La sécurité des applications est plus que jamais un élément crucial, si bien que Symfony a beaucoup évolué au fil des versions pour offrir des outils permettant de sécuriser nos sites et applications de façon souple et efficace.
Où en est-on en 2022 avec la sécurité dans Symfony, quelles sont les nouveautés dans les dernières versions du framework ? Une fois l'authentification passée, quels sont les différents moyens de gérer les autorisations et les permissions ?

Quelles sont les outils offerts par l'outil qui nous permettent d'adapter nos besoins plus ou moins complexes de sécurisation, d'accès aux ressources et données ?

Après une revue de ce qu'il est possible de faire nativement avec Symfony, nous verrons comment étendre le modèle pour définir des permissions administrables et complètement adaptables à des besoins métiers plus complexes, que ce soit dans une application classique Symfony ou une API créée avec API Platform.

Enfin, nous verrons un cas d'usage qui dépasse le cadre que l'on donne habituellement à la définition des rôles pour déterminer dynamiquement les personnes habilitées à recevoir certaines notifications dans un système d'alertes internes.