Symfony

Розширена безпека

Custom authenticators, voters, security expressions, захист CSRF, запобігання XSS, rate limiting, посилення захисту в продакшені, помилкові конфігурації JWT/OAuth2

22 питань зі співбесід·
Senior
1

Який інтерфейс повинен реалізувати custom authenticator у Symfony 6+?

Відповідь

У Symfony 6+ custom authenticator повинні реалізувати AuthenticatorInterface з компонента Security HTTP. Цей інтерфейс визначає методи supports(), authenticate(), onAuthenticationSuccess(), onAuthenticationFailure() та опціонально createToken(). Він замінює стару систему Guard, яка використовувалася в Symfony 4/5.

2

Яка роль методу supports() у custom authenticator?

Відповідь

Метод supports() визначає, чи повинен authenticator обробляти поточний запит. Він отримує Request і повертає булеве значення. Якщо true, викликається метод authenticate(), а потім onAuthenticationSuccess() або onAuthenticationFailure(). Це дозволяє мати кілька активних authenticator на одному firewall, кожен з яких обробляє певний тип автентифікації.

3

Що повинен повертати метод authenticate() custom authenticator у разі успіху?

Відповідь

Метод authenticate() повинен повертати об'єкт Passport, що містить UserBadge (ідентифікатор користувача) та credentials badge. Passport також може містити додаткові badge, такі як CsrfTokenBadge або RememberMeBadge. Потім Symfony використовує цей Passport для створення token автентифікації та завантаження користувача через UserProvider.

4

Як визначити власний Voter для контролю доступу до конкретного ресурсу?

5

Яка стратегія AccessDecisionManager рекомендується для застосунків, що потребують суворої безпеки?

+19 питань зі співбесід

Інші теми співбесід Symfony

Сучасний PHP (8.1+)

Junior
20 запитань

Основи Symfony

Junior
25 запитань

Routing & Controllers

Junior
20 запитань

Twig & Templates

Junior
20 запитань

Основи Doctrine ORM

Junior
25 запитань

Форми Symfony

Junior
22 запитань

Валідація даних

Junior
18 запитань

Dependency Injection & Services

Mid-Level
24 запитань

Security & Authentication

Mid-Level
26 запитань

Doctrine для просунутих

Mid-Level
24 запитань

API Platform

Mid-Level
22 запитань

Serializer Component

Mid-Level
20 запитань

Events & Event Subscribers

Mid-Level
20 запитань

Console & Commands

Mid-Level
18 запитань

Messenger Component

Mid-Level
22 запитань

HTTP Client

Mid-Level
18 запитань

Cache та продуктивність

Mid-Level
20 запитань

Workflow Component

Mid-Level
18 запитань

Testing Symfony

Mid-Level
22 запитань

Mailer Component

Mid-Level
16 запитань

Переклади та i18n

Mid-Level
16 запитань

EasyAdmin Bundle

Mid-Level
18 запитань

Архітектура Symfony

Senior
24 запитань

Продуктивність та оптимізація

Senior
22 запитань

Користувацькі бандли

Senior
20 запитань

Microservices із Symfony

Senior
22 запитань

Real-time & WebSockets

Senior
18 запитань

Deployment & DevOps

Senior
20 запитань

Опануй Symfony для наступної співбесіди

Отримай доступ до всіх питань, flashcards, технічних тестів, вправ code review та симуляторів співбесід.

Почни безкоштовно