Segurança

Autenticação (Identificar/Logar o Usuário)

• Como Criar um Sistema de Autenticação Personalizado com o Guard
  • Criar um Usuário e um Provedor de Usuário
  • Passo 1) Criar a classe Authenticator
  • Passo 2) Configure o Autenticator
  • Os Métodos do Autenticator Guard
  • Personalizando Mensagens de Erro
  • Perguntas Frequentes
• Como Personificar um usuário
• Como personalizar o seu Formulário de Login
  • Configuração de Referência do Formulário de Login
  • Redirecionando após Sucesso
• Como criar um Provider de Usuário Personalizado
  • Crie uma Classe de Usuário
  • Criar um Provider de Usuário
  • Crie um Serviço para o Provider de Usuário
  • Modifique o security.yml
• Usando Firewalls de Segurança Pré-Autenticados
  • Autenticação de Certificado de Cliente X.509
• Como alterar o comportamento padrão do Target Path
• Usando Proteção CSRF no Formulário de Login
  • Configurando a Proteção CSRF
  • Renderizando o campo CSRF
• Como Restringir Firewalls para um Host Específico

Autorização (Negar Acesso)

• Como implementar seu próprio Voter para lista negra (blacklist) de endereços IP
  • A Interface Voter
  • Criando um Voter Personalizado
  • Declarando o Voter como um Serviço
  • Mudando a Estratégia de Decisão de Acesso
• Listas de controle de acesso (ACLs)
  • Configuração
  • Começando
  • Permissões Cumulativas
• Como usar Conceitos Avançados de ACL
  • Conceitos de Projeto
  • Estrutura da Tabela de Banco de Dados
  • Escopo das Entradas de Controle de Acesso
  • Decisões de Pré-Autorização
  • Decisões Pós-Autorização
  • Processo para Tomar Decisões de Autorização
• Como forçar HTTPS ou HTTP para URLs Diferentes
• Como proteger qualquer serviço ou método em sua aplicação
  • Protegendo Métodos usando Anotações