Security

class AeonDigital\EnGarde\Config\Security
Implementação de Config\iSecurity.
Parent

AeonDigital\BObject

Implements

AeonDigital\EnGarde\Interfaces\Config\iSecurity

Used traits

AeonDigitalTraitsMainCheckArgumentException

Properties

Methods

public AeonDigital\EnGarde\Config\Security::getIsActive()
Retornará true se a aplicação estiver configurada para usar as definições de segurança.
Quando false indica que a aplicação é pública.
Returns

‹ bool ›

public AeonDigital\EnGarde\Config\Security::getDataCookieName()
Retornará o nome do cookie que carrega informações da sessão atual do usuário.
Returns

‹ string ›

public AeonDigital\EnGarde\Config\Security::getSecurityCookieName()
Retornará o nome do cookie de autenticação.
Returns

‹ string ›

public AeonDigital\EnGarde\Config\Security::getRouteToLogin()
Retorna a rota para o local onde o usuário faz login.
Returns

‹ string ›

public AeonDigital\EnGarde\Config\Security::getRouteToStart()
Retorna a rota para o local onde o usuário deve ser direcionado quando efetua o login.
Returns

‹ string ›

public AeonDigital\EnGarde\Config\Security::getRouteToResetPassword()
Retorna a rota para o local onde o usuário pode ir para efetuar o reset de sua senha.
Returns

‹ string ›

public AeonDigital\EnGarde\Config\Security::getLoginKeyNames()
Retorna uma coleção de nomes de campos que servem como chaves identificadoras
para os usuários do sistema.
Returns

‹ array ›

public AeonDigital\EnGarde\Config\Security::getAnonymousId()
Retornará o Id do usuário anonimo da aplicação.
Returns

‹ int ›

public AeonDigital\EnGarde\Config\Security::getSessionNamespace()
Retorna o nome de uma classe que implemente a interface
AeonDigital\EnGarde\Interfaces\Engine\iSession e que será responsável pelo
controle das sessões de UA na aplicação.
Returns

‹ string ›

public AeonDigital\EnGarde\Config\Security::getIsSessionRenew()
Indica se as sessões devem ser renovar a cada iteração do usuário.
O padrão é true.
Returns

‹ bool ›

public AeonDigital\EnGarde\Config\Security::getSessionTimeout()
Retornará o tempo (em minutos) que cada sessão deve suportar de inatividade.
O padrão são 40 minutos.
Returns

‹ int ›

public AeonDigital\EnGarde\Config\Security::getAllowedFaultByIP()
Retornará o limite de falhas de login permitidas para um mesmo IP em um determinado
periodo. O padrão são 50 tentativas.
Returns

‹ int ›

public AeonDigital\EnGarde\Config\Security::getIPBlockTimeout()
Retornará o tempo de bloqueio para um IP [em minutos].
O padrão são 50 minutos.
Returns

‹ int ›

public AeonDigital\EnGarde\Config\Security::getAllowedFaultByLogin()
Retornará o limite de falhas permitidas para erros sucessivos de senha para um mesmo login.
O padrão são 5 tentativas.
Returns

‹ int ›

public AeonDigital\EnGarde\Config\Security::getLoginBlockTimeout()
Retornará o tempo de bloqueio para um Login [em minutos].
O padrão são 20 minutos.
Returns

‹ int ›

public AeonDigital\EnGarde\Config\Security::getAllowedIPRanges()
Retorna uma coleção de intervalos de IPs que tem permissão de acessar a aplicação.
Isto implica em dizer que a regra de segurança excluirá de acesso toda requisição que
venha de um IP que não esteja na lista previamente definida.
[tudo é proibido até que seja liberado]
Returns

‹ array ›

public AeonDigital\EnGarde\Config\Security::getDeniedIPRanges()
Retorna uma coleção de intervalos de IPs que estão bloqueados de acessar a aplicação.
Isto implica em dizer que a regra de segurança permitirá o acesso de toda requisição que
venha de um IP que não esteja na lista previamente definida.
[tudo é permitido até que seja bloqueado]
Returns

‹ array ›

public AeonDigital\EnGarde\Config\Security::isAllowedIP($ip)
Identifia se o IP informado está dentro dos ranges definidos como válidos para o
acesso a esta aplicação.
As regras AllowedIPRanges e DeniedIPRanges são auto-excludentes, ou seja, apenas
uma delas pode estar valendo e, na presença de ambos conjuntos existirem, a regra
AllowedIPRanges (que é mais restritiva) é que prevalecerá para este teste.

Se nenhuma das regras estiver definido, todas as requisições serão aceitas.
Parameters

  • ‹ string › $ip
    IP que será testado em seu formato human readable.

Returns

‹ bool ›

public AeonDigital\EnGarde\Config\Security::__construct($isActive, $dataCookieName, $securityCookieName, $routeToLogin, $routeToStart, $routeToResetPassword, $loginKeyNames, $anonymousId, $sessionNamespace, $isSessionRenew, $sessionTimeout, $allowedFaultByIP, $ipBlockTimeout, $allowedFaultByLogin, $loginBlockTimeout, $allowedIPRanges, $deniedIPRanges)
Inicia uma instância que armazena as configurações de segurança para uma aplicação.
Parameters

  • ‹ bool › $isActive
    Indica quando as configurações de segurança devem ou não serem usadas para a aplicação.

  • ‹ string › $dataCookieName
    Nome do cookie que carrega informações da sessão atual do usuário.

  • ‹ string › $securityCookieName
    Nome do cookie de autenticação.

  • ‹ string › $routeToLogin
    Rota para o local onde o usuário faz login.

  • ‹ string › $routeToStart
    Rota para o local onde o usuário deve ser direcionado quando efetua o login.

  • ‹ string › $routeToResetPassword
    Rota para o local onde o usuário pode ir para efetuar o reset de sua senha.

  • ‹ array › $loginKeyNames
    Coleção de nomes de campos que servem como chaves identificadoras para os usuários do sistema.

  • ‹ int › $anonymousId
    Id do usuário anonimo da aplicação.

  • ‹ string › $sessionNamespace
    Namespace da classe de controle de sessão.

  • ‹ bool › $isSessionRenew
    Define se as sessões devem ser renovadas a cada iteração do usuário.

  • ‹ int › $sessionTimeout
    Tempo (em minutos) que cada sessão deve suportar de inatividade.

  • ‹ int › $allowedFaultByIP
    Limite de falhas de login permitidas para um mesmo IP em um determinado periodo.

  • ‹ int › $ipBlockTimeout
    Tempo de bloqueio para um IP [em minutos].

  • ‹ int › $allowedFaultByLogin
    Limite de falhas permitidas para erros sucessivos de senha para um mesmo login.

  • ‹ int › $loginBlockTimeout
    Tempo de bloqueio para um Login [em minutos].

  • ‹ array › $allowedIPRanges
    Coleção de intervalos de Ips que tem acesso a aplicação.

  • ‹ array › $deniedIPRanges
    Coleção de intervalos de Ips que devem ser bloqueados de acesso.

Throws

‹ InvalidArgumentException ›
Caso seja definido um valor inválido.

public static AeonDigital\EnGarde\Config\Security::fromArray($config)
Retorna uma instância configurada a partir de um array que contenha
as chaves correlacionadas a cada propriedade aqui definida.
Parameters

  • ‹ array › $config
    Array associativo contendo os valores a serem definidos para a instância.

Returns

‹ \AeonDigital\EnGarde\Interfaces\Config\iSecurity ›