Índice

Presentación

Durante el desarrollo de un sitio web, a medida que se añaden ciertas funcionalidades como un espacio miembro o una zona de administración, la seguridad rápidamente se convierte en una preocupación importante.

Symfony descompone este proceso en dos etapas. Este proceso restringe el acceso a un recurso, a un número limitado de usuarios: la autenticación y la autorización.

La primera etapa, la autenticación, consiste en identificar a un usuario. Una vez que el usuario ha sido identificado, la aplicación se encarga de comprobar si este último está autorizado para acceder al recurso o para realizar la acción solicitada.

A nivel del protocolo HTTP, estos dos conceptos principalmente se representan por los estados 401 y 403. El estado 401 significa que es necesaria una autenticación para acceder al recurso. El estado 403 indica que el servidor ha identificado correctamente al usuario, pero este último no está autorizado para acceder al recurso.

La seguridad se gestiona por el SecurityBundle, que por defecto está integrado en el framework (con la edición estándar). SecurityBundle

Las directivas de configuración de este bundle son bastante numerosas, hasta tal punto que la edición estándar de Symfony ha adaptado su organización para este bundle. Al contrario de lo que sucede con las configuraciones del resto de bundles presentes en los archivos app/config/config.yml y app/config/config_*.yml, ...