Скачать или смотреть Symfony6 et Symfony7 Techwall #65 Sécurité et Hiérarchie de rôles

Symfony6 et Symfony7 Techwall #65 Sécurité et Hiérarchie de rôles
https://github.com/aymensellaouti/sf6...

Vous pouvez définir une hiérarchie de rôles.
Dans le fichier security.yaml et sous la clé role_hierarchy, définissez le rôle principale suivie de l’ensemble des rôles dont il hérite.
Un use case très récurant est quand l’admin possédé tout les droits, donc l’admin devra hériter de tous les rôles.

role_hierarchy:
ROLE_COMMERCIAL: ROLE_AGENT
ROLE_SECRETARY: ROLE_COMMERCIAL
ROLE_ADMIN: [ROLE_PARTNER, ROLE_SECRETARY]


Si vous voulez vérifier le role de l’utilisateur avant d’afficher une ressource ou des informations dans vos pages TWIG, utiliser la méthode is_granted(‘ROLE_*’)

{% if is_granted('ROLE_ADMIN') %}
Administration
{% endif %}

PUBLIC_ACCESS : Un utilisateur non authentifié

IS_AUTHENTICATED_REMEMBRED : Vérifie qu’un utilisateur est authentifié indépendamment de son ROLE.

IS_AUTHENTICATED_FULLY : Vérifie qu’un utilisateur est authentifié indépendamment de son ROLE. Cependant si le user est authentifié à cause de la fonctionnalité ‘remember_me’ alors il n’est pas authenticated fully.


Vous pouvez directement sécuriser vos contrôleurs en utilisant :
1- Le helper denyAccessUnlessGranted(‘ROLE_*’);
2- En utilisant l’annotation @IsGranted(‘ROLE_*’)

Afin de sécuriser un service, il suffit d’injecter le Securiy Service.
Utiliser ensuite sa méthode isGranted


Processus permettant d’autoriser un utilisateur à accéder à une ressource selon son rôle.
Le processus d’authentification suit deux étape.
1- Lors de l’authentification l’utilisateur est associé à un ensemble de rôles.
2- Lors de l’accès à une ressource, on vérifie si l’utilisateur a le rôle nécessaire pour y accéder.

Chaque utilisateur connecté a au moins un rôle : le ROLE_USER

Tous les rôles commencent par ROLE_

Les droits d’accès sont définit de deux façons :
1- Dans le fichier security.yaml
2- Directement dans la ressource



Afin d’activer la fonctionnalité ‘se souvenir de moi’ ajouter la configuration suivante dans le fichier security.yml :
remember_me:
secret: '%kernel.secret%'
Décommenter le code affichant le bouton remember me dans la Twig login.html.twig

Ajouter le RememberMeBadge dans le tableau qui est le troisième paramètre passé à Passport

return new Passport(
new UserBadge($email),
new PasswordCredentials($password),
[
new RememberMeBadge(),
]
);

Afin d’activer automatiquement cette option, ajouter la propriété always_remember_me à true sous la clé remember_me à true dans security.yml :
remember_me:
always_remember_me: true

Vous pouvez aussi le faire via le badge lui-même
return new Passport(
new UserBadge($email),
new PasswordCredentials($password),
[
(new RememberMeBadge())-enable(),
]
);

Un site est généralement décomposé en deux parties :
Partie public : accessible à tous le monde
Partie privée : accessible à des utilisateurs particuliers.
Au sein même de la partie privée, certaines ressources sont spécifiques à des rôles ou des utilisateurs particuliers.
Nous identifions donc deux niveaux de sécurité :

L'authentification est le processus permettant d’authentifier un utilisateur.

Deux réponses possibles

Non authentifié : Anonyme.

Authentifié : membre

Le Bundle qui gère la sécurité dans Symfony s’appelle SecurityBundle.
Si vous ne l’avez pas dans votre application, installer le via la commande
composer require security

L’ensemble du système de sécurité est basé sur la classe User qui représente l’utilisateur de votre application.
Afin de créer la classe User, utiliser la commande :
symfony console make:user
Si vous n’avez pas le MakerBundle, installer le.
Cette outils vous posera un ensemble de questions, selon votre besoin répondez y et il fera tout le reste.