Symfony

Zaawansowane bezpieczeństwo

Custom authenticators, voters, security expressions, ochrona CSRF, zapobieganie XSS, rate limiting, hardening produkcyjny, błędne konfiguracje JWT/OAuth2

22 pytań z rozmów·
Senior
1

Który interfejs musi implementować custom authenticator w Symfony 6+?

Odpowiedź

W Symfony 6+ custom authenticatory muszą implementować AuthenticatorInterface z komponentu Security HTTP. Ten interfejs definiuje metody supports(), authenticate(), onAuthenticationSuccess(), onAuthenticationFailure() oraz opcjonalnie createToken(). Zastępuje stary system Guard, który był używany w Symfony 4/5.

2

Jaką rolę pełni metoda supports() w custom authenticatorze?

Odpowiedź

Metoda supports() określa, czy authenticator powinien obsłużyć bieżące żądanie. Otrzymuje Request i zwraca wartość logiczną. Jeśli true, wywoływana jest metoda authenticate(), a następnie onAuthenticationSuccess() lub onAuthenticationFailure(). Pozwala to mieć wiele aktywnych authenticatorów na tym samym firewallu, z których każdy obsługuje określony typ uwierzytelniania.

3

Co metoda authenticate() custom authenticatora powinna zwrócić w przypadku powodzenia?

Odpowiedź

Metoda authenticate() musi zwrócić obiekt Passport zawierający UserBadge (identyfikator użytkownika) oraz credentials badge. Passport może również zawierać dodatkowe badge, takie jak CsrfTokenBadge lub RememberMeBadge. Następnie Symfony używa tego Passport do utworzenia tokenu uwierzytelniania i załadowania użytkownika za pośrednictwem UserProvider.

4

Jak zdefiniować niestandardowy Voter, aby kontrolować dostęp do określonego zasobu?

5

Która strategia AccessDecisionManager jest zalecana dla aplikacji wymagających ścisłego bezpieczeństwa?

+19 pytań z rozmów

Inne tematy rekrutacyjne Symfony

Nowoczesny PHP (8.1+)

Junior
20 pytań

Podstawy Symfony

Junior
25 pytań

Routing & Controllers

Junior
20 pytań

Twig & Templates

Junior
20 pytań

Podstawy Doctrine ORM

Junior
25 pytań

Formularze Symfony

Junior
22 pytań

Walidacja danych

Junior
18 pytań

Dependency Injection & Services

Mid-Level
24 pytań

Security & Authentication

Mid-Level
26 pytań

Zaawansowany Doctrine

Mid-Level
24 pytań

API Platform

Mid-Level
22 pytań

Serializer Component

Mid-Level
20 pytań

Events & Event Subscribers

Mid-Level
20 pytań

Console & Commands

Mid-Level
18 pytań

Messenger Component

Mid-Level
22 pytań

HTTP Client

Mid-Level
18 pytań

Cache i wydajność

Mid-Level
20 pytań

Workflow Component

Mid-Level
18 pytań

Testing Symfony

Mid-Level
22 pytań

Mailer Component

Mid-Level
16 pytań

Tłumaczenia i i18n

Mid-Level
16 pytań

EasyAdmin Bundle

Mid-Level
18 pytań

Architektura Symfony

Senior
24 pytań

Wydajność i optymalizacja

Senior
22 pytań

Niestandardowe bundle

Senior
20 pytań

Microservices z Symfony

Senior
22 pytań

Real-time & WebSockets

Senior
18 pytań

Deployment & DevOps

Senior
20 pytań

Opanuj Symfony na następną rozmowę

Uzyskaj dostęp do wszystkich pytań, flashcards, testów technicznych, ćwiczeń code review i symulatorów rozmów.

Zacznij za darmo