新! 《Symfony Bundle开发》视频教程已发布
无课件下载
1、Symfony介绍
4分01秒
2、安装运行环境并初始化Symfony项目
5分59秒
3、使用Controller创建第一个页面
7分23秒
4、Symfony处理http请求的流程
9分53秒
5、http请求的query参数
9分33秒
6、路径中的占位符-路由参数
5分57秒
7、使用docker的mysql容器服务
4分58秒
8、安装orm组件
4分09秒
9、测试驱动开发(TDD)介绍
4分13秒
10、创建第一个单元测试
9分10秒
11、为文章添加评论功能添加Comment类
1分45秒
12、为文章类和评论类添加关联关系
4分55秒
13、PostFactory文章工厂
5分22秒
14、优化PostFactory类
5分26秒
15、Mock替身
2分46秒
16、使用Mock修复测试代码
5分40秒
17、使用命令行创建Entity类对应的数据库表
3分12秒
18、测试环境下使用数据库
2分31秒
19、集成测试
13分49秒
20、继续修改集成测试代码
7分04秒
21、使用setUp方法在每个测试方法前清除数据库
4分36秒
22、Repository类的4个查询方法
3分40秒
23、Doctrine QueryBuilder对象介绍
11分27秒
24、Doctrine Query Language(DQL)
3分40秒
25、安装orm-fixtures组件
5分13秒
26、使用EasyAdminBundle管理端
6分25秒
27、配置PostCrudController创建文章管理页面
13分13秒
28、配置CommentCrudController创建评论管理页面
3分04秒
29、Twig模板引擎安装
1分36秒
30、博客首页路由
3分52秒
31、完成首页的controller方法
2分13秒
32、Twig的基本用法并完成首页显示
3分32秒
33、功能测试
3分51秒
34、修复页面问题
10分29秒
35、文章详情页
6分54秒
36、创建评论表单类CommentType
6分52秒
37、处理评论表单数据提交
9分39秒
38、安装encore组件使用webpack
8分50秒
39、html模板转换为twig模板
11分22秒
40、评论表单的样式和评论列表的显示
10分10秒
41、使用功能测试测试评论表单的提交
6分18秒
42、评论的嵌套单表一对多关系
3分52秒
43、添加回复评论controller方法
7分52秒
44、FosJsRoutingBundle的使用
5分10秒
45、处理回复评论表单的提交
8分47秒
46、修复回复评论表单框的BUG
5分41秒
47、评论的回复层级控制
5分27秒
48、安装Panther使用真的浏览器进行测试
3分04秒
49、编写Panther测试代码
9分55秒
50、分页前的准备创建一些假的文章数据
3分45秒
51、创建一些假的评论数据
7分39秒
52、文章列表的分页
10分51秒
53、使用KnpPaginatorBundle对评论列表分页
7分00秒
54、页码器的国际化
3分36秒
55、使用Flash消息添加页面反馈
2分59秒
56、添加文件上传FileManaged类
3分51秒
57、JoinTable的方式实现单向一对多
3分46秒
58、CollectionType和表单行模板的覆盖
6分38秒
59、文件上传dom事件处理
4分48秒
60、处理文件上传提交的数据
6分08秒
61、修复回复评论表单框文件上传按钮BUG
5分14秒
62、自定义文件上传表单类型
4分29秒
63、表单的事件
6分17秒
64、LiipImagineBundle评论图片的自动裁剪
4分08秒
65、集成lightbox2库
3分11秒
66、管理端评论列表显示图片
10分51秒
67、Doctrine生命周期事件
1分35秒
68、Post类的日期属性调整
5分48秒
69、评论列表子评论post属性的显示
5分54秒
70、修复父评论删除时子评论同时删除的问题
7分31秒
71、表单验证
8分04秒
72、自定义验证器
10分10秒
73、评论内容过滤
8分48秒
74、自定义事件订阅器
5分07秒
75、事件处理的优先级和GenericEvent
6分08秒
76、管理端删除评论后删除评论图片
12分02秒
77、为安全系统创建用户类
5分08秒
78、使用Fixtures创建管理员用户
4分26秒
79、创建用户登录表单认证器
4分51秒
80、用户登录认证流程
5分46秒
81、Remember me设置
2分52秒
82、防止暴力登录破解
2分07秒
83、UserChecker
8分38秒
84、用户的授权
5分37秒
85、管理端的权限验证
4分07秒
86、Symfony内置的权限属性
6分59秒
87、角色继承
6分08秒
88、管理端权限调整
7分46秒
89、自定义Voter
8分50秒
90、优化管理端文章列表的按钮
3分55秒
91、Voter的策略
4分06秒
92、管理端添加文章时自动设置作者
2分56秒
93、国际化
2分28秒
94、Flash消息的国际化
9分25秒
95、twig的trans过滤器
3分25秒
96、path路径中的_locale占位符参数
4分43秒
97、工作流介绍
4分19秒
98、定义文章发布工作流
5分52秒
99、修改Post类的status属性
3分09秒
100、修改管理端使用工作流
13分53秒
101、工作流中的权限验证
5分59秒
102、使用状态机定义评论的工作流
5分31秒
103、安装mailer组件发送邮件
7分29秒
104、安装messenger组件使用消息队列
5分15秒
105、使用messenger同步发送邮件
2分05秒
106、使用doctrine队列异步发送邮件
3分05秒
107、邮件发送失败时队列的处理流程
6分13秒
108、AMQP消息队列-RabbitMQ
3分59秒
109、AMQP队列的额外知识
3分23秒
110、了解REST API并安装Api Platform
3分17秒
111、使用ApiResource注解创建文章API
3分39秒
112、Jsonld响应格式
6分14秒
113、修改API的操作
4分18秒
114、normalization与denormalization
10分11秒
115、关联关系数据的嵌套显示
9分05秒
116、自定义Normalizer
7分20秒
117、修复自定义Normalizer时IRI信息丢失的问题
10分37秒
118、API资源过滤器
5分30秒
119、自定义文件上传的操作
14分13秒
120、项目优化打包发布到服务器上
5分21秒

创建用户登录表单认证器-Symfony5全面开发

您需要登录后才可观看此视频

为了更好的为您提供服务,请您登录后再查看本课程。

立即登录

Symfony提供了安全系统来对用户的登录进行认证,我们并不需要手动的创建表单,并且在controller方法中获取用户名密码来进行验证。我们查看一下所有的make命令行,这里有个make:auth命令。这里提示我们可以创建一个受保护的认证器,我使用这个命令行。

命令行提示我们要创建哪种类型的认证器,第一种是个空的认证器,第二种是个登录表单的认证器。如果我们在创建一个API系统,我们就需要选择一个空的认证器。但是现在我们需要有个登录表单,我们就选择下面这一个,输入1

这里提示我们创建一个认证器的类名,我们叫做FormLoginAuthencticator,这里让我们选择一个Controller名称,我们选择默认的就可以了。回车,它其实我们需要生成一个/logout路径吗,我们选择yes。命令行为我们创建了三个文件,分别是认证器类,Controller类和登录界面模板,然后更新了security.yaml配置文件。

我们来查看一下这几个文件,先来查看Controller文件,在Controller类中分别为我生成了两个controller方法。第一个是用于用户登录的方法。第二个是用于用户退出的方法。

我们再来查看一下配置文件,在配置文件中,在防火墙main配置键下,添加了一个custom_authtenticator配置,将我们添加的认证器类进行了配置,并且添加了一个logout设置,退出的路由设置为app_logout路由。

#config/packages/security.yaml

security:
    # ...
    firewalls:
        dev:
            pattern: ^/(_(profiler|wdt)|css|images|js)/
            security: false
        main:
            lazy: true
            provider: app_user_provider
            custom_authenticator: App\Security\FormLoginAuthenticator
            logout:
                path: app_logout
                # where to redirect after logout
                # target: app_any_route

我们再来查看一下认证器类,在Security文件夹下打开这个类,在这个类中有一个authecticate()方法,它会获取请求中的用户名,然后返回了一个Passport对象。

#src/Security/FormLoginAuthenticator.php

class FormLoginAuthenticator extends AbstractLoginFormAuthenticator
{
    use TargetPathTrait;

    public const LOGIN_ROUTE = 'app_login';

    private UrlGeneratorInterface $urlGenerator;

    public function __construct(UrlGeneratorInterface $urlGenerator)
    {
        $this->urlGenerator = $urlGenerator;
    }

    public function authenticate(Request $request): PassportInterface
    {
        $username = $request->request->get('username', '');

        $request->getSession()->set(Security::LAST_USERNAME, $username);

        return new Passport(
            new UserBadge($username),
            new PasswordCredentials($request->request->get('password', '')),
            [
                new CsrfTokenBadge('authenticate', $request->get('_csrf_token')),
            ]
        );
    }

    public function onAuthenticationSuccess(Request $request, TokenInterface $token, string $firewallName): ?Response
    {
        if ($targetPath = $this->getTargetPath($request->getSession(), $firewallName)) {
            return new RedirectResponse($targetPath);
        }

        // For example:
        return new RedirectResponse($this->urlGenerator->generate('admin'));
//        throw new \Exception('TODO: provide a valid redirect inside '.__FILE__);
    }

    protected function getLoginUrl(Request $request): string
    {
        return $this->urlGenerator->generate(self::LOGIN_ROUTE);
    }
}

再往下有个on方法,见名知意,当表单通过验证时会调用这个方法。如果通过的话,会获取一个$targetPath。如果$targetPath存在的话,就会跳转到$targetPath。否则的话我们可以跳转到一个自定义路由。

这里我们修改一下54行代码,取消注释,注释55行代码,我们让它跳转到管理端的首页admin路由。最后是getloginUrl()方法,这个方法用于返回登录页面的路径。

打开templates目录,在security目录中我们打开login.html.twig文件,它继承于base.html.twig模板。我们需要修改body区块名称,这里我们输入content

#templates/security/login.html.twig

{% extends 'base.html.twig' %}

{% block title %}Log in!{% endblock %}

{% block content %}
<form method="post">
    {% if error %}
        <div class="alert alert-danger">{{ error.messageKey|trans(error.messageData, 'security') }}</div>
    {% endif %}

    {% if app.user %}
        <div class="mb-3">
            You are logged in as {{ app.user.username }}, <a href="{{ path('app_logout') }}">Logout</a>
        </div>
    {% endif %}

    <h1 class="h3 mb-3 font-weight-normal">Please sign in</h1>
    <label for="inputUsername">Username</label>
    <input type="text" value="{{ last_username }}" name="username" id="inputUsername" class="form-control" autocomplete="username" required autofocus>
    <label for="inputPassword">Password</label>
    <input type="password" name="password" id="inputPassword" class="form-control" autocomplete="current-password" required>

    <input type="hidden" name="_csrf_token"
           value="{{ csrf_token('authenticate') }}"
    >

    {#
        Uncomment this section and add a remember_me option below your firewall to activate remember me functionality.
        See https://symfony.com/doc/current/security/remember_me.html
        <div class="checkbox mb-3">
            <label>
                <input type="checkbox" name="_remember_me"> Remember me
            </label>
        </div>
    #}

    <button class="btn btn-lg btn-primary" type="submit">
        Sign in
    </button>
</form>
{% endblock %}

回到浏览器,我们来访问一下登录页面,输入127.0.0.1:8000/login,在login页面中就有了登录的表单框。我们输入admin/admin,点击登录。点击登录之后,它自动跳转到管理端的首页。

我们看底部的工具栏,这里我们登录的用户就是admin。我们一行代码都没有编写,但是我们已经实现了用户登录的所有功能。

我们退出当前的用户,再次访问管理端,依然可以访问,我们的管理端并没有保护起来。回到项目我们修改一下security.yaml配置文件,在access_control配置键下,我们为管理端的路径添加一个权限,角色修改为ROLE_SUPER_ADMIN,只有ROLE_SUPER_ADMIN超级管理员才可以登录。

回到管理端,我们再次刷新管理端的首页。我们当前没有登录用户,Symfony自动的将我们的页面跳转到了登录页面。这就是认证器类getLoginUrl()方法的作用,我们可以在这个方法中来自定义登录的链接。

在下节课。我们来详细的了解一下用户登录的流程。

课程讨论

当前内容评论功能已关闭。