Cómo funciona la seguridad: autenticación y autorización
Páginas: 4 (922 palabras)
Publicado: 25 de noviembre de 2013
El sistema de seguridad de Symfony se basa en identificar primero al usuario (autenticación) y comprobando después si ese usuario tiene acceso al recurso solicitado (autorización).
13.2.1.Firewalls (autenticación)
El sistema de seguridad de Symfony se activa cuando un usuario hace una petición a una URL que está protegida por un firewall o cortafuegos. El trabajo del firewall consiste endeterminar si el usuario necesita estar autenticado, y si lo necesita, enviar una respuesta al usuario para iniciar el proceso de autenticación.
Un firewall se activa cuando la URL de una peticiónentrante concuerda con el valor de su opción de configuración pattern. En este ejemplo el valor de pattern (^/) concuerda con cualquier petición entrante. No obstante, el hecho de que el firewall estéactivado no significa que el navegador muestra la caja de login+contraseña para todas las URL. Los usuarios pueden acceder por ejemplo a /foo sin que la aplicación les pida que se autentiquen.Accediendo a una URL no restringida
Figura 13.2 Accediendo a una URL no restringida
Este funcionamiento es posible en primer lugar porque el firewall permite el acceso a los usuarios anónimos debido ala opción de configuración anonymous. En otras palabras, el firewall no exige que todos los usuarios se autentiquen nada más acceder a la aplicación. Y como en la configuración de la secciónaccess_control no se indica que los usuarios deban tener ningún role especial para acceder a /foo la petición se procesa sin requerir al usuario que se autentique.
Si eliminas la opción anonymous, el efectoes que ahora el firewall pide autenticación a cualquier usuario que solicite cualquier recurso.
13.2.2. Control de acceso (autorización)
Siguiendo con el mismo ejemplo, si un usuario solicita/admin/foo, la aplicación se comporta de manera diferente. Esto es debido a la configuración de la sección access_control, que indica que cualquier URL que coincida con la expresión regular ^/admin (es...
13.2.1.Firewalls (autenticación)
El sistema de seguridad de Symfony se activa cuando un usuario hace una petición a una URL que está protegida por un firewall o cortafuegos. El trabajo del firewall consiste endeterminar si el usuario necesita estar autenticado, y si lo necesita, enviar una respuesta al usuario para iniciar el proceso de autenticación.
Un firewall se activa cuando la URL de una peticiónentrante concuerda con el valor de su opción de configuración pattern. En este ejemplo el valor de pattern (^/) concuerda con cualquier petición entrante. No obstante, el hecho de que el firewall estéactivado no significa que el navegador muestra la caja de login+contraseña para todas las URL. Los usuarios pueden acceder por ejemplo a /foo sin que la aplicación les pida que se autentiquen.Accediendo a una URL no restringida
Figura 13.2 Accediendo a una URL no restringida
Este funcionamiento es posible en primer lugar porque el firewall permite el acceso a los usuarios anónimos debido ala opción de configuración anonymous. En otras palabras, el firewall no exige que todos los usuarios se autentiquen nada más acceder a la aplicación. Y como en la configuración de la secciónaccess_control no se indica que los usuarios deban tener ningún role especial para acceder a /foo la petición se procesa sin requerir al usuario que se autentique.
Si eliminas la opción anonymous, el efectoes que ahora el firewall pide autenticación a cualquier usuario que solicite cualquier recurso.
13.2.2. Control de acceso (autorización)
Siguiendo con el mismo ejemplo, si un usuario solicita/admin/foo, la aplicación se comporta de manera diferente. Esto es debido a la configuración de la sección access_control, que indica que cualquier URL que coincida con la expresión regular ^/admin (es...
Leer documento completo
Regístrate para leer el documento completo.