Symfony

Bảo mật nâng cao

Custom authenticator, voter, security expression, bảo vệ CSRF, ngăn chặn XSS, rate limiting, gia cố môi trường production, cấu hình sai JWT/OAuth2

22 câu hỏi phỏng vấn·
Senior
1

Trong Symfony 6+, một custom authenticator phải triển khai interface nào?

Câu trả lời

Trong Symfony 6+, các custom authenticator phải triển khai AuthenticatorInterface từ component Security HTTP. Interface này định nghĩa các phương thức supports(), authenticate(), onAuthenticationSuccess(), onAuthenticationFailure() và tùy chọn createToken(). Nó thay thế hệ thống Guard cũ được sử dụng trong Symfony 4/5.

2

Vai trò của phương thức supports() trong một custom authenticator là gì?

Câu trả lời

Phương thức supports() xác định xem authenticator có nên xử lý request hiện tại hay không. Nó nhận Request và trả về một giá trị boolean. Nếu là true, phương thức authenticate() sẽ được gọi, theo sau là onAuthenticationSuccess() hoặc onAuthenticationFailure(). Điều này cho phép có nhiều authenticator hoạt động trên cùng một firewall, mỗi cái xử lý một loại xác thực cụ thể.

3

Phương thức authenticate() của một custom authenticator nên trả về gì khi thành công?

Câu trả lời

Phương thức authenticate() phải trả về một đối tượng Passport chứa một UserBadge (định danh người dùng) và các credentials badge. Passport cũng có thể chứa các badge bổ sung như CsrfTokenBadge hoặc RememberMeBadge. Sau đó Symfony sử dụng Passport này để tạo token xác thực và tải người dùng thông qua UserProvider.

4

Làm thế nào để định nghĩa một Voter tùy chỉnh nhằm kiểm soát quyền truy cập vào một tài nguyên cụ thể?

5

Chiến lược AccessDecisionManager nào được khuyến nghị cho các ứng dụng yêu cầu bảo mật nghiêm ngặt?

+19 câu hỏi phỏng vấn

Các chủ đề phỏng vấn Symfony khác

PHP Hiện Đại (8.1+)

Junior
20 câu hỏi

Kiến thức cơ bản về Symfony

Junior
25 câu hỏi

Routing & Controllers

Junior
20 câu hỏi

Twig & Templates

Junior
20 câu hỏi

Kiến thức cơ bản về Doctrine ORM

Junior
25 câu hỏi

Biểu mẫu Symfony

Junior
22 câu hỏi

Xác thực dữ liệu

Junior
18 câu hỏi

Dependency Injection & Services

Mid-Level
24 câu hỏi

Security & Authentication

Mid-Level
26 câu hỏi

Doctrine Nâng cao

Mid-Level
24 câu hỏi

API Platform

Mid-Level
22 câu hỏi

Serializer Component

Mid-Level
20 câu hỏi

Events & Event Subscribers

Mid-Level
20 câu hỏi

Console & Commands

Mid-Level
18 câu hỏi

Messenger Component

Mid-Level
22 câu hỏi

HTTP Client

Mid-Level
18 câu hỏi

Cache & Hiệu năng

Mid-Level
20 câu hỏi

Workflow Component

Mid-Level
18 câu hỏi

Testing Symfony

Mid-Level
22 câu hỏi

Mailer Component

Mid-Level
16 câu hỏi

Bản dịch & i18n

Mid-Level
16 câu hỏi

EasyAdmin Bundle

Mid-Level
18 câu hỏi

Kiến trúc Symfony

Senior
24 câu hỏi

Hiệu năng & Tối ưu hóa

Senior
22 câu hỏi

Custom Bundle

Senior
20 câu hỏi

Microservices với Symfony

Senior
22 câu hỏi

Real-time & WebSockets

Senior
18 câu hỏi

Deployment & DevOps

Senior
20 câu hỏi

Nắm vững Symfony cho lần phỏng vấn tiếp theo

Truy cập tất cả câu hỏi, flashcards, bài kiểm tra kỹ thuật, bài tập code review và mô phỏng phỏng vấn.

Bắt đầu miễn phí