Symfony框架高级功能详解:数据库、表单与安全

美丽的神话  金牌会员 | 2024-8-5 08:02:42 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 877|帖子 877|积分 2631

Symfony框架高级功能详解:数据库、表单与安全

在当代Web开辟中,数据库利用、表单处置处罚和安全认证是三大焦点功能。Symfony提供了强大的工具和组件来处置处罚这些需求。本指南将详细介绍Symfony的数据库利用、表单处置处罚及安全功能。
1. 数据库与Doctrine ORM

配置数据库连接

Symfony默认使用Doctrine ORM来处置处罚数据库利用。首先,我们需要配置数据库连接信息。
配置数据库连接

在项目根目次下的 .env 文件中,找到并修改以下行:
  1. # .env
  2. DATABASE_URL="mysql://db_user:db_password@127.0.0.1:3306/db_name?serverVersion=5.7"
复制代码
确保您更换了 db_user、db_password 和 db_name 为实际的数据库用户名、暗码和数据库名称。
使用Doctrine ORM进行数据库利用

Doctrine ORM是一个强大的对象关系映射(ORM)工具,能够将数据库表映射到PHP对象。
创建实体(Entity)

实体是与数据库表对应的PHP类。使用Symfony CLI工具生成实体:
  1. php bin/console make:entity
复制代码
按照提示输入实体名和字段信息。例如,创建一个 Product 实体:
  1. Class name of the entity to create or update (e.g. BraveBurger):
  2. > Product
  4. New property name (press <return> to stop adding fields):
  5. > name
  7. Field type (enter ? to see all types) [string]:
  8. > string
  10. Field length [255]:
  11. > 255
  13. New property name (press <return> to stop adding fields):
  14. > price
  16. Field type (enter ? to see all types) [string]:
  17. > float
复制代码
生成的实体类如下:
  1. // src/Entity/Product.php
  2. namespace App\Entity;
  4. use Doctrine\ORM\Mapping as ORM;
  6. /**
  7. * @ORM\Entity(repositoryClass="App\Repository\ProductRepository")
  8. */
  9. class Product
  10. {
  11.     /**
  12.      * @ORM\Id
  13.      * @ORM\GeneratedValue
  14.      * @ORM\Column(type="integer")
  15.      */
  16.     private $id;
  18.     /**
  19.      * @ORM\Column(type="string", length=255)
  20.      */
  21.     private $name;
  23.     /**
  24.      * @ORM\Column(type="float")
  25.      */
  26.     private $price;
  28.     // Getters and setters...
  29. }
复制代码
创建数据库表

生成实体后,需要创建数据库表:
  1. php bin/console doctrine:database:create
  2. php bin/console make:migration
  3. php bin/console doctrine:migrations:migrate
复制代码
实体(Entity)与仓储(Repository)模式

仓储模式是一种计划模式,用于抽象和封装数据访问逻辑。Symfony为每个实体自动生成一个仓储类。
使用仓储类

仓储类用于与数据库交互,例如查询和保存实体。以下是一个示例控制器,展示怎样使用 ProductRepository:
  1. // src/Controller/ProductController.php
  2. namespace App\Controller;
  4. use App\Entity\Product;
  5. use App\Repository\ProductRepository;
  6. use Doctrine\ORM\EntityManagerInterface;
  7. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  8. use Symfony\Component\HttpFoundation\Response;
  9. use Symfony\Component\Routing\Annotation\Route;
  11. class ProductController extends AbstractController
  12. {
  13.     /**
  14.      * @Route("/product/create", name="product_create")
  15.      */
  16.     public function create(EntityManagerInterface $em): Response
  17.     {
  18.         $product = new Product();
  19.         $product->setName('Sample Product');
  20.         $product->setPrice(19.99);
  22.         $em->persist($product);
  23.         $em->flush();
  25.         return new Response('Product created with ID '.$product->getId());
  26.     }
  28.     /**
  29.      * @Route("/product/{id}", name="product_show")
  30.      */
  31.     public function show(ProductRepository $repository, int $id): Response
  32.     {
  33.         $product = $repository->find($id);
  35.         if (!$product) {
  36.             throw $this->createNotFoundException('Product not found');
  37.         }
  39.         return new Response('Product: '.$product->getName().' - $'.$product->getPrice());
  40.     }
  41. }
复制代码
2. 表单与验证

Symfony表单组件介绍

Symfony的表单组件提供了强大的工具来创建、处置处罚和验证表单。它能够与实体结合,实现数据的高效输入和验证。
创建与处置处罚表单

创建表单类

首先,创建一个表单类:
  1. php bin/console make:form
复制代码
按照提示输入表单类名和关联的实体。例如,创建一个 ProductType 表单类:
  1. // src/Form/ProductType.php
  2. namespace App\Form;
  4. use App\Entity\Product;
  5. use Symfony\Component\Form\AbstractType;
  6. use Symfony\Component\Form\Extension\Core\Type\MoneyType;
  7. use Symfony\Component\Form\Extension\Core\Type\TextType;
  8. use Symfony\Component\Form\FormBuilderInterface;
  9. use Symfony\Component\OptionsResolver\OptionsResolver;
  11. class ProductType extends AbstractType
  12. {
  13.     public function buildForm(FormBuilderInterface $builder, array $options)
  14.     {
  15.         $builder
  16.             ->add('name', TextType::class)
  17.             ->add('price', MoneyType::class);
  18.     }
  20.     public function configureOptions(OptionsResolver $resolver)
  21.     {
  22.         $resolver->setDefaults([
  23.             'data_class' => Product::class,
  24.         ]);
  25.     }
  26. }
复制代码
渲染表单

在控制器中处置处罚和渲染表单:
  1. // src/Controller/ProductController.php
  2. namespace App\Controller;
  4. use App\Entity\Product;
  5. use App\Form\ProductType;
  6. use Doctrine\ORM\EntityManagerInterface;
  7. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  8. use Symfony\Component\HttpFoundation\Request;
  9. use Symfony\Component\HttpFoundation\Response;
  10. use Symfony\Component\Routing\Annotation\Route;
  12. class ProductController extends AbstractController
  13. {
  14.     /**
  15.      * @Route("/product/new", name="product_new")
  16.      */
  17.     public function new(Request $request, EntityManagerInterface $em): Response
  18.     {
  19.         $product = new Product();
  20.         $form = $this->createForm(ProductType::class, $product);
  22.         $form->handleRequest($request);
  24.         if ($form->isSubmitted() && $form->isValid()) {
  25.             $em->persist($product);
  26.             $em->flush();
  28.             return $this->redirectToRoute('product_show', ['id' => $product->getId()]);
  29.         }
  31.         return $this->render('product/new.html.twig', [
  32.             'form' => $form->createView(),
  33.         ]);
  34.     }
  35. }
复制代码
创建表单模板

在 templates/product/new.html.twig 中渲染表单:
  1. {# templates/product/new.html.twig #}
  2. {% extends 'base.html.twig' %}
  4. {% block body %}
  5.     <h1>Create new Product</h1>
  6.     {{ form_start(form) }}
  7.         {{ form_widget(form) }}
  8.         <button class="btn">{{ button_label|default('Save') }}</button>
  9.     {{ form_end(form) }}
  10. {% endblock %}
复制代码
表单验证与自定义验证器

Symfony内置了多种验证器,可以在实体类中使用注解进行配置:
  1. // src/Entity/Product.php
  2. namespace App\Entity;
  4. use Doctrine\ORM\Mapping as ORM;
  5. use Symfony\Component\Validator\Constraints as Assert;
  7. /**
  8. * @ORM\Entity(repositoryClass="App\Repository\ProductRepository")
  9. */
  10. class Product
  11. {
  12.     // ...
  14.     /**
  15.      * @ORM\Column(type="string", length=255)
  16.      * @Assert\NotBlank
  17.      * @Assert\Length(
  18.      *      min = 3,
  19.      *      max = 255,
  20.      *      minMessage = "The name must be at least {{ limit }} characters long",
  21.      *      maxMessage = "The name cannot be longer than {{ limit }} characters"
  22.      * )
  23.      */
  24.     private $name;
  26.     /**
  27.      * @ORM\Column(type="float")
  28.      * @Assert\NotBlank
  29.      * @Assert\Positive
  30.      */
  31.     private $price;
  33.     // ...
  34. }
复制代码
自定义验证器

您可以创建自定义验证器来实现更复杂的验证逻辑:
  1. // src/Validator/Constraints/ContainsAlphanumeric.php
  2. namespace App\Validator\Constraints;
  4. use Symfony\Component\Validator\Constraint;
  6. /**
  7. * @Annotation
  8. */
  9. class ContainsAlphanumeric extends Constraint
  10. {
  11.     public $message = 'The string "{{ string }}" contains an illegal character: it can only contain letters or numbers.';
  12. }
  14. // src/Validator/Constraints/ContainsAlphanumericValidator.php
  15. namespace App\Validator\Constraints;
  17. use Symfony\Component\Validator\Constraint;
  18. use Symfony\Component\Validator\ConstraintValidator;
  20. class ContainsAlphanumericValidator extends ConstraintValidator
  21. {
  22.     public function validate($value, Constraint $constraint)
  23.     {
  24.         if (!preg_match('/^[a-zA-Z0-9]+$/', $value, $matches)) {
  25.             $this->context->buildViolation($constraint->message)
  26.                 ->setParameter('{{ string }}', $value)
  27.                 ->addViolation();
  28.         }
  29.     }
  30. }
复制代码
在实体中使用自定义验证器:
  1. use App\Validator\Constraints as AppAssert;
  3. class Product
  4. {
  5.     // ...
  7.     /**
  8.      * @ORM\Column(type="string", length=255)
  9.      * @AppAssert\ContainsAlphanumeric
  10.      */
  11.     private $name;
  13.     // ...
  14. }
复制代码
3. 安全与用户认证

Symfony安全组件介绍

Symfony的安全组件提供了全面的用户认证和授权解决方案,支持表单登录、LDAP、OAuth等多种认证方式。
用户认证与授权

配置安全防火墙

在 config/packages/security.yaml 中配置安全防火墙:
  1. # config/packages/security.yaml
  2. security:
  3.     encoders:
  4.         App\Entity\User:
  5.             algorithm: bcrypt
  7.     providers:
  8.         app_user_provider:
  9.             entity:
  10.                 class: App\Entity\User
  11.                 property: email
  13.     firewalls:
  14.         main:
  15.             anonymous: true
  16.             form_login:
  17.                 login_path: login
  18.                 check_path: login
  19.                 default_target_path: /dashboard
  21.     access_control:
  22.         - { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
  23.         - { path: ^/dashboard, roles: ROLE_USER }
复制代码
创建用户实体

用户实体需要实现 UserInterface 和 PasswordAuthenticatedUserInterface 接口:
  1. // src/Entity/User.php
  2. namespace App\Entity;
  4. use Doctrine\ORM\Mapping as ORM;
  5. use Symfony\Component\Security\Core\User\UserInterface;
  6. use Symfony\Component\Security\Core\User\PasswordAuthenticatedUserInterface;
  8. /**
  9. * @ORM\Entity(repositoryClass="App\Repository\UserRepository")
  10. */
  11. class User implements UserInterface, PasswordAuthenticatedUserInterface
  12. {
  13.     // ...
  15.     /**
  16.      * @ORM\Column(type="string", length=180, unique=true)
  17.      */
  18.     private $email;
  20.     /**
  21.      * @ORM\Column(type="string")
  22.      */
  23.     private $password;
  25.     /**
  26.      * @ORM\Column(type="json")
  27.      */
  28.     private $roles = [];
  30.     // Getters and setters...
  32.     public function getRoles(): array
  33.     {
  34.         $roles = $this->roles;
  35.         $roles[] = 'ROLE_USER';
  37.         return array_unique($roles);
  38.     }
  40.     public function getPassword(): string
  41.     {
  42.         return $this->password;
  43.     }
  45.     public function getUsername(): string
  46.     {
  47.         return $this->email;
  48.     }
  50.     public function eraseCredentials()
  51.     {
  52.         // If you store any temporary, sensitive data on the user, clear it here
  53.     }
  54. }
复制代码
创建登录表单

创建一个登录表单类:
  1. // src/Form/LoginFormType.php
  2. namespace App\Form;
  4. use Symfony\Component\Form\AbstractType;
  5. use Symfony\Component\Form\Extension\Core\Type\EmailType;
  6. use Symfony\Component\Form\Extension\Core\Type\PasswordType;
  7. use Symfony\Component\Form\Extension\Core\Type\SubmitType;
  8. use Symfony\Component\Form\FormBuilderInterface;
  9. use Symfony\Component\OptionsResolver\OptionsResolver;
  11. class LoginFormType extends AbstractType
  12. {
  13.     public function buildForm(FormBuilderInterface $builder, array $options)
  14.     {
  15.         $builder
  16.             ->add('email', EmailType::class)
  17.             ->add('password', PasswordType::class)
  18.             ->add('login', SubmitType::class);
  19.     }
  21.     public function configureOptions(OptionsResolver $resolver)
  22.     {
  23.         $resolver->setDefaults([
  24.             // Configure your form options here
  25.         ]);
  26.     }
  27. }
复制代码
创建一个控制器来处置处罚登录请求:
  1. // src/Controller/SecurityController.php
  2. namespace App\Controller;
  4. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  5. use Symfony\Component\HttpFoundation\Request;
  6. use Symfony\Component\HttpFoundation\Response;
  7. use Symfony\Component\Routing\Annotation\Route;
  8. use Symfony\Component\Security\Http\Authentication\AuthenticationUtils;
  10. class SecurityController extends AbstractController
  11. {
  12.     /**
  13.      * @Route("/login", name="login")
  14.      */
  15.     public function login(AuthenticationUtils $authenticationUtils): Response
  16.     {
  17.         $error = $authenticationUtils->getLastAuthenticationError();
  18.         $lastUsername = $authenticationUtils->getLastUsername();
  20.         return $this->render('security/login.html.twig', [
  21.             'last_username' => $lastUsername,
  22.             'error' => $error,
  23.         ]);
  24.     }
  25. }
复制代码
创建登录表单模板:
  1. {# templates/security/login.html.twig #}
  2. {% extends 'base.html.twig' %}
  4. {% block body %}
  5.     <h1>Login</h1>
  6.     {% if error %}
  7.         <div>{{ error.messageKey|trans(error.messageData, 'security') }}</div>
  8.     {% endif %}
  9.     <form action="{{ path('login') }}" method="post">
  10.         <label for="username">Email:</label>
  11.         <input type="text" id="username" name="_username" value="{{ last_username }}" required autofocus>
  12.         <label for="password">Password:</label>
  13.         <input type="password" id="password" name="_password" required>
  14.         <button type="submit">Login</button>
  15.     </form>
  16. {% endblock %}
复制代码
自定义用户提供者与权限管理

自定义用户提供者

用户提供者用于从数据源加载用户信息。您可以创建自定义用户提供者:
  1. // src/Security/UserProvider.php
  2. namespace App\Security;
  4. use App\Entity\User;
  5. use Doctrine\ORM\EntityManagerInterface;
  6. use Symfony\Component\Security\Core\Exception\UnsupportedUserException;
  7. use Symfony\Component\Security\Core\Exception\UsernameNotFoundException;
  8. use Symfony\Component\Security\Core\User\UserInterface;
  9. use Symfony\Component\Security\Core\User\UserProviderInterface;
  11. class UserProvider implements UserProviderInterface
  12. {
  13.     private $entityManager;
  15.     public function __construct(EntityManagerInterface $entityManager)
  16.     {
  17.         $this->entityManager = $entityManager;
  18.     }
  20.     public function loadUserByUsername(string $username)
  21.     {
  22.         $user = $this->entityManager->getRepository(User::class)->findOneBy(['email' => $username]);
  24.         if (!$user) {
  25.             throw new UsernameNotFoundException(sprintf('User with email "%s" not found.', $username));
  26.         }
  28.         return $user;
  29.     }
  31.     public function refreshUser(UserInterface $user)
  32.     {
  33.         if (!$user instanceof User) {
  34.             throw new UnsupportedUserException(sprintf('Instances of "%s" are not supported.', get_class($user)));
  35.         }
  37.         return $this->entityManager->getRepository(User::class)->find($user->getId());
  38.     }
  40.     public function supportsClass(string $class)
  41.     {
  42.         return User::class === $class;
  43.     }
  44. }
复制代码
在 security.yaml 中配置自定义用户提供者:
  1. # config/packages/security.yaml
  2. security:
  3.     providers:
  4.         app_user_provider:
  5.             id: App\Security\UserProvider
复制代码
权限管理

在Symfony中,您可以通过脚色和权限来管理用户访问控制。以下示例展示了怎样在控制器中检查用户权限:
  1. // src/Controller/AdminController.php
  2. namespace App\Controller;
  4. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  5. use Symfony\Component\HttpFoundation\Response;
  6. use Symfony\Component\Routing\Annotation\Route;
  8. class AdminController extends AbstractController
  9. {
  10.     /**
  11.      * @Route("/admin", name="admin_dashboard")
  12.      */
  13.     public function dashboard(): Response
  14.     {
  15.         $this->denyAccessUnlessGranted('ROLE_ADMIN');
  17.         return new Response('Admin dashboard');
  18.     }
  19. }
复制代码
通过这些高级功能,您可以更好地管理Symfony应用步伐的数据库利用、表单处置处罚和用户安全认证。继承深入学习和探索Symfony的其他功能,您将发现更多强大的工具和技能,帮助您构建高效、健壮的Web应用步伐。

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

美丽的神话

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

存储 挺好的 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表