Symfony

Gelişmiş Güvenlik

Custom authenticator'lar, voter'lar, security expression'lar, CSRF koruması, XSS önleme, rate limiting, üretim sıkılaştırması, JWT/OAuth2 yanlış yapılandırmaları

22 mülakat soruları·
Senior
1

Symfony 6+ sürümünde bir custom authenticator hangi arayüzü uygulamalıdır?

Cevap

Symfony 6+ sürümünde custom authenticator'lar Security HTTP bileşeninin AuthenticatorInterface arayüzünü uygulamalıdır. Bu arayüz supports(), authenticate(), onAuthenticationSuccess(), onAuthenticationFailure() metotlarını ve isteğe bağlı olarak createToken() metodunu tanımlar. Symfony 4/5'te kullanılan eski Guard sistemini değiştirir.

2

Bir custom authenticator'da supports() metodunun rolü nedir?

Cevap

supports() metodu, authenticator'ın mevcut isteği işleyip işlemeyeceğini belirler. Request'i alır ve bir boolean döndürür. true ise authenticate() metodu, ardından onAuthenticationSuccess() veya onAuthenticationFailure() çağrılır. Bu, aynı firewall üzerinde her biri belirli bir kimlik doğrulama tipini işleyen birden fazla etkin authenticator bulundurmayı sağlar.

3

Bir custom authenticator'ın authenticate() metodu başarılı olduğunda ne döndürmelidir?

Cevap

authenticate() metodu, bir UserBadge (kullanıcı tanımlayıcısı) ve credentials badge'leri içeren bir Passport nesnesi döndürmelidir. Passport, CsrfTokenBadge veya RememberMeBadge gibi ek badge'ler de içerebilir. Symfony daha sonra bu Passport'u kullanarak kimlik doğrulama token'ını oluşturur ve kullanıcıyı UserProvider aracılığıyla yükler.

4

Belirli bir kaynağa erişimi denetlemek için özel bir Voter nasıl tanımlanır?

5

Sıkı güvenlik gerektiren uygulamalar için hangi AccessDecisionManager stratejisi önerilir?

+19 mülakat soruları

Diğer Symfony mülakat konuları

Modern PHP (8.1+)

Junior
20 soru

Symfony Temelleri

Junior
25 soru

Routing & Controllers

Junior
20 soru

Twig & Templates

Junior
20 soru

Doctrine ORM Temelleri

Junior
25 soru

Symfony Formları

Junior
22 soru

Veri Doğrulama

Junior
18 soru

Dependency Injection & Services

Mid-Level
24 soru

Security & Authentication

Mid-Level
26 soru

İleri Düzey Doctrine

Mid-Level
24 soru

API Platform

Mid-Level
22 soru

Serializer Component

Mid-Level
20 soru

Events & Event Subscribers

Mid-Level
20 soru

Console & Commands

Mid-Level
18 soru

Messenger Component

Mid-Level
22 soru

HTTP Client

Mid-Level
18 soru

Cache ve Performans

Mid-Level
20 soru

Workflow Component

Mid-Level
18 soru

Testing Symfony

Mid-Level
22 soru

Mailer Component

Mid-Level
16 soru

Çeviriler & i18n

Mid-Level
16 soru

EasyAdmin Bundle

Mid-Level
18 soru

Symfony Mimarisi

Senior
24 soru

Performans ve Optimizasyon

Senior
22 soru

Özel Bundle'lar

Senior
20 soru

Symfony ile Microservices

Senior
22 soru

Real-time & WebSockets

Senior
18 soru

Deployment & DevOps

Senior
20 soru

Bir sonraki mülakatın için Symfony'de uzmanlaş

Tüm sorulara, flashcards'a, teknik testlere, code review alıştırmalarına ve mülakat simülatörlerine eriş.

Ücretsiz başla