Sessionverwaltung und Authentifizierung
In unser Blog soll nicht jeder schreiben dürfen, sondern nur ein authentifizierter Benutzer, der über ein Passwort identifiziert wird. Dazu machen wir uns die Symfony-eigene Sessionverwaltung zu Nutze. Zuerst legen wir in der Konfigurationsdatei security.yml fest, welche Anwendungsteile geschützt werden sollen:
show: is_secure: on create: is_secure: on edit: is_secure: on update: is_secure: on delete: is_secure: on
Listing 9
Jede einzelne Action des Moduls kann mit Sicherheitsmerkmalen versehen werden, in unserem einfachen Beispiel mit „is_secure“. Eine dermaßen geschützte Action wird nur ausgeführt, wenn ein User-Objekt vorhanden ist und der Benutzer den Status „isAuthenticated“ aufweist. Auf die User-Credentials kann in einem Template einfach zugegriffen werden:
<?php if($sf_user->isAuthenticated()) echo link_to ('new entry', 'blog/create'); ?>
Listing 10
Die Benutzerauthentifizierung selbst passiert üblicherweise in einer Action, die Login und Passwort etwa mit einer Datenbank abgleicht.
$this->getUser()->setAuthenticated(true);
Listing 11
Fazit
Das Symfony-Projekt gehört trotz seines vergleichsweise jungen Alters zu den bestdokumentierten Open-Source-Projekten überhaupt. Die Website des Projekts bietet neben einem kompletten Handbuch auch komplexere Tutorials zum Download an. So oder so erfordert jedoch die Software-Entwicklung mit Symfony, dass man sich mit grundlegenden Prinzipien der objektorientierten Programmierung und der MVC-Architektur auseinandersetzt. Letztendlich sorgt Symfony durch seine klaren Strukturen dafür, dass der erzeugte Programmcode sauber und einfach wartbar ist.
Dipl.-Inf. Matthias Neubacher ist seit März 2006 Chefentwickler für Internet- und Intranetanwendungen bei saltation (www.saltation.de) beschäftigt. Schon vorher war er für das Unternehmen tätig und schrieb im Rahmen seiner Diplomarbeit einen Webdienst zur Druckaufbereitung von XML-Dokumenten.
Daniel Brün beschäftigt sich als Gesellschafter der Bielefelder Webagentur saltation (www.saltation.de) hauptsächlich mit der Konzeption und Projektierung von Softwarelösungen aller Art. Er kennt TYPO3 seit Version 3.5 und hat u.a. zur Modularisierung der Kickstarter-Extension beigetragen.
