Sommaire

L’autorisation Autorisation

Une fois qu’un utilisateur est défini comme ayant les droits de s’authentifier, encore faut-il lui préciser quelles sont les ressources auxquelles il a accès.

Actuellement, le firewall défini (main) laisse passer tout le monde :

main: 
            anonymous: lazy 
            provider: app_user_provider 
            guard: 
                authenticators: 
                    - App\Security\CustomAuthenticator 
            logout: 
                path: app_logout

anonymous: lazy lazysignifie simplement qu’il n’y a pas besoin de démarrer une session d’autorisation dans le cas où il n’y a pas une demande explicite d’autorisation. La session qui permettra d’avoir un identifiant de session pour la sécurité sera créée dynamiquement lors de l’accès aux ressources qui sont protégées.

Autrement dit, tout le monde a accès à toutes les ressources de notre application ...