Créer un gestionnaire de collections avec Symfony3

Sécuriser simplement une route

Testez gratuitement nos 1252 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Les paramètres de route vous permettent de mettre en place facilement une sécurisation, avec un peu de configuration de sécurité. Vous allez voir comment mettre en place cette pratique rapidement.
03:51

Transcription

On va attaquer un petit peu la Sécurité, il faut savoir que Symfony dispose d'un système complet, qui vous permet de gérer la sécurité de votre application. Or, ce qui est bien, c'est que ça à évoluer au fur et à mesure bien des différentes versions Symfony, on n'avait pas tous ces outils-là tout au début, c'est que maintenant ah, pas mal. Le meilleur système pour sécuriser une Route, ça reste d'utiliser en fait les accès. Il faut savoir qu'on a la possibilité sur les utilisateurs d'avoir des rôles. Pour le moment on n'a pas d'utilisateur, mais on va y venir, on va se baser sur le faulse User Bundle, on va l'installer et on va l'utiliser des divorces super ce petit Bundle, parce que ça fera un peu de votre place, puis ça vous permettra surtout de tout intégrer. Actuellement on est Anonymous, on a donc un rôle anonyme, si vous voulez sécuriser une Route, on pourrait s'y prendre comme ça, avec un access_control. Il faut savoir que l’access_control ça va vous permettre sur un pause défini, c'est à dire ici sur le pause qui commencerait par Item, et qui se termine comme ça, donc vraiment on n'a pas envie d'avoir Items, mais juste Item de sécuriser. On pourrait lui appliquer comme ça : ROLE, le ROLE_ADMIN Bien sûr, il n'y a que les admins qui pourraient créer des Items, par exemple bien sûr. Ou alors les utilisateurs qui faudrait être authentifiés avec le ROLE_USER, donc vraiment identifier sur l'application pour pouvoir créer de nouveaux objets, dans la collection. Si vous faites ça, si vous ajoutez un acces_control directement sur un pause avec un ROLE, vous allez continuer à avoir le bon fonctionnement sur Items, par contre sur Item vous aurez un problème, il vous demandera d'abord de vous identifier pour pouvoir accéder. Donc vous aurez une erreur évidemment, c'est une erreur 500, qui sera juste misable, si vous en avez envie. Bon, ça c'est la première des possibilités. Imaginons maintenant que j'ai envie de le faire vraiment par action directement dans le contrôleur, pour tout avoir dans le contrôleur. C'est absolument possible. On peut bloquer un accès directement ici par exemple à Item, le formulaire n'y aurait pas de problème à faire ça, il suffirait pour le coup ici, de venir appeler et bien un service, qui est disponible directement dans le contrôleur et qui s'appelle den_accès, un s, grand titre. Si vous appelez ça, vous devrez au même titre que les accès contrôleur donner le rôle que vous souhaitez, par exemple ici ça sera un ROLE_USER. ROLE_USER nous permettra de contrôler que l'utilisateur est bien enregistré sur l'application avec un ROLE_USER pour accéder. Si vous exécutez cette action-là, vous allez voir que ça va avoir la même conséquence ah. On n'a plus dans la security.yml d'accèss_control, mais on l'a directement au niveau de l'action. Alors là après, c'est un peu en fonction ce que vous préférez, je vous avoue quand même que moi tout d'avoir mon contrôleur, ça ne va bien, parce qu'au moins on sait exactement ce qui se passe sur l'application et pas obligé d'aller dans plusieurs fichiers en même temps, c'est intéressant de faire comme ça. Sachez que même sur des actions, qui se valident, c'est à dire le removeAction, qu'on a la, on pouvait aussi dire qu'ici est bien la suppression ne peut se faire que si on est admin, et comme ça il faut être admin pour pouvoir supprimer. On a quand même le lien, on le voit, mais il faut être admin pour pouvoir supprimer, si non bah on ne peut pas supprimer. Donc là, ça serait la même chose, quand on retournait sur Items, au moment on cliquera sur Remove, on ne pourrait pas le faire, si on n'est pas admin. Voyez que c'est assez fin, on a la possibilité quand même de vérifier certaines choses directement sur les contrôleurs, ça reste la meilleure des méthodes pour sécuriser une Route. Bien sur on va voir maintenant qu'on peut créer des utilisateurs, les authentifier et avoir toute cette logique de gestion utilisateur et de Role_ Utilisateur, au sein de l'application pour pouvoir travailler convenablement. Alors attention, ça va se faire en plusieurs étapes, parce qu'il va y avoir pas mal de petites choses à installer et à configurer ensemble.

Créer un gestionnaire de collections avec Symfony3

Développez une application de gestion de ressources avec Symfony. Prenez en main le DQL (Doctrine Query Language) ainsi que les formulaires, la sécurité, les tests, etc.

2h12 (25 vidéos)
Aucun commentaire n´est disponible actuellement
 
Logiciel :
Spécial abonnés
Date de parution :19 avr. 2016

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !