Symfony 3でガードを使用したより簡単な認証

Symfonyのガードコンポーネント：カスタム認証の合理化

Symfony 2.8および3がガードコンポーネントを導入し、カスタム認証の作成を大幅に簡素化しました。 Symfonyのセキュリティシステムとシームレスに統合すると、Guardは認証チェーン全体を管理する統一されたインターフェイスを提供します。これにより、認証プロセスの広範なカスタマイズ、フォームの提出、資格検証、および成功した認証試行と失敗の両方の両方の試みを取り扱うことができます。 その適応性は、フォーム、トークンベース、ソーシャルメディア、API認証など、さまざまな認証タイプにまで拡張され、「覚えている」機能とロールベースのアクセス制御をサポートします。 重要なことに、ガードは、既存のsymfonyセキュリティメカニズムを交換するのではなく強化します。 form_loginのような方法は機能のままです。

この記事では、ROLE_ADMINアクセスを必要とする基本的なフォーム認証を示しています。従来のフォーム認証は依然として実行可能ですが、ガードの合理化されたアプローチが強調されています。 同じ原則が他の認証方法にも当てはまります。 ガード認証を使用したサンプルSymfonyアプリケーションは、[このリポジトリ]（link_to_repository_here-利用可能な場合は実際のリンクに置き換えます）を介して利用できます。

セキュリティ構成

機能的なセキュリティ構成では、ユーザークラス（ユーザーデータを表す）とユーザーパバイダー（ユーザーデータの取得）が必要です。 簡単にするために、Symfonyのデフォルトユーザークラスを使用してInmemoryユーザープロバイダーを使用します。

ファイルは次のように開始されます：security.yml

security:
    providers:
        in_memory:
            memory:
                users:
                    admin:
                        password: admin
                        roles: 'ROLE_ADMIN'

（

ファイルの包括的な詳細については、Symfony Webサイトを参照してください。）security.yml

ファイアウォールは

キー：firewallsの下で定義されています

        secured_area:
            anonymous: ~
            logout:
                path:   /logout
                target: /
            guard:
                authenticators:
                    - form_authenticator

これにより、匿名アクセスが許可され、

がログアウトパスとして指定されます。 /logoutキーは、guard（私たちのサービス名）を認証者として指定します。 form_authenticatorアクセスルールが指定されています：

認証されていないユーザーのみがアクセスできます

    access_control:
            - { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
            - { path: ^/, roles: ROLE_ADMIN }

;他のすべてのパスには

。/loginが必要です ROLE_ADMINログインコントローラー

ログインフォームとコントローラーは、

：

で定義されています。 DefaultController

このアクションには、基本的なログインフォームが表示されます（小枝テンプレートによってレンダリングされます）。

  /**
   * @Route("/login", name="login")
   */
  public function loginAction(Request $request)
  {
    // ... (Existing code to handle user and authentication error) ...
  }

認証者サービス

ガード

サービスは

：

で定義されています form_authenticator services.yml

クラス（以下で詳しく説明）は

services:
    form_authenticator:
          class: AppBundle\Security\FormAuthenticator
          arguments: ["@router"]

：

拡張されます FormAuthenticator このクラスは、ガード認証パイプラインを実装しています：AbstractGuardAuthenticator

• getCredentials()：郵便リクエストから/login。
への資格情報を抽出します
• getUser()：ユーザー名に基づいてユーザーを取得します。
• checkCredentials()：保存されたパスワードに対してパスワードを検証します。
• onAuthenticationSuccess()：成功したログインでホームページにリダイレクトします。
• onAuthenticationFailure()：エラーメッセージを使用してログインページにリダイレクトします。
• ：認証が必要なときにログインページにリダイレクトします。start()
• ：「覚えておいてください」機能がサポートされているかどうかを示します supportsRememberMe()
結論

これは、ガードコンポーネントを使用した機能的ログインシステムを示しています。 複数の認証機が共存することができ、エントリポイント仕様が必要です。 既存のSymfonyセキュリティ機能を補完します

よくある質問（FAQ）

提供されているFAQSセクションでは、他の方法、カスタマイズオプション、役割の処理、パスワードエンコーディング、データベースおよびソーシャル認証での使用など、ガード認証のさまざまな側面の詳細な説明を提供します。 これらの答えは包括的であり、一般的な懸念に対処しています

以上がSymfony 3でガードを使用したより簡単な認証の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。