オレオレSecurityBundle作っちゃいました

クロコス株式会社　小川 雄大

現状のSecurityBundle

設定しにくい

拡張しにくい

理解しにくい

社内でクレーム続出

そんなわけで....

作ってみました

CrocosSecurityBundlehttps://github.com/crocos/CrocosSecurityBundle

CrocosSecurityBundle

アノテーションのみで設定

認証状態の保持と、アクション呼び出しの制御のみを行う

class MyController{ /** * @Secure */ public function doAction() { }}

/** * @Secure */class MyController{ public function doAction() { }}

Secure アノテーションを付与したアクションがログイン必須に

クラスにつけるとすべてのアクションでログインが必須に

(*)アノテーションはインポートが必要

/** * @Secure */class MyController{ /** * @Secure(disabled=true) */ public function doAction() { }}

Secure アノテーションに disabled オプションをつけると無効に

/** * @Secure */class AppController {}

class FooController extends AppController {}

class BarController extends AppController {}

親クラスを共通化して、親クラスにSecure アノテーションを付与すれば全体でログインを必須に

/** * @Secure * @SecureConfig( forward=“Acme:My:login”) */class MyController{ public function loginAction() { }}

ログインが必須なアクションにアクセスしたら、SecureConfigアノテーションのforward属性に指定したコントローラが呼び出される

forwardは必須

/** * @Secure * @SecureConfig(domain=“default”) */class UserController {}

/** * @Secure * @SecureConfig(domain=“admin”) */class AdminController {}

SecureConfigアノテーションのdomain

属性ごとに認証状態を管理できる

defaultドメインで認証されていても、adminドメインでは認証されていない

/** * @Secure * @SecureConfig(auth=“facebook”) */class FacebookController {}

SecureConfigアノテーションにauth属性を指定すると認証状態の管理方法を切り替えることができる

デフォルトはsession

facebookにするとFacebookのPHP SDK

に認証状態の管理を委譲

SecurityContext

認証状態の管理はSecurityContextオブジェクトが行っている

crocos_security.context(DIコンテナ)

$context = $this->get( ‘crocos_security.context’);

$user = $userRepo->find(1);

$context->login($user);

$context->logout();

login()メソッドにユーザを識別できる値を渡してログインする

ユーザオブジェクトでも、IDでも

logout()メソッドでログアウト

if ($context->isAuthenticated()) { $user = $context->getUser();}

isAuthenticated()メソッドで判定

getUser()メソッドでユーザの取得

今後

基本的に欲しい機能は実装してあるので、あまり大きなアップデートはしないと思います。

GitHubで公開中

https://github.com/crocos/CrocosSecurityBundleREADMEに日本語で使い方書いてます