新! 《Symfony Bundle开发》视频教程已发布
无课件下载
1、Symfony介绍
4分01秒
2、安装运行环境并初始化Symfony项目
5分59秒
3、使用Controller创建第一个页面
7分23秒
4、Symfony处理http请求的流程
9分53秒
5、http请求的query参数
9分33秒
6、路径中的占位符-路由参数
5分57秒
7、使用docker的mysql容器服务
4分58秒
8、安装orm组件
4分09秒
9、测试驱动开发(TDD)介绍
4分13秒
10、创建第一个单元测试
9分10秒
11、为文章添加评论功能添加Comment类
1分45秒
12、为文章类和评论类添加关联关系
4分55秒
13、PostFactory文章工厂
5分22秒
14、优化PostFactory类
5分26秒
15、Mock替身
2分46秒
16、使用Mock修复测试代码
5分40秒
17、使用命令行创建Entity类对应的数据库表
3分12秒
18、测试环境下使用数据库
2分31秒
19、集成测试
13分49秒
20、继续修改集成测试代码
7分04秒
21、使用setUp方法在每个测试方法前清除数据库
4分36秒
22、Repository类的4个查询方法
3分40秒
23、Doctrine QueryBuilder对象介绍
11分27秒
24、Doctrine Query Language(DQL)
3分40秒
25、安装orm-fixtures组件
5分13秒
26、使用EasyAdminBundle管理端
6分25秒
27、配置PostCrudController创建文章管理页面
13分13秒
28、配置CommentCrudController创建评论管理页面
3分04秒
29、Twig模板引擎安装
1分36秒
30、博客首页路由
3分52秒
31、完成首页的controller方法
2分13秒
32、Twig的基本用法并完成首页显示
3分32秒
33、功能测试
3分51秒
34、修复页面问题
10分29秒
35、文章详情页
6分54秒
36、创建评论表单类CommentType
6分52秒
37、处理评论表单数据提交
9分39秒
38、安装encore组件使用webpack
8分50秒
39、html模板转换为twig模板
11分22秒
40、评论表单的样式和评论列表的显示
10分10秒
41、使用功能测试测试评论表单的提交
6分18秒
42、评论的嵌套单表一对多关系
3分52秒
43、添加回复评论controller方法
7分52秒
44、FosJsRoutingBundle的使用
5分10秒
45、处理回复评论表单的提交
8分47秒
46、修复回复评论表单框的BUG
5分41秒
47、评论的回复层级控制
5分27秒
48、安装Panther使用真的浏览器进行测试
3分04秒
49、编写Panther测试代码
9分55秒
50、分页前的准备创建一些假的文章数据
3分45秒
51、创建一些假的评论数据
7分39秒
52、文章列表的分页
10分51秒
53、使用KnpPaginatorBundle对评论列表分页
7分00秒
54、页码器的国际化
3分36秒
55、使用Flash消息添加页面反馈
2分59秒
56、添加文件上传FileManaged类
3分51秒
57、JoinTable的方式实现单向一对多
3分46秒
58、CollectionType和表单行模板的覆盖
6分38秒
59、文件上传dom事件处理
4分48秒
60、处理文件上传提交的数据
6分08秒
61、修复回复评论表单框文件上传按钮BUG
5分14秒
62、自定义文件上传表单类型
4分29秒
63、表单的事件
6分17秒
64、LiipImagineBundle评论图片的自动裁剪
4分08秒
65、集成lightbox2库
3分11秒
66、管理端评论列表显示图片
10分51秒
67、Doctrine生命周期事件
1分35秒
68、Post类的日期属性调整
5分48秒
69、评论列表子评论post属性的显示
5分54秒
70、修复父评论删除时子评论同时删除的问题
7分31秒
71、表单验证
8分04秒
72、自定义验证器
10分10秒
73、评论内容过滤
8分48秒
74、自定义事件订阅器
5分07秒
75、事件处理的优先级和GenericEvent
6分08秒
76、管理端删除评论后删除评论图片
12分02秒
77、为安全系统创建用户类
5分08秒
78、使用Fixtures创建管理员用户
4分26秒
79、创建用户登录表单认证器
4分51秒
80、用户登录认证流程
5分46秒
81、Remember me设置
2分52秒
82、防止暴力登录破解
2分07秒
83、UserChecker
8分38秒
84、用户的授权
5分37秒
85、管理端的权限验证
4分07秒
86、Symfony内置的权限属性
6分59秒
87、角色继承
6分08秒
88、管理端权限调整
7分46秒
89、自定义Voter
8分50秒
90、优化管理端文章列表的按钮
3分55秒
91、Voter的策略
4分06秒
92、管理端添加文章时自动设置作者
2分56秒
93、国际化
2分28秒
94、Flash消息的国际化
9分25秒
95、twig的trans过滤器
3分25秒
96、path路径中的_locale占位符参数
4分43秒
97、工作流介绍
4分19秒
98、定义文章发布工作流
5分52秒
99、修改Post类的status属性
3分09秒
100、修改管理端使用工作流
13分53秒
101、工作流中的权限验证
5分59秒
102、使用状态机定义评论的工作流
5分31秒
103、安装mailer组件发送邮件
7分29秒
104、安装messenger组件使用消息队列
5分15秒
105、使用messenger同步发送邮件
2分05秒
106、使用doctrine队列异步发送邮件
3分05秒
107、邮件发送失败时队列的处理流程
6分13秒
108、AMQP消息队列-RabbitMQ
3分59秒
109、AMQP队列的额外知识
3分23秒
110、了解REST API并安装Api Platform
3分17秒
111、使用ApiResource注解创建文章API
3分39秒
112、Jsonld响应格式
6分14秒
113、修改API的操作
4分18秒
114、normalization与denormalization
10分11秒
115、关联关系数据的嵌套显示
9分05秒
116、自定义Normalizer
7分20秒
117、修复自定义Normalizer时IRI信息丢失的问题
10分37秒
118、API资源过滤器
5分30秒
119、自定义文件上传的操作
14分13秒
120、项目优化打包发布到服务器上
5分21秒

Symfony内置的权限属性-Symfony5全面开发

您需要登录后才可观看此视频

为了更好的为您提供服务,请您登录后再查看本课程。

立即登录

我们搜索symfony security,查看Symfony的安全文档,往下看。这里有段是关于用户是否已经登录的文档,我们点击这里,如果你只想检查用户是否已经登录了,并不关心用户的角色。我们有两种方法,第一种方法是检查ROLE_USER这个角色,因为所有的用户都有ROLE_USER角色。

另外一种方法可以使用一个特殊的属性,叫作IS_AUTHENTICATED_FULLY。这个属性它不是一个角色,它更像是一种行为。所有(使用账号密码)已经登录过的用户都有这个属性,我们可以通过检查这个属性来判断用户是否已经登录。

另外还有一些其他的属性,比如说IS_AUTHENTICATED_REMEMBERED,这个属性是通过勾选记住我(Remember me)选项,自动登录的用户会有这个属性,通过勾选记住我选项登录的只有IS_AUTHENTICATED_REMEMBERED这个属性,但是没有IS_AUTHENTICATED_FULLY这个属性。通过账号密码登录的有IS_AUTHENTICATED_FULLY这个属性。

然后是IS_AUTHENTICATED_ANONYMOUSLY,所有的用户都有这个属性,包括未登录的用户都有这个属性。

在5.1版本开始新增了三个属性,IS_ANONYMOUS只有匿名的用户有这个属性。IS_REMEMBERED只有勾选记住我选项自动登录的用户拥有这个属性。我们看最后一个,如果当前的用户是模拟的另一个用户,那么就会有这个属性。复制IS_AUTHENTICATED_FULLY这个属性。

回到项目,我们修改一下nav.html.twig文件。复制一行添加注释,这里修改一下。我们使用is_granted(),参数这里传入IS_AUTHENTICATED_FULLY

回到浏览器刷新首页,我们再次进行登录。我们再次回到首页,现在我们的用户信息就显示了出来,和之前显示的效果一样。我们在开发关于权限的功能时,通常需要切换账号测试不同的功能,你需要来回的退出一个账号,然后登录另一个账号。Symfony为我们提供了另外一种更快速的方法。

回到项目,我们打开security.yaml配置文件。在main防火墙下,有个switch_user配置,我们取消行前的注释。将switch_user设置为true。我们先来查看一下switch_user的文档,复制链接,粘贴访问。

通过switch_user配置,我们可以模拟另外一个用户登录,我们需要在访问的地址后面添加_switch_user请求参数,参数的值就是另外一个用户的标识符。通常使用配置文件中provider配置的属性,这里使用的是用户名。

继续往下看,我们需要为使用这个功能的用户添加ROLE_ALLOWED_TO_SWITCH这个角色属性。通常是用角色继承是个好的办法,角色继承我们在后面课程会讲到。在这里我们为管理员用户添加这个角色属性,复制属性的名称。回到项目,我们打开Fixtures文件,我们为admin用户添加这个属性。

重置数据库,重置完数据库,回到浏览器,刷新博客首页。现在我们登录一下超级管理员用户,点击登录。再次返回首页,我们的管理员用户已经登录了。我们在链接后面添加下_switch_user=tom来模拟tom用户。现在我们看tom用户已经登录了。通过这种方法我们可以快速的切换账户。

继续查看文档,我们往下看,tom用户现在是模拟的用户,那么tom用户就会有这个属性(不会读这个单词)。我们可以通过这个属性的判断添加一个退出模拟用户的链接。我们复制一下代码,回到项目,打开nav.html.twig文件。在菜单后面我们粘贴代码,首页地址我们修改一下,修改为index。

回到浏览器刷新首页,现在tom用户后面就添加了退出模拟用户的链接。我们点击链接,就自动返回了admin用户。回到项目,我们打开管理端controller,打开DashboardController,DashboardController继承自AbstractDashboardController

我们查看父类,父类它继承于AbstractController,我们再查看AbstractController。查看一下类中所有的方法,在AbstractController中有个getUser()方法,我们可以通过getUser()方法来获取当前已登录的用户。在getUser()方法中首先会通过容器获取Token服务类对象,再通过$token获取用户对象进行返回。

我们还可以通过使用依赖注入的方式,在服务类中或者controller方法中获取当前的用户。我们打开PostController,在index()方法中,我们先来使用父类提供的方法来获取当前的用户,输入$user = $this->getUser()。使用dd查看$user。回到浏览器刷新首页,我们当前的用户就显示了出来。

再次回到项目,我们通过依赖注入的方式注入Security对象,这里选择安全系统下的Security类型。通过Security对象的getUser()方法,我们来获取$user对象。回到浏览器再次刷新,同样的我们获取到了用户对象。

我们可以使用这两种方法,在controller方法中获取当前的用户对象。如果要在服务类中获取用户对象,我们可以在服务类的构造方法中注入Security对象,通过Security对象来获取用户。

在下节课,我们来增加一些用户的角色,并且学习一下角色的继承。

课程讨论

当前内容评论功能已关闭。