Definindo uma Entidade User¶

Mesmo que os participantes não consigam criar suas próprias contas no site, vamos criar um sistema de autenticação totalmente funcional para o administrador. Teremos, portanto, apenas um usuário, o administrador do site.

O primeiro passo é definir uma entidade User. Para evitar confusões, vamos chamá-la Admin.

Para integrar a entidade Admin com o sistema de autenticação do componente Security do Symfony, ela precisa seguir alguns requisitos específicos. Por exemplo, precisa de uma propriedade password.

Use o comando dedicado make:user para criar a entidade Admin ao invés do tradicional make:entity:

1

$ symfony console make:user Admin

Responda as questões interativas: queremos usar o Doctrine para armazenar os administradores (yes), usar username para o nome de exibição único dos administradores, e cada usuário terá uma senha (yes).

A classe gerada contém métodos como getRoles(), eraseCredentials() e alguns outros que são necessários para o sistema de autenticação do Symfony.

Se você quiser adicionar mais propriedades ao usuário Admin, use make:entity.

Vamos adicionar um método __toString(), já que o EasyAdmin gosta deles:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14

--- a/src/Entity/Admin.php
+++ b/src/Entity/Admin.php
@@ -74,6 +74,11 @@ class Admin implements UserInterface
         return $this;
     }

+    public function __toString(): string
+    {
+        return $this->username;
+    }
+
     /**
      * @see UserInterface
      */

Além de gerar a entidade Admin, o comando também atualizou a configuração de segurança para conectar a entidade com o sistema de autenticação:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19

--- a/config/packages/security.yaml
+++ b/config/packages/security.yaml
@@ -1,7 +1,15 @@
 security:
+    encoders:
+        App\Entity\Admin:
+            algorithm: auto
+
     # https://symfony.com/doc/current/security.html#where-do-users-come-from-user-providers
     providers:
-        in_memory: { memory: null }
+        # used to reload user from session & other features (e.g. switch_user)
+        app_user_provider:
+            entity:
+                class: App\Entity\Admin
+                property: username
     firewalls:
         dev:
             pattern: ^/(_(profiler|wdt)|css|images|js)/

Deixamos o Symfony selecionar o melhor algoritmo possível para codificar senhas (que evoluirão com o tempo).

Hora de gerar uma migração e migrar o banco de dados:

1
2

$ symfony console make:migration
$ symfony console doctrine:migrations:migrate -n

Gerando uma Senha para o Usuário Admin¶

Não vamos desenvolver um sistema dedicado para criar contas administrativas. Mais uma vez, só teremos um administrador. O login será admin e precisamos codificar a senha.

Escolha o que desejar como senha e execute o seguinte comando para gerar a senha codificada:

1

$ symfony console security:encode-password

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17

Symfony Password Encoder Utility
================================

 Type in your password to be encoded:
 >

 ------------------ ---------------------------------------------------------------------------------------------------
  Key                Value
 ------------------ ---------------------------------------------------------------------------------------------------
  Encoder used       Symfony\Component\Security\Core\Encoder\MigratingPasswordEncoder
  Encoded password   $argon2id$v=19$m=65536,t=4,p=1$BQG+jovPcunctc30xG5PxQ$TiGbx451NKdo+g9vLtfkMy4KjASKSOcnNxjij4gTX1s
 ------------------ ---------------------------------------------------------------------------------------------------

 ! [NOTE] Self-salting encoder used: the encoder generated its own built-in salt.


 [OK] Password encoding succeeded

Criando um Admin¶

Insira o usuário admin através de uma instrução SQL:

1
2
3

$ symfony run psql -c "INSERT INTO admin (id, username, roles, password) \
  VALUES (nextval('admin_id_seq'), 'admin', '[\"ROLE_ADMIN\"]', \
  '\$argon2id\$v=19\$m=65536,t=4,p=1\$BQG+jovPcunctc30xG5PxQ\$TiGbx451NKdo+g9vLtfkMy4KjASKSOcnNxjij4gTX1s')"

Observe o escape do sinal $ no valor da coluna da senha; escape todos eles!

Configurando a Autenticação¶

Agora que temos um usuário admin, podemos proteger o painel administrativo. O Symfony suporta várias estratégias de autenticação. Vamos usar o clássico e popular sistema de autenticação de formulário.

Execute o comando make:auth para atualizar a configuração de segurança, gerar um template de login e criar um autenticador:

1

$ symfony console make:auth

Selecione 1 para gerar um autenticador de formulário de login, nomeie a classe do autenticador AppAuthenticator, o controlador SecurityController e gere uma URL /logout (yes).

O comando atualizou a configuração de segurança para conectar as classes geradas:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16

--- a/config/packages/security.yaml
+++ b/config/packages/security.yaml
@@ -16,6 +16,13 @@ security:
             security: false
         main:
             anonymous: lazy
+            guard:
+                authenticators:
+                    - App\Security\AppAuthenticator
+            logout:
+                path: app_logout
+                # where to redirect after logout
+                # target: app_any_route

             # activate different ways to authenticate
             # https://symfony.com/doc/current/security.html#firewalls-authentication

Como sugerido pela saída do comando, precisamos personalizar a rota no método onAuthenticationSuccess() para redirecionar o usuário após ele fazer login com sucesso:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12

--- a/src/Security/AppAuthenticator.php
+++ b/src/Security/AppAuthenticator.php
@@ -94,8 +94,7 @@ class AppAuthenticator extends AbstractFormLoginAuthenticator implements Passwor
             return new RedirectResponse($targetPath);
         }

-        // For example : return new RedirectResponse($this->urlGenerator->generate('some_route'));
-        throw new \Exception('TODO: provide a valid redirect inside '.__FILE__);
+        return new RedirectResponse($this->urlGenerator->generate('easyadmin'));
     }

     protected function getLoginUrl()

1

$ symfony console debug:router

Adicionando Regras de Controle de Acesso de Autorização¶

Um sistema de segurança é composto por duas partes: autenticação e autorização. Ao criar o usuário admin, nós demos a ele o papel ROLE_ADMIN. Vamos restringir a seção /admin aos usuários que têm esse papel, adicionando uma regra ao access_control:

1
2
3
4
5
6
7
8
9

--- a/config/packages/security.yaml
+++ b/config/packages/security.yaml
@@ -33,5 +33,5 @@ security:
     # Easy way to control access for large sections of your site
     # Note: Only the *first* access control that matches will be used
     access_control:
-        # - { path: ^/admin, roles: ROLE_ADMIN }
+        - { path: ^/admin, roles: ROLE_ADMIN }
         # - { path: ^/profile, roles: ROLE_USER }

As regras do access_control restringem o acesso por expressões regulares. Ao tentar acessar uma URL que comece com /admin, o sistema de segurança irá verificar se o usuário logado possui o papel ROLE_ADMIN.

Autenticação com o Formulário de Login¶

Se você tentar acessar o painel administrativo, agora deverá ser redirecionado para a página de login e solicitado a digitar um login e uma senha:

Faça login usando admin e qualquer senha em texto simples que você tenha codificado anteriormente. Caso tenha copiado meu comando SQL exatamente, a senha é admin.

Note que o EasyAdmin reconhece automaticamente o sistema de autenticação do Symfony:

Tente clicar no link “Sign out”. Você conseguiu! Um painel administrativo totalmente seguro.