(16) 981791110 contato@policast.studio

10 maneiras de implementar autenticação em projetos Symfony 3

por | fev 13, 2023 | Listas, Notícias

54 maneiras de implementar autenticação em projetos Symfony 3

O que é autenticação?

Autenticação é o processo de verificar se um usuário é quem ele diz ser, através da validação de suas credenciais de acesso, como nome de usuário e senha.

Por que implementar autenticação em um projeto Symfony 3?

Autenticação é fundamental para garantir a segurança de um sistema. Ao implementá-la em um projeto Symfony 3, é possível controlar o acesso ao sistema e garantir que apenas usuários autorizados tenham permissão para visualizar ou manipular informações sensíveis. Além disso, a autenticação também é importante para personalizar a experiência do usuário, permitindo que cada usuário tenha acesso apenas às informações e funcionalidades relevantes para ele.

Quais são as principais formas de implementar autenticação em um projeto Symfony 3?

Existem várias formas de implementar autenticação em um projeto Symfony 3. As principais são:

  1. Autenticação via formulário de login
  2. Autenticação via API (OAuth2)
  3. Autenticação via HTTP (HTTP Basic, Digest ou Token)
  4. Autenticação com LDAP (Lightweight Directory Access Protocol)
  5. Autenticação com firewall

Como implementar autenticação via formulário de login em um projeto Symfony 3?

Para implementar autenticação via formulário de login em um projeto Symfony 3, é necessário criar um formulário para o usuário inserir suas credenciais de acesso e depois validar essas credenciais no servidor. Essa validação pode ser feita manualmente, através do uso de criptografia de senha e verificação do usuário no banco de dados, ou através do uso do componente de segurança do Symfony 3.



// Exemplo de implementação de autenticação via formulário de login com o componente de segurança do Symfony 3

// Arquivo app/config/security.yml


security:

    encoders:

        AppEntityUser:

            algorithm: bcrypt

    providers:

        app_user_provider:

            entity:

                class: AppEntityUser

                property: username

    firewalls:

        main:

            anonymous: ~

            form_login:

                login_path: login

                check_path: login_check

                default_target_path: homepage

            remember_me:

                secret: "%kernel.secret%"

                lifetime: 604800 # 1 week in seconds

            logout:

                path: logout

                target: homepage

    access_control:

        - { path: ^/admin, roles: ROLE_ADMIN }

        - { path: ^/dashboard, roles: ROLE_USER }


// Arquivo src/Controller/SecurityController.php


class SecurityController extends Controller

{

    /**

     * @Route("/login", name="login")

     */

    public function login(Request $request, AuthenticationUtils $authUtils)

    {

        // get the login error if there is one

        $error = $authUtils->getLastAuthenticationError();


        // last username entered by the user

        $lastUsername = $authUtils->getLastUsername();


        return $this->render('security/login.html.twig', array(

            'last_username' => $lastUsername,

            'error'         => $error,

        ));

    }


    /**

     * @Route("/login_check", name="login_check")

     */

    public function loginCheck()

    {

        // this controller will not be executed,

        // as the route is handled by the Security system

    }


    /**

     * @Route("/logout", name="logout")

     */

    public function logout()

    {

        // this controller will not be executed,

        // as the route is handled by the Security system

    }

}


// Arquivo templates/security/login.html.twig


{% block body %}


Login


    {% if error %}


{{ error.messageKey|trans(error.messageData, 'security') }}


    {% endif %}



        {% if csrf_token %}

            

        {% endif %}



            

            
        



            

            
        


        {% if include_remember_me %}



                
            


        {% endif %}

        

    


{% endblock %}

Como implementar autenticação via API (OAuth2) em um projeto Symfony 3?

Para implementar autenticação via API em um projeto Symfony 3, é possível utilizar o protocolo OAuth2, que permite que terceiros acessem as informações de um usuário sem precisar de suas credenciais de acesso. Essa autenticação pode ser feita através do uso de tokens de acesso gerados pelo servidor para cada usuário. O Symfony 3 possui um bundle que permite a implementação do protocolo OAuth2.



// Exemplo de implementação de autenticação via API (OAuth2) com o bundle "FOSOAuthServerBundle"

// Arquivo app/config/config.yml


fos_oauth_server:

    db_driver: orm

    client_class: AppBundleEntityClient # Your client entity

    access_token_class: AppBundleEntityAccessToken # Your access token entity

    refresh_token_class: AppBundleEntityRefreshToken # Your refresh token entity

    auth_code_class: AppBundleEntityAuthCode # Your auth code entity

    service:

        user_provider: fos_user.user_provider.username

        options:

            access_token_lifetime: 3600

    firewall_name: oauth


// Arquivo src/AppBundle/Controller/SecurityController.php


class SecurityController extends Controller

{

    /**

     * @Route("/oauth/v2/token")

     */

    public function tokenAction(Request $request)

    {

        $server = $this->get('fos_oauth_server.server');

        $response = $server->grantAccessToken($request);


        return $response;

    }

}


// Arquivo src/AppBundle/Entity/User.php


// Implementação da entidade de usuário


// Arquivo src/AppBundle/Entity/Client.php


// Implementação da entidade de cliente


// Arquivo src/AppBundle/Entity/AccessToken.php


// Implementação da entidade de token de acesso


// Arquivo src/AppBundle/Entity/RefreshToken.php


// Implementação da entidade de token de atualização


// Arquivo src/AppBundle/Entity/AuthCode.php


// Implementação da entidade de código de autenticação


// Arquivo src/AppBundle/Security/OAuth2AccessTokenConverter.php


// Implementação do conversor de token de acesso (opcional)


// Arquivo src/AppBundle/Security/OAuth2Provider.php


// Implementação do provedor de autenticação (opcional)

Como implementar autenticação via HTTP (HTTP Basic, Digest ou Token) em um projeto Symfony 3?

Para implementar autenticação via HTTP em um projeto Symfony 3, é possível utilizar os esquemas HTTP Basic, Digest ou Token. O esquema HTTP Basic consiste em enviar as credenciais de acesso (nome de usuário e senha) em texto plano através do cabeçalho Authorization. O esquema HTTP Digest é similar ao esquema HTTP Basic, mas utiliza uma criptografia mais forte para proteger as credenciais de acesso. O esquema Token consiste em enviar um token de acesso gerado pelo servidor para cada usuário.



// Exemplo de implementação de autenticação via HTTP (HTTP Basic) com o componente de segurança do Symfony 3

// Arquivo app/config/security.yml


security:

    providers:

        in_memory:

            memory: ~

    firewalls:

        api:

            pattern: ^/api

            stateless: true

            http_basic:

                realm: "API"

            anonymous: false

    access_control:

        - { path: ^/api, roles: IS_AUTHENTICATED_FULLY }


// Arquivo src/AppBundle/Controller/ApiController.php


class ApiController extends Controller

{

    /**

     * @Route("/api/data")

     */

    public function getData(Request $request)

    {

        $data = array(

            'id' => 1,

            'name' => 'John Doe',

            'email' => 'john.doe@example.com'

        );


        return new JsonResponse($data);

    }

}


// Requisição utilizando o esquema HTTP Basic


curl -u "username:password" http://localhost/api/data


// Exemplo de implementação de autenticação via HTTP (Token) com o bundle "LexikJWTAuthenticationBundle"

// Arquivo app/config/config.yml


lexik_jwt_authentication:

    private_key_path: %jwt_key_path%

    public_key_path: %jwt_key_path%

    pass_phrase: null

    token_ttl: 86400


// Arquivo app/config/security.yml


security:

    providers:

        jwt:

            id: lexik_jwt_authentication.security.user.provider.concrete.jwt

    firewalls:

        api:

            pattern: ^/api

            stateless: true

            guard:

                authenticators:

                    - lexik_jwt_authentication.jwt_token_authenticator

            anonymous: false

    access_control:

        - { path: ^/api, roles: IS_AUTHENTICATED_FULLY }


// Arquivo src/AppBundle/Controller/ApiController.php


class ApiController extends Controller

{

    /**

     * @Route("/api/data")

     */

    public function getData(Request $request)

    {

        $data = array(

            'id' => 1,

            'name' => 'John Doe',

            'email' => 'john.doe@example.com'

        );


        return new JsonResponse($data);

    }

}


// Geração do token de acesso


$ jwt = $ this-> get ('lexik_jwt_authentication.jwt_manager');


$ token = $ jwt-> create ( $ user ); // $ user é a entidade do usuário atual


// Requisição utilizando o esquema Token


curl -H "Authorization: Bearer {token}" http://localhost/api/data

Como implementar autenticação com LDAP (Lightweight Directory Access Protocol) em um projeto Symfony 3?

Para implementar autenticação com LDAP em um projeto Symfony 3, é necessário utilizar o bundle “LdapBundle”. Esse bundle permite integrar o Symfony 3 com um servidor LDAP, de forma a permitir a autenticação dos usuários através das credenciais do servidor LDAP. Para configurar o “LdapBundle”, é necessário definir a conexão com o servidor LDAP e suas configurações de autenticação.



// Exemplo de implementação de autenticação com LDAP com o bundle "LdapBundle"

// Arquivo app/config/config.yml


imports:

    - { resource: parameters.yml }


framework:

    ldap:

        default:

            connection_string: ldap://localhost:389

            options:

                protocol_version: 3

                referrals: false

            base_dn: dc=example,dc=com

            search_dn: cn=admin,dc=example,dc=com

            search_password: admin

            username_attribute: uid

            default_roles: ROLE_USER


security:

    providers:

        ldap:

            ldap:

                service:     ldap

                base_dn:     'dc=example,dc=com'

                search_dn:   'cn=admin,dc=example,dc=com'

                search_password: 'admin'

                username_attribute: uid

                roles_attribute: null

                default_roles: ROLE_USER

    firewalls:

        secured_area:

            anonymous: ~

            form_login_ldap:

                provider: ldap

                service: ldap

                login_path: /ldap-login

                check_path: /ldap-login-check

            logout:

                path: /logout

                target: /

    access_control:

        - { path: ^/$, roles: IS_AUTHENTICATED_ANONYMOUSLY }

        - { path: ^/welcome, roles: ROLE_USER }


// Arquivo src/AppBundle/Controller/LdapController.php


class LdapController extends Controller

{

    /**

     * @Route("/ldap-login", name="_ldap_login")

     */

    public function loginAction(Request $request, AuthenticationUtils $authUtils)

    {

        // get the login error if there is one

        $error = $authUtils->getLastAuthenticationError();


        // last username entered by the user

        $lastUsername = $authUtils->getLastUsername();


        return $this->render('LdapBundle:Login:login.html.twig', array(

            'last_username' => $lastUsername,

            'error'         => $error,

        ));

    }


    /**

     * @Route("/ldap-login-check", name="_ldap_check")

     */

    public function checkAction(Request $request)

    {

        // this action is never executed,

        // as the route is handled by the Security system

    }

}


// Arquivo templates/LdapBundle/Login/login.html.twig


{% extends 'base.html.twig' %}


{% block title %}LDAP Login{% endblock %}


{% block body %}


LDAP Login


    {% if error %}


{{ error.messageKey|trans(error.messageData, 'security') }}


    {% endif %}



        

        


        

        


        

    


{% endblock %}

Como implementar autenticação com firewall em um projeto Symfony 3?

Para implementar autenticação com firewall em um projeto Symfony 3, é necessário configurar um firewall para cada área protegida do sistema. Isso é feito através da definição de um conjunto de regras de acesso, que determinam as permissões de cada usuário em cada área protegida. As regras de acesso podem ser definidas com base nos papéis (roles) dos usuários, no endereço IP ou na presença de um token de autenticação válido.



// Exemplo de implementação de autenticação com firewall com o componente de segurança do Symfony 3

// Arquivo app/config/security.yml


security:

encoders:

AppBundleEntityUser:

algorithm: bcrypt

providers:

app_user_provider:

entity:

class: AppBundle:User

property: email

firewalls:

login_firewall:

pattern:   ^/login$

anonymous: ~

secured_area:

pattern:    ^/

anonymous:  ~

switch_user: true

form_login:

login_path:  /login

check_path:  /login_check

provider:    app_user_provider

csrf_token_generator: security.csrf.token_manager

logout:

path: logout

target: homepage

remember_me:

secret:   '%secret%'

lifetime: 604800 # 1 week in seconds

path:     /

domain:   ~

http_basic:

realm: "Secured Demo Area"

access_denied_handler: app.access_denied_handler

dev:

pattern:  ^/(_(profiler|wdt)|css|images|js)/

security: false

login:

pattern:  ^/login$

security: false

access_control:

- { path: ^/login$, roles: IS_AUTHENTICATED_ANONYMOUSLY }

- { path: ^/, roles: ROLE_USER }


// Arquivo src/AppBundle/Controller/SecurityController.php


class SecurityController extends Controller

{

/**

* @Route("/login", name="login")

*/

public function loginAction(Request $request, AuthenticationUtils $authUtils)

{

// get the login error if there is one

$error = $authUtils->getLastAuthenticationError();


        // last username entered by the user

$lastUsername = $authUtils->getLastUsername();


        return $this->render('security/login.html.twig', array(

'last_username' => $lastUsername,

'error'         => $error,

));

}


    /**

* @Route("/login_check", name="login_check")

*/

public function loginCheckAction()

{

// this controller will never be executed

}


    /**

* @Route("/logout", name="logout")

*/

public function logoutAction()

{

// this action is never executed

}

}


// Arquivo templates/security/login.html.twig


{% block body %}


Login


    {% if error %}


{{ error.message }}


    {% endif %}

Gostou? Então não perca mais tempo.

Aprenda Symfony 6

Não perca a oportunidade de aprender uma das frameworks mais populares para desenvolvimento de aplicações web em PHP. Inscreva-se agora no curso de Symfony e comece a construir suas próprias aplicações web robustas e escaláveis.

Inscreva-se

Siga-nos

Wab Agência Digital
Rua Padre Duarte, 151
Salas 151 e 157
Araraquara - SP
CEP: 14800-360

jonas@policast.studio

(16) 98179-1110