Один год с Symfony Перевод книги “A year with Symfony” от Matthias Noback [В ПРОЦЕССЕ] Dmitry Bykadorov и Matthias Noback Эта книга предназначена для продажи на http://leanpub.com/a-year-with-symfony-ru Эта версия была опубликована на 2017-05-08 This is a Leanpub book. Leanpub empowers authors and publishers with the Lean Publishing process. Lean Publishing is the act of publishing an in-progress ebook using lightweight tools and many iterations to get reader feedback, pivot until you have the right book and build traction once you do. This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License Оглавление От переводчика .......................................... 1 Предисловие ............................................ 2 Введение .............................................. 4 Благодарности ......................................... 5 Кому предназначена эта книга ................................ 6 Соглашения ........................................... 7 Обзор содержания книги ................................... 8 I От запроса до ответа ...................................... 9 HttpKernelInterface ....................................... 10 Загрузка ядра ........................................ 11 Бандлы и расширения контейнера ....................... 12 Создание сервисного контейнера ....................... 13 От Kernel до HttpKernel .................................. 14 События, приводящие к ответу ............................... 16 Ранний ответ ........................................ 16 Слушатели kernel.request, о которых вам нужно знать . 17 Определение контроллера для запуска ......................... 18 Возможность замены контроллера ............................ 20 Примечательные слушатели события kernel.controller . 21 Сбор аргументов для выполнения контроллера .................... 22 Выполнение контроллера ................................. 23 Вход в слой представления (view) ............................ 24 Примечательные слушатели события kernel.view . 25 Фильтрация ответа ..................................... 25 Примечательные слушатели события kernel.response . 26 Обработка исключений .................................... 27 Примечательные слушатели события kernel.exception . 28 Подзапросы ........................................... 30 Когда используются подзапросы? ............................ 30 II Приёмы внедрения зависимостей ............................. 32 Что такое бандл (bundle) ................................... 33 Приёмы создания сервисов .................................. 34 ОГЛАВЛЕНИЕ Обязательные зависимости ................................ 34 Обязательные параметры конструктора ................... 34 Абстрактные определения для дополнительных аргументов . 34 Вызов обязательных set-методов (setters) ................... 36 Вызов методов в абстрактных сервисах . 37 Необязательные (опциональные) зависимости .................... 38 Необязательные аргументы конструктора . 38 Необязательные вызовы set-методов ..................... 39 Коллекции сервисов .................................... 40 Вызов нескольких методов ........................... 42 Лучшее из двух миров .............................. 42 Метки сервисов (tags) .............................. 43 Вызов одного метода ............................... 44 Замена аргумента конструктора ........................ 45 Передаём ID сервисов вместо референсов . 45 Делегирование создания ................................. 47 Не очень полезно… ................................ 47 Иногда всё-таки полезно… ........................... 48 Создание сервисов вручную ............................... 49 Определение .................................... 49 Аргументы ..................................... 50 Таги ......................................... 51 Алиасы (псевдонимы) .............................. 51 Класс Configuration ..................................... 51 Динамическое добавление тагов ............................. 53 Используем паттерн Стратегия для загрузки сервисов . 55 Загрузка и конфигурирование дополнительных сервисов . 57 Подчищаем класс конфигурации ........................ 58 Конфигурируем сервис, который будем использовать . 59 Полностью динамическое определение сервисов ................... 61 Приёмы создания параметров ................................ 63 Файл parameters.yml .................................... 63 Определение и загрузка параметров .......................... 64 Параметры для имени класса .......................... 65 Сборка значений параметров вручную .................... 65 Определяем параметры в расширениях контейнера . 67 Переопределение параметров при помощи компилятора (compiler pass) . 68 III Структура проекта ....................................... 70 Организация слоёв приложения ............................... 71 Тонкие контроллеры .................................... 71 Обработчики форм ..................................... 72 Доменные менеджеры ................................... 74 События ........................................... 76 События уровня хранения (persistence) .................... 79 ОГЛАВЛЕНИЕ Состояния и контекст ..................................... 82 Контекст безопасности .................................. 82 Запрос ............................................ 85 Избегаем зависимостей от текущего запроса . 87 Используем слушатель (event listener) . 88 Предоставлять объект запроса во время выполнения . 88 Использование только нужных значений . 89 IV Соглашения по конфигурированию ............................ 90 Настройка конфигурации приложения ........................... 91 Локальные конфигурационные файлы ......................... 92 Храните parameters.yml ............................. 93 Добавьте default_parameters.yml ........................ 93 Соглашения по конфигурированию ............................. 95 Маршрутизатор ....................................... 95 Правила именования маршрутов ........................ 96 Сервисы ........................................... 96 Метаданные Doctrine .................................... 97 V Безопасность .......................................... 98 Введение ............................................ 99 Symfony и безопасность .................................. 99 Цели: предотвращение и ограничение . 100 Минимизация урона ...............................101 Оценка мер по обеспечению безопасности . 101 Перед тем как мы начнём… . 102 Аутентификация и сессии ..................................103 Инвалидация сессии ....................................103 Угон сесии .....................................103 Долгоиграющие сессии ..............................104 Дизайн контроллеров .....................................107 Защита действий в контроллерах ............................108 Размещение контроллеров за файрволлом . 109 Валидация входных данных .................................110 Безопасные формы .....................................110 HTML5-валидация ................................110 Ограничения валидатора ............................111 Формы без сущности ...............................111 Валидация значений из запроса .............................114 Атрибуты запроса .................................115 Параметры маршрута . 115 Query (GET) и request (POST) параметры . 116 Используем ParamFetcher . 117 Очистка HTML ........................................118 Автоматизация очистки .............................119 Экранирование вывода ....................................120 ОГЛАВЛЕНИЕ Twig ..............................................120 Контекст экранирования ............................120 Экранирование вывода функций . 120 Экранирование аргументов функций . 121 Опасности raw фильтра .............................122 Быть скрытным ........................................124 Маскируйте ошибки аутентификации . 124 Предотвращайте отображение исключений . 125 Настройте страницы ошибок ...............................125 Не сообщайте ничего определённого о конфиденциальных данных . 126 VI Используем аннотации .................................... 128 Введение ............................................129 Аннотация - это простой Объект-Значение (Value Object) . 131 Добавляем аттрибуты к вашим аннотациям . 133 Передача атрибутов через конструктор . 134 Заполнение публичных свойств указанными атрибутами . 134 Валидация при помощи @Attributes . 135 Валидация при помощи аннотаций @var и @Required . 135 Ограничения на использование аннотации . 136 Когда стоит использовать аннотации ............................138 Загрузка конфигураций ..................................138 Контроль процесса выполнения приложения . 139 Используем аннотации в вашем Symfony-приложении . 141 Реагируем на атрибуты запроса (Request): аннотация @Referrer . 141 Предотвращаем выполнение контроллера: аннотация @RequiresCredits . 144 Модифицируем ответ: аннотация @DownloadAs . 148 Проектирование для повторого использования . 152 Заключение ...........................................154 VII Быть Symfony разработчиком ............................... 155 Повторно используемый код должен иметь слабую связность . 156 Разделяйте код копании от кода продукта . 156 Разделяйте код на “библиотечный” и “бандловый” . 157 Уменьшайте связность с фреймворком . 158 Слушатели событий (listeners) вместо подписчиков (subscribers) . 158 Аргументы конструктора вместо получения параметров из контейнера . 159 Аргументы конструктора вместо получения сервисов из контейнера . 159 О производительности ..............................161 Контроллеры, не зависящие от фреймворка
Details
-
File Typepdf
-
Upload Time-
-
Content LanguagesEnglish
-
Upload UserAnonymous/Not logged-in
-
File Pages187 Page
-
File Size-