PHPackages neevalt/arena-auth-bundle - PHPackages - PHPackages [Skip to content](#main-content)[PHPackages](/)[Directory](/)[Categories](/categories)[Trending](/trending)[Leaderboard](/leaderboard)[Changelog](/changelog)[Analyze](/analyze)[Collections](/collections)[Log in](/login)[Sign up](/register) 1. [Directory](/) 2. / 3. [Authentication & Authorization](/categories/authentication) 4. / 5. neevalt/arena-auth-bundle ActiveSymfony-bundle[Authentication & Authorization](/categories/authentication) neevalt/arena-auth-bundle ========================= Authentication bundle for Arena v1.2.1(7y ago)038proprietaryPHPPHP ^7.1.3 Since Mar 30Pushed 7y agoCompare [ Source](https://github.com/Neevalt/arena-auth-bundle)[ Packagist](https://packagist.org/packages/neevalt/arena-auth-bundle)[ RSS](/packages/neevalt-arena-auth-bundle/feed)WikiDiscussions master Synced 1mo ago READMEChangelog (5)Dependencies (1)Versions (6)Used By (0) Bundle d'authentification Arena =============================== [](#bundle-dauthentification-arena) Prérequis --------- [](#prérequis) - Composer - Php >= 7.1.3 Ce bundle a été testé avec la version 4 de Symfony. Installer le bundle ------------------- [](#installer-le-bundle) Depuis la console, ``` composer require neevalt/arena-auth-bundle ``` Activer et configurer le bundle ------------------------------- [](#activer-et-configurer-le-bundle) ### Activer le bundle [](#activer-le-bundle) Grâce à Symfony Flex, le bundle est activé automatiquement. Pour en bénéficier, il faut activer les paramètres de sécurité dans `config/security.yaml`. Supprimez les paramètres de sécurité par défaut et remplacez les par un import : ``` imports: - { resource: "@ArenaAuthBundle/Resources/config/security.yaml" } ``` ### Configurer le bundle [](#configurer-le-bundle) Pour configurer le bundle, créez le fichier `config/packages/arena_auth.yaml`. La structure de ce fichier doit respecter la suivante : ``` arena_auth: app_nom: Nom Test wsdlurl: ~ roles: [ROLE_GEST] user_loader_id: Neevalt\ArenaAuthBundle\Security\User\ArenaAuthUserLoader is_client_rsa: false redirect_logout: ~ user_class: Neevalt\ArenaAuthBundle\Security\User\ArenaAuthUser refresh_user: '%kernel.debug%' ``` Ces valeurs sont celles par défaut. Adaptez les avec les paramètres qui correspondent à votre application. - `app_nom` est le nom de votre application. - `wsdlurl` correspond à l'URL du module de sécurité.Cette URL vous est fournie par la cellule identité après installation du composant. Si mis à `null`, celui-ci n'est pas utilisé. - `roles` est le tableau de rôles que vous voulez attribuer à votre utilisateur. C'est utile lors de la phase de développement, pour par exemple voir les différents affichages d'une page selon le rôle (comme ROLE\_ADMIN, ROLE\_USER, ...). - `user_loader_id` est l'id du service qui gère l'autorisation. Voir *Gérer l'authentification*. - `is_client_rsa` va permettre de pouvoir demander au bundle d'utiliser ou non le module de sécurité. Par exemple, si vous travaillez en local, vous ne passez pas par Arena et n'avez donc pas besoin de ce module, on laissera donc la variable à `false`. Par défaut, un utilisateur avec le nom défini dans `username` avec les rôles définis dans `roles`sera simulé. Mettre cette variable à `true` permettra l'accès à une instance de la classe `ClientRSA` au moment de l'attribution des rôles, en plus de la stocker en session sous le nom `"clientRSA"`. - `redirect_logout` est à renseigner si vous ne souhaitez pas rediriger vers le nom de domaine lors de la déconnexion. - `user_class` est la classe correspondant à l'utilisateur à authentifier. Ce paramètre permet d'étendre la classe de base pour y ajouter des membres par exemple. - `refresh_user` détermine si le token d'authentification doit mettre à jour les rôles de l'utilisateur ou non. Typiquement, si la gestion de vos rôles est lourde (comme pour un appel en base de données), il vaut mieux passer cette variable à `false`. En mode dev où on est en revanche souvent amené à changer les rôles, on peut la laisser à `true`. La valeur par défaut vaut `true` en mode dev, `false` en mode prod. Il est à noter que le changement de ces paramètres ne sera pas forcément affiché dans la toolbar Symfony, mais il sera néanmoins effectif. Gérer l'authentification ------------------------ [](#gérer-lauthentification) Pour modifier le comportement par défaut du bundle et attribuer soi même les différents rôles aux utilisateurs, il faut spécifier la logique d'authentification dans une classe qui sera utilisée par le bundle. Cette classe devra implémenter l'interface `ArenaAuthUserLoaderInterface`. On peut par exemple écrire : ``` /* src/Security/MyCustomUserLoader.php */ namespace App\Security; use Neevalt\ArenaAuthBundle\Security\User\ArenaAuthUserLoaderInterface; use Neevalt\ArenaAuthBundle\Security\User\ArenaAuthUser; use Psr\Log\LoggerInterface; class MyCustomUserLoader implements ArenaAuthUserLoaderInterface { private $logger; // On peut par exempler injecter le Logger ici. public function __construct(LoggerInterface $logger) { $this->logger = $logger; } public function loadUser(ArenaAuthUser $user): ArenaAuthUser { // vaut le paramètre is_client_rsa if (ArenaAuthUser::DEFAULT_USERNAME !== $user->getUsername()) { if ($user->isGroupeAppartenance('appli_admin')) { $user->addRole('ROLE_ADMIN'); } elseif ($user->isGroupeAppartenance('appli_adsi')) { $user->addRole('ROLE_ADSI'); } } else { $user->setRoles(['ROLE_VIEWER', 'ROLE_DEV']); } $uid = $user->getUsername(); $roles = implode(', ', $user->getRoles()); $this->logger->info("${uid} s'authentifie avec les rôles : [${roles}]."); return $user; } } ``` **Attention ! Les rôles doivent respecter le format `ROLE_*`. Ne pas suivre ce format peut conduire à des erreurs (notamment la fonction is\_granted() de twig).** Il faut ensuite prévenir le bundle de l'existence de cette classe, pour qu'elle remplace celle par défaut. Cela ce fait via la configuration, dans `config/packages/arena_auth.yaml` : ``` arena_auth: user_loader_id: App\Security\MyCustomUserLoader ``` En utilisant le `services.yaml` de base, le nom de la classe suffit comme paramètre. Si vous avez déclaré le service manuellement, avec un id spécifique, indiquez celui-ci à la place du nom de la classe. Ces rôles peuvent être hiérarchisés dans `config/security.yaml` : ``` security: role_hierarchy: ROLE_ADSI: ROLE_VIEWER ROLE_ADMIN: [ROLE_ADSI, ROLE_DEV] ``` Si vous avez activé la toolbar, elle devrait vous indiquer l'utilisateur authentifié. Gérer la déconnexion -------------------- [](#gérer-la-déconnexion) Le bundle permet d'avoir accès à une route de déconnexion, qui détruit la session et redirige vers Arena. Pour l'activer, il faut simplement importer le fichier de routing dans `config/routes.yaml` : ``` arena_auth_logout: resource: "@ArenaAuthBundle/Resources/config/routing.yaml" ``` On peut ensuite se servir d'une route appelée `arena_auth_logout` : ``` Déconnexion ``` ### Health Score 26 — LowBetter than 43% of packages Maintenance20 Infrequent updates — may be unmaintained Popularity7 Limited adoption so far Community2 Small or concentrated contributor base Maturity62 Established project with proven stability How is this calculated?**Maintenance (25%)** — Last commit recency, latest release date, and issue-to-star ratio. Uses a 2-year decay window. **Popularity (30%)** — Total and monthly downloads, GitHub stars, and forks. Logarithmic scaling prevents top-heavy scores. **Community (15%)** — Contributors, dependents, forks, watchers, and maintainers. Measures real ecosystem engagement. **Maturity (30%)** — Project age, version count, PHP version support, and release stability. ### Release Activity Cadence Every ~26 days Total 5 Last Release 2859d ago ### Community Maintainers ![](https://www.gravatar.com/avatar/bc444c02c60a8625ab9bd6e1d170ac4ab24c86395be8d86773cdf3635aac7a1d?d=identicon)[Neevalt](/maintainers/Neevalt) --- Tags Authenticationarena ### Embed Badge ![Health badge](/badges/neevalt-arena-auth-bundle/health.svg) ``` [![Health](https://phpackages.com/badges/neevalt-arena-auth-bundle/health.svg)](https://phpackages.com/packages/neevalt-arena-auth-bundle) ``` ### Alternatives [hwi/oauth-bundle Support for authenticating users using both OAuth1.0a and OAuth2 in Symfony. 2.4k21.5M67](/packages/hwi-oauth-bundle)[scheb/2fa Two-factor authentication for Symfony applications (please use scheb/2fa-bundle to install) 578630.7k1](/packages/scheb-2fa)[scheb/2fa-bundle A generic interface to implement two-factor authentication in Symfony applications 6914.0M61](/packages/scheb-2fa-bundle)[auth0/symfony Symfony SDK for Auth0 Authentication and Management APIs. 128738.1k](/packages/auth0-symfony)[escapestudios/wsse-authentication-bundle Symfony2 bundle to implement WSSE authentication 1352.7M1](/packages/escapestudios-wsse-authentication-bundle)[gfreeau/get-jwt-bundle This Symfony bundle provides a security listener to return a JWT 86591.6k3](/packages/gfreeau-get-jwt-bundle) PHPackages © 2026 [Directory](/)[Categories](/categories)[Trending](/trending)[Changelog](/changelog)[Analyze](/analyze)