2022-12-13 15:46:24 +01:00
# Hydra-sql
Une [LoginApp ](https://www.ory.sh/docs/hydra/concepts/login ) pour le serveur OpenID Connect [Ory/Hydra ](https://github.com/ory/hydra ).
Elle permet de se connecter à une base de donnée et de vérifier un mot de passe donné sur une mire locale puis d'aller chercher des données demandées
2023-12-13 15:41:54 +01:00
## Configuration
2022-12-13 15:46:24 +01:00
2023-12-13 15:41:54 +01:00
### Variables d'environnement
2022-12-13 15:46:24 +01:00
```
2023-12-13 15:41:54 +01:00
# Configuration symfony containers
PHP_FPM_MEMORY_LIMIT=128m
APP_ENV=dev
DATABASE_URL=postgresql://lasql:lasql@postgres:5432/lasql?serverVersion=15& chartset=utf8
2022-12-13 15:46:24 +01:00
DB_USER="lasql"
DB_PASSWORD="lasql"
ISSUER_URL="http://localhost:8000"
2023-12-13 15:41:54 +01:00
BASE_URL='http://localhost:8082'
2022-12-13 15:46:24 +01:00
# connexion hydra
HYDRA_ADMIN_BASE_URL='http://hydra:4445'
DSN_REMOTE_DATABASE="pgsql:host='postgres';port=5432;dbname=lasql"
APP_LOCALES="fr,en"
2022-12-16 15:00:14 +01:00
HASH_ALGO_LEGACY="sha256, bcrypt"
SECURITY_PATTERN="password,salt,pepper"
2023-12-12 08:47:41 +01:00
REDIS_DSN="redis://redis:6379
2022-12-16 15:39:42 +01:00
PEPPER=
2022-12-13 15:46:24 +01:00
```
2023-12-13 15:41:54 +01:00
### Algorithmes de hashage compatibles
2022-12-16 15:39:42 +01:00
2023-12-13 15:41:54 +01:00
La login app est compatible par défaut avec toutes les méthodes de hashage de PHP et avec SSHA. Aucune configuration supplémentaire n'est nécessaire.
2022-12-16 15:39:42 +01:00
2023-12-13 15:41:54 +01:00
### Pattern de hashage
Définir dans la variable `SECURITY_PATTERN` le pattern utilisé avec les mots clés: password | salt | pepper séparé par des virgules pour représenter la séquence à employer pour le hashage du mot de passe.
Exemple : `SECURITY_PATTERN="salt,password,pepper"`
2022-12-14 16:38:46 +01:00
2023-12-13 15:41:54 +01:00
### Schéma de base de donnée
2023-06-12 15:26:56 +02:00
Permet d'adapter les requetes SQL à la base de donnée utilisée en indiquant les noms de colonnes de celle-ci.
2022-12-13 15:46:24 +01:00
2023-12-13 15:41:54 +01:00
```yaml
# config/sql_login_configuration/sql_login.yaml
2023-12-12 08:47:41 +01:00
sql_login:
2022-12-14 16:38:46 +01:00
login_column_name: email
password_column_name: password
salt_column_name: ~
2022-12-13 15:46:24 +01:00
table_name: usager
data_to_fetch:
- email
- lastname
- firstname
```
2023-12-13 15:41:54 +01:00
## Environnement de développement
### Tester
Se rendre sur [http://localhost:8000/ ](http://localhost:8000/ ) et cliquer `Login` pour commencer une nouvelle connexion.
3 utilisateurs d'exemple sont disponible pour les tests:
| Login | Mot de passe | Algorithme |
|-------|--------------|------------|
| test1@test.com | 123456 | Bcrypt |
| test2@test.com | 123456 | SHA256 |
| test3@test.com | 123456 | SSHA |
### Base de donnée
2 bases de données différentes sont disponible pour les tests.
Pour choisir la base de donnée à utiliser, modifier les d'environnement relatives à la base de donnée.
- **URL Postgres**: `postgresql://lasql:lasql@mariadb:3306/lasql?serverVersion=15&chartset=utf8`
- **URL Mariadb**: `mysql://lasql:lasql@postgres:5432/lasql`
### Redis
La variable `REDIS_DSN` est obligatoire. Hydra-sql utilise dorénavant Redis pour le stockage du cache et des session. Compatible Redis Sentinel
ex : `'redis:?host[redis1:26379]&host[redis2:26379]&host[redis3:26379]&redis_sentinel=mymaster'`
### Liste des ports
2022-12-13 15:46:24 +01:00
|Nom|Description|Port(s) hôte utilisé(s)|
|---|-----------|------------------|
|`oidc-test`|Application factice permettant de tester l'authentification OpenID Connect|`8080`|
|`hydra`|Serveur Ory/Hydra|`8081`|
|`hydra-sql`|Login/Consent/Logout App (ce projet)|`8082`|
|`postgres`| Base de donnée postgres support du test et pour hydra|`5432`
|`mariadb`| Base de donnée mariadb support du test|`3306`
2023-12-12 08:47:41 +01:00
|`pgadmin`| pour administrer la base de donnée |`8085`
