43. Ego slide
• Manuel “Kea” Baldassarri
• Senior Developer
• Webdev dal 1992 e PHP dev dal 1998
• Pro PHP: best practices
• Marito e bi-padre
• mb@ideato.it
twitter: k3a
• flickr: kea42
slideshare: kea42
Cosa vedremo: overview sul component, qualche esempio di conf e un po’ come funziona “da dentro”\n
\n
\n
\n
90% del lavoro nel 90% dei casi è configurazione\n
\n
Verifica che tu sia chi dici di essere\nVerifica che tu abbia i privilegi per fare qualcosa\n\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
Più firewall non condividono il contesto di sicurezza\n
\n
\n
\n
\n
\n
\n
vediamo il codice\n
\n
All’interno del kernel, dopo l’inizializzazione\n
Il firewall viene notificato dall’evento kernel.request, chiede al firewallmap se c’è una corrispondenza con i pattern delle url delle secured areas (requestMatcher)\nEsempi!\n
in tal caso viene chiesto al listener di gestire la richiesta.\nLISTENERS: AnonymousAuthenticationListener, BasicAuth, Digest, Logout, SwitchUser, X509, UserPwdForm, RemberMe\n
supporta 3 strategie per la gestione della sessione:\n * NONE: the session is not changed\n * MIGRATE: the session id is updated, attributes are kept\n * INVALIDATE: the session id is updated, attributes are lost\n
\n
Un votante è una classe dedicata a verificare che l'utente abbia i diritti per connettersi all'applicazione.\nAccesso consentito, negato, astenuto\n
AccessDecMan usa i votanti per decidere se dare o meno l’autorizzazione\n
\n
\n
Strategie: Affirmative (basta un grant), Consensus (maggioranza), Unanimous (unanimità)\n\n