19. FirewallMap
• Contiene mapa de requestMatcher,
colección de listeners y una exception
listener
• Devuelve la colección de listeners y
excepción en caso de coincidir la ruta
20. Firewall
• Escucha al kernel.request
• Mapea las rutas que requieren del
component de seguridad
• Ejecuta una batería de listeners si coincide
la ruta del request
• Añade al dispatcher un exceptionListener
25. ¿Qué tienen en común?
¿Qué más pueden hacer?
¿Cuándo se ejecutan?
26. Security Listeners
• Context Listener -> se ocupa de la persistencia en sesión
• UsernamePasswordFormAuthenticationListener -> loguea
user
• AnonymousAuthenticationListener -> crea token anonimo
• AccesListener -> maneja el acceso (autorización)
• BasicAuthenticationListener -> login por basic headers
• SwitchUserListener
• ChannelListener
• LogoutListener
• RememberMeListener
27. listener
firewall
authenticate
token
security context
• Tienen estados: autenticado /no autenticado
• Guarda la información del usuario
• Guarda los roles de los usuarios
• Almacena el token
• Capacidad para autenticar
• Puede autorizar un token
token
security context
34. Authentication Manager
• LLama al authentication provider con el token sólo si el
token sirve para ese provider
• Maneja las excepciones
listener
manager
User Authentication Provider
• LLama al user provider y obtiene el usuario.
• Valida el usuario (chequea password y otros controles)
• Marca el token como autenticado y lo devuelve
• Busca el usuario en el repositorio de usuarios (BD, file, service)
User Provider