Откуда начинается работа компонента Security?
В случае если кеш (/var/cache/ContainerName) ещё не прогрет, то работа начнется с его создания (кеша).
Где будет происходить конфигурирование
фаерволов, указанных в пользовательской конфигурации config/packages/security.yml
За конфигурацию компонента в общей системе пакетов (бандлов) отвечает symfony/security-bundle в DependencyInjection где можно увидеть в MainConfiguration.php и SecurityExtension.php детально, как это происходит.
То есть вся работа начинается с конфигурирования компонента как сервиса в общем пуле так же сконфигурированных объектов (компонентов) что называется Контейнером, работающий по принципу разрешений зависимостей Dependency Injection.
Самый простой пример реализации я уже оставлял Простой пример DI
После успешной конфигурации компонента с помощью security-bundle
компонент Security имеет один или несколько вариантов аутентификации пользователя.
Вот их разнообразие уже из коробки
Видно что все это, ничто иное как фабрики, каждую из этого списка можно рассмотреть отдельно и самостоятельно.
Конфигурация каждого метода аутентификации описана отдельно, но все сводится к реализации одного и того же интерфейса SecurityFactoryInterface
В каждой реализации аутентификации происходит либо наследование общего набора функционала в абстрактном классе как например AbstractFactory или HttpBasicFactory либо реализация SecurityFactoryInterface напрямую
Но все эти фабрики, в основном описывают то, какие «слушатели» будут участвовать в аутентификации пользователя.
