symfony2 password is_authenticated_fully form symfony firewall saml

password - symfony security



Firewall dinĂ¡mico Symfony (1)

En una aplicación web grande, deseo que nuestros clientes puedan habilitar / configurar su propio proveedor de identidad sigle de inicio de sesión (SAML). Cada cliente tiene su propio subdominio específico que permite a nuestra aplicación determinar qué firewall debe estar activo. Sin embargo, no quiero configurar manualmente cada cortafuegos nuevo y borrar la caché antes de que los cambios entren en vigor. Ahora leo sobre la inyección de dependencias, las extensiones, los compiladores y todo eso, pero parece que no puedo encontrar la forma de cargar las configuraciones dinámicas del firewall desde la base de datos y aplicarlas. ¿Alguna idea de cómo haría esto?

FYI, estoy usando el SamlSPBundle para SSO.

¡Gracias!

¡Pude haberlo resuelto momentos después de establecer una recompensa! ;)

La seguridad de Symfony2 permite la especificación de un request_matcher por firewall:

http://php-and-symfony.matthiasnoback.nl/2012/07/symfony2-security-using-advanced-request-matchers-to-activate-firewalls/

Custom RequestMatchers debe implementar un único método que devuelva verdadero o falso en función del objeto Request. Creo que esto podría usarse para activar un firewall de forma dinámica. Siempre que tenga un número finito de firewalls (sí), un RequestMatcher personalizado podría resolver su problema.