« JWT SPA symfony exercice pratique » : différence entre les versions
| (9 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 77 : | Ligne 77 : | ||
==== security.yaml ==== | ==== security.yaml ==== | ||
< | <syntaxhighlight lang="yaml" line> | ||
security: | security: | ||
firewalls: | firewalls: | ||
| Ligne 85 : | Ligne 85 : | ||
path: /api/logout | path: /api/logout | ||
handlers: App\Service\Authentication\LogoutHandler | handlers: App\Service\Authentication\LogoutHandler | ||
</ | </syntaxhighlight> | ||
Dans le gestionnaire, nous injectons simplement la connexion à la base de données et supprimons les jetons. Le référentiel du bundle ne prend pas en charge la suppression de tous les jetons d'actualisation pour un utilisateur, mais vous pouvez également étendre l'implémentation RefreshTokenManager, ajouter une méthode de référentiel et l'injecter ici à la place. | Dans le gestionnaire, nous injectons simplement la connexion à la base de données et supprimons les jetons. Le référentiel du bundle ne prend pas en charge la suppression de tous les jetons d'actualisation pour un utilisateur, mais vous pouvez également étendre l'implémentation RefreshTokenManager, ajouter une méthode de référentiel et l'injecter ici à la place. | ||
==== LogoutHandler ==== | ==== LogoutHandler ==== | ||
< | <syntaxhighlight lang="php" line> | ||
<?php | <?php | ||
declare(strict_types=1); | declare(strict_types=1); | ||
| Ligne 125 : | Ligne 125 : | ||
} | } | ||
} | } | ||
</ | </syntaxhighlight> | ||
=== Ajouter un cookie à l'authentification JWT === | === Ajouter un cookie à l'authentification JWT === | ||
| Ligne 138 : | Ligne 138 : | ||
===== generateSecurityCookieHash ===== | ===== generateSecurityCookieHash ===== | ||
< | <syntaxhighlight lang="php" line> | ||
private function generateSecurityCookieHash(User $user, RefreshTokenInterface $refreshToken): string | private function generateSecurityCookieHash(User $user, RefreshTokenInterface $refreshToken): string | ||
{ | { | ||
| Ligne 145 : | Ligne 145 : | ||
); | ); | ||
} | } | ||
</ | </syntaxhighlight> | ||
Comme nous allons avoir besoin de cela et de quelques méthodes supplémentaires, nous allons créer un service central appelé AuthenticationService. | Comme nous allons avoir besoin de cela et de quelques méthodes supplémentaires, nous allons créer un service central appelé AuthenticationService. | ||
| Ligne 152 : | Ligne 152 : | ||
===== AuthenticationService ===== | ===== AuthenticationService ===== | ||
< | <syntaxhighlight lang="php" line> | ||
<?php | <?php | ||
declare(strict_types=1); | declare(strict_types=1); | ||
| Ligne 225 : | Ligne 225 : | ||
} | } | ||
} | } | ||
</ | </syntaxhighlight> | ||
Nous utilisons la même date d'expiration pour le cookie que pour le jeton d'actualisation et le marquons comme http uniquement. | Nous utilisons la même date d'expiration pour le cookie que pour le jeton d'actualisation et le marquons comme http uniquement. | ||
| Ligne 234 : | Ligne 234 : | ||
===== security.yaml ===== | ===== security.yaml ===== | ||
< | <syntaxhighlight lang="yaml" line> | ||
security: | security: | ||
firewalls: | firewalls: | ||
| Ligne 242 : | Ligne 242 : | ||
check_path: /api/login | check_path: /api/login | ||
success_handler: App\Service\Authentication\LoginSuccessHandler | success_handler: App\Service\Authentication\LoginSuccessHandler | ||
</ | </syntaxhighlight> | ||
===== LoginSuccessHandler ===== | ===== LoginSuccessHandler ===== | ||
< | <syntaxhighlight lang="php" line> | ||
<?php | |||
declare(strict_types=1); | declare(strict_types=1); | ||
namespace App\Service\Authentication; | namespace App\Service\Authentication; | ||
| Ligne 292 : | Ligne 292 : | ||
} | } | ||
} | } | ||
</ | </syntaxhighlight> | ||
Nous allons maintenant obtenir un cookie de sécurité que nous vous enverrons à chaque demande et qui n'est pas accessible par Javascript. Mais ce n'est pas évalué pour le moment, alors faisons-le. | Nous allons maintenant obtenir un cookie de sécurité que nous vous enverrons à chaque demande et qui n'est pas accessible par Javascript. Mais ce n'est pas évalué pour le moment, alors faisons-le. | ||
| Ligne 301 : | Ligne 301 : | ||
===== security.yaml ===== | ===== security.yaml ===== | ||
< | <syntaxhighlight lang="yaml" line> | ||
security: | security: | ||
firewalls: | firewalls: | ||
| Ligne 311 : | Ligne 311 : | ||
authenticators: | authenticators: | ||
- App\Service\Authentication\JWTAndSecurityCookieAuthenticator | - App\Service\Authentication\JWTAndSecurityCookieAuthenticator | ||
</ | </syntaxhighlight> | ||
===== JWTAndSecurityCookieAuthenticator ===== | ===== JWTAndSecurityCookieAuthenticator ===== | ||
< | <syntaxhighlight lang="php" line> | ||
<?php | |||
declare(strict_types=1); | declare(strict_types=1); | ||
namespace App\Service\Authentication; | namespace App\Service\Authentication; | ||
| Ligne 363 : | Ligne 363 : | ||
} | } | ||
} | } | ||
</ | </syntaxhighlight> | ||
| Ligne 376 : | Ligne 376 : | ||
===== routes.yaml ===== | ===== routes.yaml ===== | ||
< | <syntaxhighlight lang="yaml" line> | ||
api_refresh_token: | api_refresh_token: | ||
path: '/api/token/refresh' | path: '/api/token/refresh' | ||
defaults: { _controller: gesdinet.jwtrefreshtoken:refresh } | defaults: { _controller: gesdinet.jwtrefreshtoken:refresh } | ||
methods: [POST] | methods: [POST] | ||
</ | </syntaxhighlight> | ||
*Nous utilisons le suivant | *Nous utilisons le suivant | ||
< | <syntaxhighlight lang="yaml" line> | ||
api_refresh_token: | api_refresh_token: | ||
path: '/api/token/refresh' | path: '/api/token/refresh' | ||
defaults: { _controller: App\Service\Authentication\RefreshTokenSecurityCookieService:refresh } | defaults: { _controller: App\Service\Authentication\RefreshTokenSecurityCookieService:refresh } | ||
methods: [POST] | methods: [POST] | ||
</ | </syntaxhighlight> | ||
La copie complète est annotée avec les espaces où je place la validation du cookie et la création du cookie après l'ajout du nouveau jeton d'actualisation. | La copie complète est annotée avec les espaces où je place la validation du cookie et la création du cookie après l'ajout du nouveau jeton d'actualisation. | ||
===== RefreshTokenSecurityCookieService ===== | ===== RefreshTokenSecurityCookieService ===== | ||
< | <syntaxhighlight lang="php" line> | ||
<?php | |||
declare(strict_types=1); | declare(strict_types=1); | ||
namespace App\Service\Authentication; | namespace App\Service\Authentication; | ||
| Ligne 536 : | Ligne 536 : | ||
} | } | ||
} | } | ||
</ | </syntaxhighlight> | ||
De cette façon, lorsqu'un nouveau JWT est demandé, le jeton d'actualisation et le cookie sont validés. Un nouveau cookie est également émis ici, car chaque fois que le JWT est demandé, un nouveau jeton d'actualisation est émis et l'ancien cookie a donc été invalidé. | De cette façon, lorsqu'un nouveau JWT est demandé, le jeton d'actualisation et le cookie sont validés. Un nouveau cookie est également émis ici, car chaque fois que le JWT est demandé, un nouveau jeton d'actualisation est émis et l'ancien cookie a donc été invalidé. | ||
[[Category:Symfony]] [[Category:JWT]] | [[Category:Symfony]] [[Category:JWT]] | ||