config/packages/security.yaml

# config/packages/security.yaml
security:
    # https://symfony.com/doc/current/security.html#where-do-users-come-from-user-providers
    providers:
        # Appelle votre provider d'utilisateurs.
        # Ici, nous configurons un provider d'entité pour notre classe Account,
        # en spécifiant 'username' comme propriété d'identification.
        app_account_provider:
            entity:
                class: App\Entity\Account
                property: email # Utilise le champ 'username' de votre entité Account pour l'authentification

    firewalls:
        dev:
            pattern: ^/(_(profiler|wdt)|css|images|js)/
            security: false

        main:
            lazy: true
            provider: app_account_provider # Utilise le provider que nous avons défini ci-dessus
            user_checker: App\Security\UserChecker
            form_login:
                login_path: app_home          # La route vers votre formulaire de connexion (GET)
                check_path: app_home          # L'URL où le formulaire POST sera soumis
                enable_csrf: true              # Active la protection CSRF
                csrf_token_id: authenticate    # ID du jeton CSRF (doit correspondre à celui dans votre Twig)
            entry_point: App\Security\AuthenticationEntryPoint
            custom_authenticator:
                - App\Security\LoginFormAuthenticator
                - App\Security\KeycloakAuthenticator
            logout:
                target: app_logout

    # Configuration des algorithmes de hachage des mots de passe.
    # Symfony choisira automatiquement le meilleur algorithme par défaut si non spécifié,
    # mais vous pouvez le configurer explicitement.
    password_hashers:
        App\Entity\Account: 'auto' # 'auto' sélectionne le meilleur algorithme disponible (recommandé)
        # Ou pour spécifier bcrypt explicitement :
        # App\Entity\Account:
        #    algorithm: bcrypt

    role_hierarchy:
        ROLE_ROOT: [ROLE_ADMIN] #

    access_control:
        - { path: ^/admin, roles: [ROLE_ADMIN] }
        - { path: ^/, roles: PUBLIC_ACCESS  } # Toutes les autres pages nécessitent une authentification complète
``` [+] chore(root): Initialise le projet avec une structure de base Crée la structure de base du projet Symfony, incluant les entités, services, formulaires, et templates nécessaires pour la gestion des comptes utilisateurs, la sécurité, et la gestion des mots de passe oubliés. Ajoute également la configuration pour la gestion des assets avec Vite, la gestion des fichiers avec Flysystem, et la génération de sitemaps. ``` 2025-12-11 17:22:26 +01:00			`# config/packages/security.yaml`
Add webapp packages 2025-12-09 17:11:08 +01:00			`security:`
``` [+] chore(root): Initialise le projet avec une structure de base Crée la structure de base du projet Symfony, incluant les entités, services, formulaires, et templates nécessaires pour la gestion des comptes utilisateurs, la sécurité, et la gestion des mots de passe oubliés. Ajoute également la configuration pour la gestion des assets avec Vite, la gestion des fichiers avec Flysystem, et la génération de sitemaps. ``` 2025-12-11 17:22:26 +01:00			`# https://symfony.com/doc/current/security.html#where-do-users-come-from-user-providers`
Add webapp packages 2025-12-09 17:11:08 +01:00			`providers:`
``` [+] chore(root): Initialise le projet avec une structure de base Crée la structure de base du projet Symfony, incluant les entités, services, formulaires, et templates nécessaires pour la gestion des comptes utilisateurs, la sécurité, et la gestion des mots de passe oubliés. Ajoute également la configuration pour la gestion des assets avec Vite, la gestion des fichiers avec Flysystem, et la génération de sitemaps. ``` 2025-12-11 17:22:26 +01:00			`# Appelle votre provider d'utilisateurs.`
			`# Ici, nous configurons un provider d'entité pour notre classe Account,`
			`# en spécifiant 'username' comme propriété d'identification.`
			`app_account_provider:`
			`entity:`
			`class: App\Entity\Account`
			`property: email # Utilise le champ 'username' de votre entité Account pour l'authentification`
Add webapp packages 2025-12-09 17:11:08 +01:00
			`firewalls:`
			`dev:`
``` [+] chore(root): Initialise le projet avec une structure de base Crée la structure de base du projet Symfony, incluant les entités, services, formulaires, et templates nécessaires pour la gestion des comptes utilisateurs, la sécurité, et la gestion des mots de passe oubliés. Ajoute également la configuration pour la gestion des assets avec Vite, la gestion des fichiers avec Flysystem, et la génération de sitemaps. ``` 2025-12-11 17:22:26 +01:00			`pattern: ^/(_(profiler\|wdt)\|css\|images\|js)/`
Add webapp packages 2025-12-09 17:11:08 +01:00			`security: false`
``` [+] chore(root): Initialise le projet avec une structure de base Crée la structure de base du projet Symfony, incluant les entités, services, formulaires, et templates nécessaires pour la gestion des comptes utilisateurs, la sécurité, et la gestion des mots de passe oubliés. Ajoute également la configuration pour la gestion des assets avec Vite, la gestion des fichiers avec Flysystem, et la génération de sitemaps. ``` 2025-12-11 17:22:26 +01:00
Add webapp packages 2025-12-09 17:11:08 +01:00			`main:`
			`lazy: true`
``` [+] chore(root): Initialise le projet avec une structure de base Crée la structure de base du projet Symfony, incluant les entités, services, formulaires, et templates nécessaires pour la gestion des comptes utilisateurs, la sécurité, et la gestion des mots de passe oubliés. Ajoute également la configuration pour la gestion des assets avec Vite, la gestion des fichiers avec Flysystem, et la génération de sitemaps. ``` 2025-12-11 17:22:26 +01:00			`provider: app_account_provider # Utilise le provider que nous avons défini ci-dessus`
			`user_checker: App\Security\UserChecker`
			`form_login:`
			`login_path: app_home # La route vers votre formulaire de connexion (GET)`
			`check_path: app_home # L'URL où le formulaire POST sera soumis`
			`enable_csrf: true # Active la protection CSRF`
			`csrf_token_id: authenticate # ID du jeton CSRF (doit correspondre à celui dans votre Twig)`
			`entry_point: App\Security\AuthenticationEntryPoint`
			`custom_authenticator:`
			`- App\Security\LoginFormAuthenticator`
``` ✨ feat(security): Ajoute l'authentification Keycloak SSO et migre les commandes Supprime la commande AccountCommand, la migration et ajoute l'authentification Keycloak SSO. Crée les vues de base pour le tableau de bord. ``` 2026-01-15 18:04:01 +01:00			`- App\Security\KeycloakAuthenticator`
``` [+] chore(root): Initialise le projet avec une structure de base Crée la structure de base du projet Symfony, incluant les entités, services, formulaires, et templates nécessaires pour la gestion des comptes utilisateurs, la sécurité, et la gestion des mots de passe oubliés. Ajoute également la configuration pour la gestion des assets avec Vite, la gestion des fichiers avec Flysystem, et la génération de sitemaps. ``` 2025-12-11 17:22:26 +01:00			`logout:`
			`target: app_logout`
Add webapp packages 2025-12-09 17:11:08 +01:00
``` [+] chore(root): Initialise le projet avec une structure de base Crée la structure de base du projet Symfony, incluant les entités, services, formulaires, et templates nécessaires pour la gestion des comptes utilisateurs, la sécurité, et la gestion des mots de passe oubliés. Ajoute également la configuration pour la gestion des assets avec Vite, la gestion des fichiers avec Flysystem, et la génération de sitemaps. ``` 2025-12-11 17:22:26 +01:00			`# Configuration des algorithmes de hachage des mots de passe.`
			`# Symfony choisira automatiquement le meilleur algorithme par défaut si non spécifié,`
			`# mais vous pouvez le configurer explicitement.`
			`password_hashers:`
			`App\Entity\Account: 'auto' # 'auto' sélectionne le meilleur algorithme disponible (recommandé)`
			`# Ou pour spécifier bcrypt explicitement :`
			`# App\Entity\Account:`
			`# algorithm: bcrypt`
Add webapp packages 2025-12-09 17:11:08 +01:00
``` [+] chore(root): Initialise le projet avec une structure de base Crée la structure de base du projet Symfony, incluant les entités, services, formulaires, et templates nécessaires pour la gestion des comptes utilisateurs, la sécurité, et la gestion des mots de passe oubliés. Ajoute également la configuration pour la gestion des assets avec Vite, la gestion des fichiers avec Flysystem, et la génération de sitemaps. ``` 2025-12-11 17:22:26 +01:00			`role_hierarchy:`
``` ✨ feat(security): Ajoute l'authentification Keycloak SSO et migre les commandes Supprime la commande AccountCommand, la migration et ajoute l'authentification Keycloak SSO. Crée les vues de base pour le tableau de bord. ``` 2026-01-15 18:04:01 +01:00			`ROLE_ROOT: [ROLE_ADMIN] #`
Add webapp packages 2025-12-09 17:11:08 +01:00
			`access_control:`
``` [+] chore(root): Initialise le projet avec une structure de base Crée la structure de base du projet Symfony, incluant les entités, services, formulaires, et templates nécessaires pour la gestion des comptes utilisateurs, la sécurité, et la gestion des mots de passe oubliés. Ajoute également la configuration pour la gestion des assets avec Vite, la gestion des fichiers avec Flysystem, et la génération de sitemaps. ``` 2025-12-11 17:22:26 +01:00			`- { path: ^/admin, roles: [ROLE_ADMIN] }`
			`- { path: ^/, roles: PUBLIC_ACCESS } # Toutes les autres pages nécessitent une authentification complète`