Symfony

Sécurité avancée

Custom authenticators, voters, security expressions, CSRF protection, XSS prevention, rate limiting, production hardening, JWT/OAuth2 misconfigurations

22 questions d'entretien·
Senior
1

Quelle interface doit implémenter un custom authenticator dans Symfony 6+ ?

Réponse

Dans Symfony 6+, les custom authenticators doivent implémenter AuthenticatorInterface du composant Security HTTP. Cette interface définit les méthodes supports(), authenticate(), onAuthenticationSuccess(), onAuthenticationFailure() et optionnellement createToken(). Elle remplace l'ancien système Guard qui était utilisé dans Symfony 4/5.

2

Quel est le rôle de la méthode supports() dans un custom authenticator ?

Réponse

La méthode supports() détermine si l'authenticator doit traiter la requête courante. Elle reçoit la Request et retourne un booléen. Si true, les méthodes authenticate() puis onAuthenticationSuccess() ou onAuthenticationFailure() seront appelées. Cela permet d'avoir plusieurs authenticators actifs sur le même firewall, chacun gérant un type d'authentification spécifique.

3

Que doit retourner la méthode authenticate() d'un custom authenticator en cas de succès ?

Réponse

La méthode authenticate() doit retourner un objet Passport contenant un UserBadge (identifiant de l'utilisateur) et des credentials badges. Le Passport peut aussi contenir des badges supplémentaires comme CsrfTokenBadge ou RememberMeBadge. Symfony utilise ensuite ce Passport pour créer le token d'authentification et charger l'utilisateur via le UserProvider.

4

Comment définir un Voter personnalisé pour contrôler l'accès à une ressource spécifique ?

5

Quelle stratégie de l'AccessDecisionManager est recommandée pour les applications nécessitant une sécurité stricte ?

+19 questions d'entretien

Autres sujets d'entretien Symfony

PHP Moderne (8.1+)

Junior
20 questions

Les bases de Symfony

Junior
25 questions

Routing & Controllers

Junior
20 questions

Twig & Templates

Junior
20 questions

Doctrine ORM - Les bases

Junior
25 questions

Formulaires Symfony

Junior
22 questions

Validation de données

Junior
18 questions

Dependency Injection & Services

Confirmé
24 questions

Security & Authentication

Confirmé
26 questions

Doctrine avancé

Confirmé
24 questions

API Platform

Confirmé
22 questions

Serializer Component

Confirmé
20 questions

Events & Event Subscribers

Confirmé
20 questions

Console & Commands

Confirmé
18 questions

Messenger Component

Confirmé
22 questions

HTTP Client

Confirmé
18 questions

Cache & Performance

Confirmé
20 questions

Workflow Component

Confirmé
18 questions

Testing Symfony

Confirmé
22 questions

Mailer Component

Confirmé
16 questions

Translations & i18n

Confirmé
16 questions

EasyAdmin Bundle

Confirmé
18 questions

Architecture Symfony

Senior
24 questions

Performance & Optimisation

Senior
22 questions

Custom Bundles

Senior
20 questions

Microservices avec Symfony

Senior
22 questions

Real-time & WebSockets

Senior
18 questions

Deployment & DevOps

Senior
20 questions

Maîtrise Symfony pour ton prochain entretien

Accède à toutes les questions, flashcards, tests techniques, exercices de code review et simulateurs d'entretien.

Commencer gratuitement