Le bundle Security de Symfony est l'élément clé qui permet de gérer l'identification, l'authentification et l'autorisation des utilisateurs dans une application web.

Il fournit une infrastructure de sécurité pour protéger les routes, les contrôleurs ou toute autre logique métier en utilisant des concepts courants d'identifiants, de rôles et de droits.

Symfony prend nativement en charge plusieurs méthodes d'identification et d'authentification dont les couples nom d'utilisateur/mot de passe, les liens magiques, les certificats X509 ou les jetons (chaîne aléatoire, JWT, SAML2…). Mais aussi d'autres via des bundles communautaires.

Durant cet atelier, nous allons renforcer le niveau de sécurité d'une application avec les moyens offerts par Symfony et son écosystème. Il est conçu pour les développeurs qui souhaitent comprendre comment construire des applications plus sures et plus robustes. C'est aussi un moment d'échange sur les bonnes pratiques pour la sécurité des applications web en général.