Symfony

Segurança avançada

Custom authenticators, voters, security expressions, proteção CSRF, prevenção de XSS, rate limiting, hardening em produção, configurações incorretas de JWT/OAuth2

22 perguntas de entrevista·
Senior
1

Qual interface um custom authenticator deve implementar no Symfony 6+?

Resposta

No Symfony 6+, os custom authenticators devem implementar AuthenticatorInterface do componente Security HTTP. Essa interface define os métodos supports(), authenticate(), onAuthenticationSuccess(), onAuthenticationFailure() e, opcionalmente, createToken(). Ela substitui o antigo sistema Guard que era usado no Symfony 4/5.

2

Qual é o papel do método supports() em um custom authenticator?

Resposta

O método supports() determina se o authenticator deve processar a requisição atual. Ele recebe a Request e retorna um booleano. Se for true, o método authenticate() seguido de onAuthenticationSuccess() ou onAuthenticationFailure() será chamado. Isso permite ter vários authenticators ativos no mesmo firewall, cada um lidando com um tipo de autenticação específico.

3

O que o método authenticate() de um custom authenticator deve retornar em caso de sucesso?

Resposta

O método authenticate() deve retornar um objeto Passport contendo um UserBadge (identificador do usuário) e credentials badges. O Passport também pode conter badges adicionais como CsrfTokenBadge ou RememberMeBadge. O Symfony usa então esse Passport para criar o token de autenticação e carregar o usuário através do UserProvider.

4

Como definir um Voter personalizado para controlar o acesso a um recurso específico?

5

Qual estratégia do AccessDecisionManager é recomendada para aplicações que exigem segurança rigorosa?

+19 perguntas de entrevista

Outros temas de entrevista Symfony

PHP Moderno (8.1+)

Junior
20 perguntas

Fundamentos do Symfony

Junior
25 perguntas

Routing & Controllers

Junior
20 perguntas

Twig & Templates

Junior
20 perguntas

Fundamentos do Doctrine ORM

Junior
25 perguntas

Formulários Symfony

Junior
22 perguntas

Validação de dados

Junior
18 perguntas

Dependency Injection & Services

Mid-Level
24 perguntas

Security & Authentication

Mid-Level
26 perguntas

Doctrine avançado

Mid-Level
24 perguntas

API Platform

Mid-Level
22 perguntas

Serializer Component

Mid-Level
20 perguntas

Events & Event Subscribers

Mid-Level
20 perguntas

Console & Commands

Mid-Level
18 perguntas

Messenger Component

Mid-Level
22 perguntas

HTTP Client

Mid-Level
18 perguntas

Cache e Desempenho

Mid-Level
20 perguntas

Workflow Component

Mid-Level
18 perguntas

Testing Symfony

Mid-Level
22 perguntas

Mailer Component

Mid-Level
16 perguntas

Traduções e i18n

Mid-Level
16 perguntas

EasyAdmin Bundle

Mid-Level
18 perguntas

Arquitetura Symfony

Senior
24 perguntas

Desempenho e otimização

Senior
22 perguntas

Bundles Personalizados

Senior
20 perguntas

Microservices com Symfony

Senior
22 perguntas

Real-time & WebSockets

Senior
18 perguntas

Deployment & DevOps

Senior
20 perguntas

Domine Symfony para sua proxima entrevista

Acesse todas as perguntas, flashcards, testes tecnicos, exercicios de code review e simuladores de entrevista.

Comece gratis