Desglosando el componente de seguridad
•
2 j'aime•2,028 vues
Internals del componente de seguridad de Syfmony
Recommandé
Recommandé
Contenu connexe
Similaire à Desglosando el componente de seguridad
Similaire à Desglosando el componente de seguridad (17)
Desglosando el componente de seguridad
- 3. Joan Teixidó Desarrollador backend en Onfan.com
- 5. gracias a mi familia...
- 8. ¿Por qué?
- 9. Objetivo • Entender el flujo del componente de seguridad • Conocer cuales son los protagonistas que intervienen en todo el proceso
- 12. kernel.request kernel.responsekernel.controller kernel.view security listener HttpKernel kernel.exceptionsecurity listener
- 13. Firewall Es solo un listener que escucha al kernel.request
- 15. listener A firewall listener B ener C Authentication Provider Authentication Provider Manager User Provider
- 17. Firewall
- 19. FirewallMap • Contiene mapa de requestMatcher, colección de listeners y una exception listener • Devuelve la colección de listeners y excepción en caso de coincidir la ruta
- 20. Firewall • Escucha al kernel.request • Mapea las rutas que requieren del component de seguridad • Ejecuta una batería de listeners si coincide la ruta del request • Añade al dispatcher un exceptionListener
- 21. listener A firewall listener B ener C Authentication Provider Authentication Provider Manager User Provider R Security Context
- 22. Security Listeners Listeners asociados al firewallMap. Implementan ListenerInterface. Contienen el método: function handle(GetResponseEvent $event) { }
- 23. Listeners
- 25. ¿Qué tienen en común? ¿Qué más pueden hacer? ¿Cuándo se ejecutan?
- 26. Security Listeners • Context Listener -> se ocupa de la persistencia en sesión • UsernamePasswordFormAuthenticationListener -> loguea user • AnonymousAuthenticationListener -> crea token anonimo • AccesListener -> maneja el acceso (autorización) • BasicAuthenticationListener -> login por basic headers • SwitchUserListener • ChannelListener • LogoutListener • RememberMeListener
- 27. listener firewall authenticate token security context • Tienen estados: autenticado /no autenticado • Guarda la información del usuario • Guarda los roles de los usuarios • Almacena el token • Capacidad para autenticar • Puede autorizar un token token security context
- 30. listener A firewall listener B ener C AuthenticationProvider Authentication Provider Manager
- 32. listener A firewall listener B ener C Authentication Provider Authentication Provider Manager User Provider
- 33. User Provider
- 34. Authentication Manager • LLama al authentication provider con el token sólo si el token sirve para ese provider • Maneja las excepciones listener manager User Authentication Provider • LLama al user provider y obtiene el usuario. • Valida el usuario (chequea password y otros controles) • Marca el token como autenticado y lo devuelve • Busca el usuario en el repositorio de usuarios (BD, file, service) User Provider
- 35. listener A firewall listener B ener C Authentication Provider Authentication Provider Manager User Provider
- 36. Autorización • Proceso por el que damos permiso a un usuario autenticado a acceder a un determinado recurso
- 37. listener A firewall Autorización ener C Access Decision Manager VotersAccess MapAccess Listener
- 38. Access Listener
- 39. Access Map
- 41. Voters
- 43. listener A firewall Autorización ener C Access Decision Manager VotersAccess MapAccess Listener
- 44. nuevo en symfony 2.4