Symfony6 Techwall #56 Sécurité, Créer un formulaire d'authentification via un form authenticator
https://github.com/aymensellaouti/sf6Techwall
Comme décrite dans la documentation, l’authentification dans Symfony ressemble à de « la magie ».
En effet, au lieu d’aller construire une route et un contrôleur afin d’effectuer le traitement, vous devez simplement activer un « authentication provider ».
« L’authentication provider » est du code qui s’exécute automatiquement avant chaque appel d’un contrôleur.
Symfony possède un ensemble d’ « authentication provider » prêt à l’emploi. Vous trouverez leur description dans la documentation : https://symfony.com/doc/current/security/auth_providers.html
Dans la documentation, il est conseillé de passer par les « Guard Authenticator » qui permettent un contrôle total sur toutes les parties de l’authentification.
Un « Guard authenticator » est une classe qui vous permet un control complet sur le processus d’authentification.
Cette classe devra ou implémenter l’interface AuthentiatorInterface ou étendre la classe abstraire associé au besoin (AbstractFormLoginAuthenticator en cas de formulaire d’authentification ou AbstractGuardAuthenticator en cas d’api)
La commande make:auth permet de générer automatiquement cette classe.
Une fois lancée, cette commande vous demande si vous voulez créer un « empty authenticator » ou un « login form authenticator ».
A partir de la version 5.3, vous devez implémenter uniquement les méthodes authenticate et la méthode onAuthenticationSuccess.
Il y a aussi des méthodes optionnelles que vous pouvez surcharger :
supports
onAuthenticationFailure
start
Symfony utilises à partir de la version 5,3 un nouveau Authenticator based Security
Pour la gestion des utilisateurs elle utilises Passport
Un site est généralement décomposé en deux parties :
Partie public : accessible à tous le monde
Partie privée : accessible à des utilisateurs particuliers.
Au sein même de la partie privée, certaines ressources sont spécifiques à des rôles ou des utilisateurs particuliers.
Nous identifions donc deux niveaux de sécurité :
L'authentification est le processus permettant d’authentifier un utilisateur.
Deux réponses possibles
Non authentifié : Anonyme.
Authentifié : membre
Le Bundle qui gère la sécurité dans Symfony s’appelle SecurityBundle.
Si vous ne l’avez pas dans votre application, installer le via la commande
composer require security
L’ensemble du système de sécurité est basé sur la classe User qui représente l’utilisateur de votre application.
Afin de créer la classe User, utiliser la commande :
symfony console make:user
Si vous n’avez pas le MakerBundle, installer le.
Cette outils vous posera un ensemble de questions, selon votre besoin répondez y et il fera tout le reste.
https://github.com/aymensellaouti/sf6Techwall
Comme décrite dans la documentation, l’authentification dans Symfony ressemble à de « la magie ».
En effet, au lieu d’aller construire une route et un contrôleur afin d’effectuer le traitement, vous devez simplement activer un « authentication provider ».
« L’authentication provider » est du code qui s’exécute automatiquement avant chaque appel d’un contrôleur.
Symfony possède un ensemble d’ « authentication provider » prêt à l’emploi. Vous trouverez leur description dans la documentation : https://symfony.com/doc/current/security/auth_providers.html
Dans la documentation, il est conseillé de passer par les « Guard Authenticator » qui permettent un contrôle total sur toutes les parties de l’authentification.
Un « Guard authenticator » est une classe qui vous permet un control complet sur le processus d’authentification.
Cette classe devra ou implémenter l’interface AuthentiatorInterface ou étendre la classe abstraire associé au besoin (AbstractFormLoginAuthenticator en cas de formulaire d’authentification ou AbstractGuardAuthenticator en cas d’api)
La commande make:auth permet de générer automatiquement cette classe.
Une fois lancée, cette commande vous demande si vous voulez créer un « empty authenticator » ou un « login form authenticator ».
A partir de la version 5.3, vous devez implémenter uniquement les méthodes authenticate et la méthode onAuthenticationSuccess.
Il y a aussi des méthodes optionnelles que vous pouvez surcharger :
supports
onAuthenticationFailure
start
Symfony utilises à partir de la version 5,3 un nouveau Authenticator based Security
Pour la gestion des utilisateurs elle utilises Passport
Un site est généralement décomposé en deux parties :
Partie public : accessible à tous le monde
Partie privée : accessible à des utilisateurs particuliers.
Au sein même de la partie privée, certaines ressources sont spécifiques à des rôles ou des utilisateurs particuliers.
Nous identifions donc deux niveaux de sécurité :
L'authentification est le processus permettant d’authentifier un utilisateur.
Deux réponses possibles
Non authentifié : Anonyme.
Authentifié : membre
Le Bundle qui gère la sécurité dans Symfony s’appelle SecurityBundle.
Si vous ne l’avez pas dans votre application, installer le via la commande
composer require security
L’ensemble du système de sécurité est basé sur la classe User qui représente l’utilisateur de votre application.
Afin de créer la classe User, utiliser la commande :
symfony console make:user
Si vous n’avez pas le MakerBundle, installer le.
Cette outils vous posera un ensemble de questions, selon votre besoin répondez y et il fera tout le reste.
- Catégories
- Tutoriels Sculptures
Ajouter un commentaire
Up Next
Autoplay
-
09:34
Symfony6 Techwall #67 Le système d'événements, Créer un événement
-
11:25
Symfony6 Techwall #71 Le système d'évènement Les évènements du cycle de vie de la requête
-
11:44
Symfony6 Techwall #70 Le système d'évènement L'eventListener et ordre de priorité
-
21:32
Symfony6 Techwall #39 Utilisation des Traits avec le Lifecycle callback les événements de Doctrine
-
15:26
Symfony6 Techwall #38 Doctrine Lifecycle call back les événements de Doctrine
-
05:01
Bryan.G - Les Couleurs De L'amour
-
06:07
Cours De Guitare - Gipsy Kings : Bamboleo (2/8) Rythmique
-
04:45
Démonstration De Fleurs Réalisées à La Peinture à L'huile Et Au Couteau, Par Catherine VICTOIRE
-
01:14
Générique TARATATA (Musique Composée Par Jean-Jacques Goldman)
-
04:12
Run Away With Me by Section C
Chargement...
Commentaires