Symfony

Erweiterte Sicherheit

Custom Authenticators, Voters, Security Expressions, CSRF-Schutz, XSS-Prävention, Rate Limiting, Production Hardening, JWT/OAuth2-Fehlkonfigurationen

22 Interview-Fragen·
Senior
1

Welche Schnittstelle muss ein Custom Authenticator in Symfony 6+ implementieren?

Antwort

In Symfony 6+ müssen Custom Authenticators das AuthenticatorInterface aus der Security-HTTP-Komponente implementieren. Diese Schnittstelle definiert die Methoden supports(), authenticate(), onAuthenticationSuccess(), onAuthenticationFailure() und optional createToken(). Sie ersetzt das alte Guard-System, das in Symfony 4/5 verwendet wurde.

2

Welche Rolle hat die Methode supports() in einem Custom Authenticator?

Antwort

Die Methode supports() bestimmt, ob der Authenticator die aktuelle Anfrage verarbeiten soll. Sie erhält die Request und gibt einen Boolean zurück. Bei true werden die Methode authenticate() und anschließend onAuthenticationSuccess() oder onAuthenticationFailure() aufgerufen. Dadurch können mehrere aktive Authenticators auf demselben Firewall vorhanden sein, von denen jeder einen bestimmten Authentifizierungstyp verarbeitet.

3

Was sollte die Methode authenticate() eines Custom Authenticators bei Erfolg zurückgeben?

Antwort

Die Methode authenticate() muss ein Passport-Objekt zurückgeben, das ein UserBadge (Benutzerkennung) und Credentials-Badges enthält. Der Passport kann auch zusätzliche Badges wie CsrfTokenBadge oder RememberMeBadge enthalten. Symfony verwendet diesen Passport dann, um das Authentifizierungs-Token zu erstellen und den Benutzer über den UserProvider zu laden.

4

Wie definiert man einen benutzerdefinierten Voter, um den Zugriff auf eine bestimmte Ressource zu steuern?

5

Welche AccessDecisionManager-Strategie wird für Anwendungen empfohlen, die strenge Sicherheit erfordern?

+19 Interview-Fragen

Weitere Symfony-Interviewthemen

Modernes PHP (8.1+)

Junior
20 Fragen

Symfony-Grundlagen

Junior
25 Fragen

Routing & Controllers

Junior
20 Fragen

Twig & Templates

Junior
20 Fragen

Doctrine ORM Grundlagen

Junior
25 Fragen

Symfony Formulare

Junior
22 Fragen

Datenvalidierung

Junior
18 Fragen

Dependency Injection & Services

Mid-Level
24 Fragen

Security & Authentication

Mid-Level
26 Fragen

Doctrine Fortgeschritten

Mid-Level
24 Fragen

API Platform

Mid-Level
22 Fragen

Serializer Component

Mid-Level
20 Fragen

Events & Event Subscribers

Mid-Level
20 Fragen

Console & Commands

Mid-Level
18 Fragen

Messenger Component

Mid-Level
22 Fragen

HTTP Client

Mid-Level
18 Fragen

Cache & Performance

Mid-Level
20 Fragen

Workflow Component

Mid-Level
18 Fragen

Testing Symfony

Mid-Level
22 Fragen

Mailer Component

Mid-Level
16 Fragen

Übersetzungen & i18n

Mid-Level
16 Fragen

EasyAdmin Bundle

Mid-Level
18 Fragen

Symfony-Architektur

Senior
24 Fragen

Performance & Optimierung

Senior
22 Fragen

Custom Bundles

Senior
20 Fragen

Microservices mit Symfony

Senior
22 Fragen

Real-time & WebSockets

Senior
18 Fragen

Deployment & DevOps

Senior
20 Fragen

Meistere Symfony für dein nächstes Interview

Zugang zu allen Fragen, Flashcards, technischen Tests, Code-Review-Übungen und Interview-Simulatoren.

Kostenlos starten