セキュリティー

Symfony のセキュリティシステムは信じられないほどパワフルです。しかし、それがセットアップを混乱させることもあります。 この章ではファイアーウォールの設定からアクセス拒否をする為のユーザーの読込方法、ユーザーオブジェクトの取得方法まで、アプリケーションのセキュリティーのセットアップ方法を一歩ずつ学びます。必要なものに応じて、時には初期設定が難しくなることもあります。しかし、一旦セットアップしてしまえば、Symfony のセキュリティシステムは柔軟で、(願わくば)楽しく使うことができます。

話すことが多いので、この章はいくつかの大きなセクションで構成されています。

  1. security.yml の初期設定(認証)
  2. アプリケーションへのアクセス拒否(承認)
  3. 現在のユーザーオブジェクトの取得

これらのセクションの後に、ログアウトパスワードのエンコーディングといった、いくつかの小さいセクションが続きます。

1) security.yml の初期設定(認証)

A) ユーザー認証方法の設定

B) ユーザーのロード方法の設定

C) ユーザーパスワードのエンコーディング

D) 設定の完了

2) アクセス拒否や役割、その他の承認

役割

アクセス拒否の為のコード追加

URL パターンでの保護

コントローラやコードでの保護

テンプレートでのアクセスコントロール

サービスの保護

ログインチェック

アクセスコントロールリスト

ユーザーオブジェクトの取得

ログインチェック

テンプレートでのユーザ取得

ログアウト

動的なパスワードのエンコーディング

役割の階層

ステートレス認証

依存関係の脆弱性のチェック

まとめ

クックブックの参照先