抽象化レイヤー: Symfony/Security

[kiy0taka]

Symfony\Component\Security\Core\Authentication\Token\Storage\TokenStorageInterface

• ログアウト処理 $tokenStorage->setToken(null)
• ログインユーザー取得 $tokenStorage->getToken()->getUser()

対応案

アダプターとしてSecurityContextクラスを作成。
SecurityContext#logout()
SecurityContext#getLoginCustomer()

Symfony\Component\Security\Core\Authorization\AuthorizationCheckerInterface

• 権限確認 isGranted('...')

対応案

SecurityContext#isGranted('...') or SecurityContext#isAdmin()

Symfony\Component\Security\Core\Encoder\EncoderFactoryInterface

• エンコーダー取得 getEncorder($entity)

対応案

SecurityContext#getEncoder($entity)

Password Hasherに移行してもよいのでは。
パスワードのHashアルゴリズムを自動的に更新していってくれる。EC-CUBEのパスワードの自動移行も可能。
https://symfony.com/doc/current/security/passwords.html
chihiro-adachi@b182b20?diff=split

Symfony\Component\Security\Http\Authentication\AuthenticationUtils

• 認証エラー取得 getLastAuthenticationError(): AuthenticationException
• ログインフォームでの最後に入力されたユーザー名取得(CustomerLoginTypeで使用) getLastUsername()

対応案

Eccube\Security\Http\Authentication\AuthenticationUtilsクラスを作成してアダプトする。

Symfony\Component\Security\Csrf\CsrfTokenManagerInterface

POSTリクエストをforwardするときにCSRFトークンを設定し直している

next-poc/src/application/Eccube/Controller/Admin/Product/CsvImportController.php

Line 1725 in ae05715

Constant::TOKEN_NAME => $tokenManager->getToken('admin_csv_import')->getValue(),

対応案

forwardせずにメソッド呼び出しで解決する

Symfony\Component\Security\Core\User\UserInterface

対応案

Symfony\Component\Security\Core\User\UserInterface
extends Eccube\Security\UserInterfaceを作成

Symfony\Component\Security\Core\Validator\Constraints\UserPassword

Symfony/Validatorと合わせて対応を検討する