Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Guard, el nuevo componente Symfony de seguridad

Pedro
September 16, 2016
Programming
0
370

Guard, el nuevo componente Symfony de seguridad

Slides de la charla en deSymfony sobre Guard.

Pedro

September 16, 2016
Tweet

More Decks by Pedro

See All by Pedro
Un vistazo a Xdebug
pedronofuentes
0
210

Other Decks in Programming

See All in Programming
AWS CDKコントリビュートTIPS / aws-cdk-contribution-tips
gotok365
4
540
MetricKitで予期せぬ終了を検知する話 / Detect unexpected termination with MetricKit
nekowen
1
200
CDKコントリビュートの最初の壁を越えよう! -簡単issueの見つけ方-
badmintoncryer
3
350
サイコロで理解する統計的仮説検定の考え方
tatamiya
4
1.1k
Docker_OSS_ホスティング入門
satokoki645
0
110
Git Rebase
bkuhlmann
11
1.6k
AmperとFleetを使ったAndroidアプリ
yoppie
0
280
From Spring Boot 2 to Spring Boot 3 with Java 21 and Jakarta EE
ivargrimstad
0
860
Build Apps for iOS, Android & Desktop in 100% Kotlin With Compose Multiplatform (mDevCamp 2024)
zsmb
0
480
Timeline エディター拡張入門
yucchiy
0
190
仕様と実装で学ぶOpenTelemetry
drumato
0
120
R言語の環境構築と基礎 Tokyo.R 112
bob3bob3
0
290

Featured

See All Featured
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
155
14k
5 minutes of I Can Smell Your CMS
philhawksworth
199
19k
Producing Creativity
orderedlist
PRO
338
39k
4 Signs Your Business is Dying
shpigford
176
21k
Docker and Python
trallard
35
2.7k
The Art of Programming - Codeland 2020
erikaheidi
43
12k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
18
7k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
501
140k
Rails Girls Zürich Keynote
gr2m
91
13k
Put a Button on it: Removing Barriers to Going Fast.
kastner
58
3.1k
StorybookのUI Testing Handbookを読んだ
zakiyama
13
4.6k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
242
1.2M

Transcript

  1. deSymfony 16-17 septiembre 2016 Madrid GUARD, EL NUEVO COMPONENTE SYMFONY

    DE SEGURIDAD Pedro Nofuentes

  2. deSymfony ¡Muchas gracias a nuestros patrocinadores!

  3. @pedronofuentes Desarrollador backend

  4. AGENDA ‣ ¿Qué es Guard? ‣ Repaso al componente de

    seguridad ‣ Cómo usar Guard

  5. GUARD, EL NUEVO COMPONENTE SYMFONY DE SEGURIDAD ¿QUÉ ES GUARD?

    “Un nuevo proveedor de autenticación con un objetivo en mente: poner todo lo que necesitas para cualquier autenticación en un punto.” @weaverryan https://github.com/symfony/symfony/pull/14673

  6. Es quien comprueba si eres quien dices que eres y

    si puedes acceder donde quieres acceder Es quien comprueba si eres quien dices que eres y si puedes acceder donde quieres acceder Es quien comprueba si eres quien dices que eres y si puedes acceder donde quieres acceder COMPONENTE DE SEGURIDAD AUTENTICACIÓN AUTORIZACIÓN

  7. COMPONENTE DE SEGURIDAD AUTORIZACIÓN ‣ Access Decision Manager: decide si

    un token puede realizar una determinada acción. ‣ Varios sistemas: ‣ Security voters ‣ Access Control Lists (ACL)

  8. 1. Extrae las credenciales de una petición. 2. Busca el

    usuario mediante user provider. 3. Comprueba si las credenciales son correctas con el authentication manager. COMPONENTE DE SEGURIDAD AUTENTICACIÓN

  9. ‣ FirewallMap: conjunto de listeners que realizan la labor de

    autenticación. ‣ Los listeners se componen: ‣ Authentication Manager: autentica mediante los authentication providers que tenga el firewall. ‣ Authentication Provider: es quien se encarga de comprobar las credenciales del token. COMPONENTE DE SEGURIDAD AUTENTICACIÓN - ELEMENTOS INVOLUCRADOS

  10. ‣ security.authentication.success: el usuario ha sido autenticado (siempre). ‣ security.authentication.failure:

    la autenticación falla. ‣ security.interactive_login: sólo cuando el usuario hace login. ‣ security.switch_user: se ha activado la impersonación. COMPONENTE DE SEGURIDAD AUTENTICACIÓN - EVENTOS

  11. COMPONENTE DE SEGURIDAD AUTENTICACIÓN - CONFIGURACIÓN security: providers: [] encoders:

    [] firewalls: frontend: pattern: ^/* anonymous: ~ provider: users_chain_provider form_login: login_path: user_login check_path: user_login_check username_parameter: login[email] password_parameter: login[password] logout: path: user_logout target: / remember_me: lifetime: 60000 switch_user: { role: ROLE_ADMIN, provider: users_chain_provider }

  12. GUARD, EL NUEVO COMPONENTE SYMFONY DE SEGURIDAD ¿QUÉ ES GUARD?

    “Un nuevo proveedor de autenticación con un objetivo en mente: poner todo lo que necesitas para cualquier autenticación en un punto.” @weaverryan https://github.com/symfony/symfony/pull/14673 ¡ES UN PROVEEDOR DE AUTENTICACIÓN MÁS! COMO PUEDEN SER EL DE FORMULARIO, LOGOUT, ETC.

  13. GUARD CREAR AUTENTICACIÓN CON GUARD 1. Creamos una clase para

    autenticar extendiendo de AbstractGuardAuthenticator. 2. Configuramos el nuevo autenticador como servicio. 3. Añadimos el servicio en el firewall correspondiente en `guard`.

  14. GUARD IMPLEMENTAMOS AUTHENTICATOR class FooHeaderAuthenticator extends AbstractGuardAuthenticator { public function

    start(Request $request, AuthenticationException $authException = null) {} public function getCredentials(Request $request) {} public function getUser($credentials, UserProviderInterface $userProvider) {} public function checkCredentials($credentials, UserInterface $user) {} public function onAuthenticationFailure(Request $request, AuthenticationException $exception) {} public function onAuthenticationSuccess(Request $request, TokenInterface $token, $providerKey) {} public function supportsRememberMe() {} }

  15. GUARD IMPLEMENTAMOS AUTHENTICATOR class FooHeaderAuthenticator extends AbstractGuardAuthenticator { [...] public

    function getCredentials(Request $request) {} public function getUser($credentials, UserProviderInterface $userProvider) {} public function checkCredentials($credentials, UserInterface $user) {} [...] }

  16. GUARD IMPLEMENTAMOS AUTHENTICATOR class FooHeaderAuthenticator extends AbstractGuardAuthenticator { [...] public

    function onAuthenticationFailure(Request $request, AuthenticationException $exception) {} public function onAuthenticationSuccess(Request $request, TokenInterface $token, $providerKey) {} [...] }

  17. GUARD IMPLEMENTAMOS AUTHENTICATOR class FooHeaderAuthenticator extends AbstractGuardAuthenticator { public function

    start(Request $request, AuthenticationException $authException = null) {} [...] public function supportsRememberMe() {} }

  18. GUARD CONFIGURAMOS SERVICIO services: app.guard_authenticator.foo_header: class: AppBundle\Security\Guard\FooHeaderAuthenticator CONFIGURAMOS EL FIREWALL

    security: providers: [] firewalls: main: anonymous: ~ guard: authenticators: - app.guard_authenticator.foo_header

  19. GUARD DEMO TIME!! Creamos un autenticador que espera una cabecera

    “x-foo” con el nombre de usuario y contraseña separados por “::”.

  20. GUARD MÁS AUTHENTICATORS security: providers: [] firewalls: main: anonymous: ~

    guard: entry_point: app.guard_authenticator.login authenticators: - app.guard_authenticator.foo_header - app.guard_authenticator.login

  21. GUARD, EL NUEVO COMPONENTE SYMFONY DE SEGURIDAD ¿PREGUNTAS?

  22. GUARD, EL NUEVO COMPONENTE SYMFONY DE SEGURIDAD REFERENCIAS ▸ http://librosweb.es/eventos/desymfony-2013/desglosando-el-

    componente-de-seguridad/ ▸ http://es.slideshare.net/weaverryan/symfony-guard-authentication-fun- with-api-token-social-login-jwt-and-more ▸ http://symfony.com/doc/current/components/security.html ▸ http://symfony.com/doc/current/components/security/ authentication.html GRACIAS :)