。