新! 《Symfony Bundle开发》视频教程已发布
无课件下载
1、Symfony介绍
4分01秒
2、安装运行环境并初始化Symfony项目
5分59秒
3、使用Controller创建第一个页面
7分23秒
4、Symfony处理http请求的流程
9分53秒
5、http请求的query参数
9分33秒
6、路径中的占位符-路由参数
5分57秒
7、使用docker的mysql容器服务
4分58秒
8、安装orm组件
4分09秒
9、测试驱动开发(TDD)介绍
4分13秒
10、创建第一个单元测试
9分10秒
11、为文章添加评论功能添加Comment类
1分45秒
12、为文章类和评论类添加关联关系
4分55秒
13、PostFactory文章工厂
5分22秒
14、优化PostFactory类
5分26秒
15、Mock替身
2分46秒
16、使用Mock修复测试代码
5分40秒
17、使用命令行创建Entity类对应的数据库表
3分12秒
18、测试环境下使用数据库
2分31秒
19、集成测试
13分49秒
20、继续修改集成测试代码
7分04秒
21、使用setUp方法在每个测试方法前清除数据库
4分36秒
22、Repository类的4个查询方法
3分40秒
23、Doctrine QueryBuilder对象介绍
11分27秒
24、Doctrine Query Language(DQL)
3分40秒
25、安装orm-fixtures组件
5分13秒
26、使用EasyAdminBundle管理端
6分25秒
27、配置PostCrudController创建文章管理页面
13分13秒
28、配置CommentCrudController创建评论管理页面
3分04秒
29、Twig模板引擎安装
1分36秒
30、博客首页路由
3分52秒
31、完成首页的controller方法
2分13秒
32、Twig的基本用法并完成首页显示
3分32秒
33、功能测试
3分51秒
34、修复页面问题
10分29秒
35、文章详情页
6分54秒
36、创建评论表单类CommentType
6分52秒
37、处理评论表单数据提交
9分39秒
38、安装encore组件使用webpack
8分50秒
39、html模板转换为twig模板
11分22秒
40、评论表单的样式和评论列表的显示
10分10秒
41、使用功能测试测试评论表单的提交
6分18秒
42、评论的嵌套单表一对多关系
3分52秒
43、添加回复评论controller方法
7分52秒
44、FosJsRoutingBundle的使用
5分10秒
45、处理回复评论表单的提交
8分47秒
46、修复回复评论表单框的BUG
5分41秒
47、评论的回复层级控制
5分27秒
48、安装Panther使用真的浏览器进行测试
3分04秒
49、编写Panther测试代码
9分55秒
50、分页前的准备创建一些假的文章数据
3分45秒
51、创建一些假的评论数据
7分39秒
52、文章列表的分页
10分51秒
53、使用KnpPaginatorBundle对评论列表分页
7分00秒
54、页码器的国际化
3分36秒
55、使用Flash消息添加页面反馈
2分59秒
56、添加文件上传FileManaged类
3分51秒
57、JoinTable的方式实现单向一对多
3分46秒
58、CollectionType和表单行模板的覆盖
6分38秒
59、文件上传dom事件处理
4分48秒
60、处理文件上传提交的数据
6分08秒
61、修复回复评论表单框文件上传按钮BUG
5分14秒
62、自定义文件上传表单类型
4分29秒
63、表单的事件
6分17秒
64、LiipImagineBundle评论图片的自动裁剪
4分08秒
65、集成lightbox2库
3分11秒
66、管理端评论列表显示图片
10分51秒
67、Doctrine生命周期事件
1分35秒
68、Post类的日期属性调整
5分48秒
69、评论列表子评论post属性的显示
5分54秒
70、修复父评论删除时子评论同时删除的问题
7分31秒
71、表单验证
8分04秒
72、自定义验证器
10分10秒
73、评论内容过滤
8分48秒
74、自定义事件订阅器
5分07秒
75、事件处理的优先级和GenericEvent
6分08秒
76、管理端删除评论后删除评论图片
12分02秒
77、为安全系统创建用户类
5分08秒
78、使用Fixtures创建管理员用户
4分26秒
79、创建用户登录表单认证器
4分51秒
80、用户登录认证流程
5分46秒
81、Remember me设置
2分52秒
82、防止暴力登录破解
2分07秒
83、UserChecker
8分38秒
84、用户的授权
5分37秒
85、管理端的权限验证
4分07秒
86、Symfony内置的权限属性
6分59秒
87、角色继承
6分08秒
88、管理端权限调整
7分46秒
89、自定义Voter
8分50秒
90、优化管理端文章列表的按钮
3分55秒
91、Voter的策略
4分06秒
92、管理端添加文章时自动设置作者
2分56秒
93、国际化
2分28秒
94、Flash消息的国际化
9分25秒
95、twig的trans过滤器
3分25秒
96、path路径中的_locale占位符参数
4分43秒
97、工作流介绍
4分19秒
98、定义文章发布工作流
5分52秒
99、修改Post类的status属性
3分09秒
100、修改管理端使用工作流
13分53秒
101、工作流中的权限验证
5分59秒
102、使用状态机定义评论的工作流
5分31秒
103、安装mailer组件发送邮件
7分29秒
104、安装messenger组件使用消息队列
5分15秒
105、使用messenger同步发送邮件
2分05秒
106、使用doctrine队列异步发送邮件
3分05秒
107、邮件发送失败时队列的处理流程
6分13秒
108、AMQP消息队列-RabbitMQ
3分59秒
109、AMQP队列的额外知识
3分23秒
110、了解REST API并安装Api Platform
3分17秒
111、使用ApiResource注解创建文章API
3分39秒
112、Jsonld响应格式
6分14秒
113、修改API的操作
4分18秒
114、normalization与denormalization
10分11秒
115、关联关系数据的嵌套显示
9分05秒
116、自定义Normalizer
7分20秒
117、修复自定义Normalizer时IRI信息丢失的问题
10分37秒
118、API资源过滤器
5分30秒
119、自定义文件上传的操作
14分13秒
120、项目优化打包发布到服务器上
5分21秒

防止暴力登录破解-Symfony5全面开发

您需要登录后才可观看此视频

为了更好的为您提供服务,请您登录后再查看本课程。

立即登录

通常在用户登录界面,会在表单下面添加一个验证码字段。只有输入正确的验证码才可以登录,这样有效的防止密码的暴力破解。我们使用了新的认证系统。Symfony提供了另外一个功能,可以限制用户的登录次数。

我要搜索symfony security,查看一下Symfony的文档。我们往下看,Symfony从5.2版本开始,可以对登录的次数进行限制。在main防火墙下添加一个配置就可以了,默认情况下它会限制五次尝试登录的次数。我们还可以对这个次数进行限制,还可以限制登录的间隔。

我们复制这段配置,回到项目,打开security.yaml配置文件,在main防火墙下我们粘贴这段配置。

#config/packages/security.yaml

security:
    # ...
    firewalls:
        dev:
            pattern: ^/(_(profiler|wdt)|css|images|js)/
            security: false
        main:
            # ...

            login_throttling:
                max_attempts: 3
        # ...

回到浏览器,回到登录页面。我们尝试登录几次,分别输入几次错误的密码,点击登录。这里提示我们登录限制还需要安装一个组件。我们安装一下这个包,打开控制台粘贴命令行。

composer require symfony/rate-limiter

回到浏览器刷新页面,第一次我们的密码错了。我们再次登录,密码还是错的。我们第三次登录。当我们第四次登录时,它会提示我们登录的次数过多,请在一分钟后再试。这就是新的认证系统新增加的一个功能。

当我们在删除用户时,有两种方案。第一种是删除用户的所有数据,第二种是为用户添加一个被删除字段。当被删除字段中有值的时候,说明当前用户已经被删除了,这样用户的账号就不能再次使用了。

在下节课,我们使用UserChecker来实现第二个方案。

课程讨论

当前内容评论功能已关闭。