formations/developpement/symfony3/presentation/slides.md

22 KiB
Raw Blame History

Remise à niveau Symfony3

William Petit - S.C.O.P. Cadoles


Les principales nouveautés de Symfony 3

  • Simplification de l'authentification avec le système de "Guard"
  • Composant LDAP pour l'authentification (compatible Active Directory)
  • Amélioration des mécanismes d'injection de dépendances: "auto-wiring", services dépréciés...
  • Un "MicroKernel" pour créer des applications minimalistes basées sur Symfony3
  • Et beaucoup d'autres améliorations et composants mineurs...

Structure d'un projet, générateurs et "bundles"

Amorçage d'un projet

Notion de "bundle"

Structuration d'un projet

La console, les commandes et les générateurs


Amorçage d'un projet

Récupération de l'installeur Symfony

sudo mkdir -p /usr/local/bin
sudo curl -LsS https://symfony.com/installer \
	-o /usr/local/bin/symfony
sudo chmod a+x /usr/local/bin/symfony

Création du projet (avec la dernière LTS)

symfony new <my_project_name> 3.4

Notion de "bundle"

Un "bundle" est un ensemble de fichiers (code, templates, etc) représentant une unité fonctionnelle dans le framework Symfony.

Avant Symfony 3 Les "bundles" étaient le moyen utilisé pour structurer le code d'une application. Une application pouvait donc avoir plusieurs bundles "internes", i.e. ne provenant pas d'un développeur tiers.

Après Symfony 3 Les bundles ne sont plus considérés à titre organisationnel mais uniquement comme un moyen de diffuser le code sous forme d'unité réutilisable. Une application ne devrait donc plus qu'avoir un seul bundle interne: AppBundle.


Structuration d'un projet (1)

Les principaux répertoires et leur rôle

Répertoire Rôle
app/config/ Configuration de l'application
app/Resources/ Depuis Symfony3, répertoire contenant les vues ainsi les "assets" de l'application
src/AppBundle/ Sources de l'application

Structuration d'un projet (2)

Répertoire Rôle
tests/ Répertoire contenant les tests de l'application (unitaire comme fonctionnels)
var/ Répertoire contenant toutes les données "vivantes" de l'application
vendor/ Dépendances Composer
web/ Répertoire des ressources publiques de l'application

La console, les commandes et les générateurs (1)

Quelques commandes (très) utiles

Commande Description
server:run Exécuter l'application avec le serveur HTTP PHP
security:check Vérifier que les dépendances du projet ne comportent pas de vulnérabilités connues
debug:container Retrouver le mapping services <-> classe PHP
router:match Vérifier quelle controleur/action sera utilisée pour un chemin donné

La console, les commandes et les générateurs (2)

Les générateurs par défaut

Commande Description
generate:bundle Créer un nouveau bundle
generate:controller Créer un nouveau contrôleur
generate:command Créer une nouvelle commande
doctrine:generate:entity Créer une nouvelle entité Doctrine

Le routage et les contrôleurs

Création d'un nouveau contrôleur

Déclaration des contrôleurs

Actions, routes et verbes HTTP avec les annotations


Création d'un nouveau contrôleur

bin/console generate:controller

Déclaration des contrôleurs


Actions, routes et verbes HTTP avec les annotations (1)

Action annotée basique

class DemoController extends Controller
{
    /**
     * @Route("/demo")
     */
    public function demoAction()
    {
        // ...
    }

}

Actions, routes et verbes HTTP avec les annotations (2)

Action avec méthodes HTTP contraintes

class DemoController extends Controller
{
    /**
     * @Route(
     * 	"/demo", 
     * 	methods = { "POST", "PUT" }
     * )
     */
     public function demoAction()
    {
        // ...
    }
}

Actions, routes et verbes HTTP avec les annotations (3)

Action nommée

class DemoController extends Controller
{
    /**
     * @Route("/demo-named", name="my_demo_action")
     */
    public function demoAction()
    {
        // ...
    }
}

Actions, routes et verbes HTTP avec les annotations (4)

Action avec paramètres

class DemoController extends Controller
{
    /**
     * @Route("/demo/{myParam}")
     */
    public function demoAction($myParam)
    {
        // ...
    }
    
    /**
     * @Route("/demo/{paramWithDefaultVal}")
     */
    public function demoAction($paramWithDefaultVal = 1)
    {
        // ...
    }
}

Actions, routes et verbes HTTP avec les annotations (5)

Action avec paramètres contraints

class DemoController extends Controller
{
    /**
     * @Route(
     * 	"/demo/{myParam}", 
     * 	requirements = { "myParam"="^\d+$" }
     * )
     */
    public function demoAction($myParam)
    {
        // ...
    }
}

Actions, routes et verbes HTTP avec les annotations (6)

Action avec paramètres contraints

class DemoController extends Controller
{
    /**
     * @Route(
     * 	"/demo/{myParam}", 
     * 	requirements = { "myParam"="^\d+$" }
     * )
     */
    public function demoAction($myParam)
    {
        // ...
    }
}

Actions, routes et verbes HTTP avec les annotations (7)

Paramètres spéciaux

Paramètre Description
_locale La "locale" utilisé par l'application pour la requête en cours
_format Le "format" utilisé par l'application pour la requête en cours
_controller L'identifiant du contrôleur et son action utilisés pour traiter la requête en cours

Actions, routes et verbes HTTP avec les annotations (8)

Générer une URL pour une route nommée

use Symfony\Component\Routing\Generator\UrlGeneratorInterface;

$this->generateUrl(
  'demo', // Nom de la route
  ['myParam' => 'my-value'], // Paramètres à injecter
  // L'URL générée doit elle être absolue ou non ?
  UrlGeneratorInterface::ABSOLUTE_URL
);

Services

Utilisation des services

Création de nouveaux services


Utilisation des services (1)

Lister les services existants

bin/console debug:container

Utilisation des services (2)

Utiliser un service (méthode classique)

class DemoController extends Controller
{
    /**
     * @Route("/demo")
     */
    public function demoAction()
    {
        $logger = $this->get('logger');
        $logger->info('Hello world !');
    }
}

Utilisation des services (3)

Utiliser un service (Via le "type hint")

use Psr\Log\LoggerInterface;

class DemoController extends Controller
{
    /**
     * @Route("/demo")
     */
    public function demoAction(LoggerInterface $logger)
    {
        $logger->info('Hello world !');
    }
}

Tip Pour identifier les différentes interfaces disponibles, utilisez la commande bin/console debug:autowiring


Création d'un service (1)

Création de la classe PHP

namespace AppBundle\Service;

class MyService {
  public function doNothing() {}
}

Tip On peut vérifier que le service est bien détecté par l'application avec la commande bin/console debug:autowiring


Création d'un service (2)

Utilisation du service dans un contrôleur

use AppBundle\Service\MyService;

class DemoController extends Controller
{
    /**
     * @Route("/demo")
     */
    public function demoAction(MyService $my)
    {
        $my->doNothing();
    }
}

Création d'un service (3)

Déclaration de dépendances inter-services

namespace AppBundle\Service;

use Psr\Log\LoggerInterface;

class MyService {
  
  private $logger;
  
  public function __construct(LoggerInterface $logger) {
  	$this->logger = $logger;
  }

  public function log($message) {
    $this->logger->info($message);
  }
  
}

Création d'un service (4)

Déclaration de dépendances vers des valeurs de configuration

namespace AppBundle\Service;

class MyService {
  
  private $myCustomParameter;
  
  public function __construct($myCustomParameter) {
  	$this->myCustomParameter = $myCustomParameter;
  }
  
}

Création d'un service (5)

Déclaration explicite de la dépendance

Dans app/config/services.yml, déclarer la dépendance explicitement:

services:
    AppBundle\Service\MyService:
        arguments:
          $myCustomParameter: 'test'

Authentification et autorisation

Le fichier app/config/security.yml

Firewalls, providers et encoders

Gestion des rôles et contrôle des accès

Méthode d'authentification personnalisée


Le fichier app/config/security.yml

Authentifications et autorisations


Firewalls (1)

Déclarer une nouvelle méthode d'authentification dans un firewall

security:
  firewalls:
    main:
      anonymous: ~
      http_basic: ~

Firewalls (2)

Multiple firewalls

security:

 firewalls:
 
   authenticated_area:
     pattern: ^/secured
     http_basic: ~
     
   public_area:
     anonymous: ~
     

Providers (1)

Utilisation du provider memory

security:

  providers:
    in_memory:
      memory:
        users:
          bob:
            password: bob
            roles: 'ROLE_USER'
          admin:
            password: 123456
            roles: 'ROLE_ADMIN'
     

Providers (2)

Déclaration de l'encoder pour la gestion des mots de passe

security:
  encoders: 
    Symfony\Component\Security\Core\User\User: plaintext

Providers (3)

Utilisation d'un encoder apportant un meilleur niveau de sécurité

security:
  encoders: 
    Symfony\Component\Security\Core\User\User:
      algorithm: bcrypt
      cost: 12

Calcul de l'empreinte d'un mot de passe

bin/console security:encode-password

Gestion des rôles et contrôle des accès (1)

Définition de rôles

security:
  access_control:
    - { path: ^/admin, roles: ROLE_ADMIN }
    - { path: ^/, roles: IS_AUTHENTICATED_ANONYMOUSLY }

Gestion des rôles et contrôle des accès (2)

Restriction d'accès par adresse IP

security:
  access_control:
    - path: ^/local-api
      roles: ROLE_API_USER
      ips:  [127.0.0.1]

Gestion des rôles et contrôle des accès (3)

Définition de règles d'accès pour les actions

use Sensio\Bundle\FrameworkExtraBundle\Configuration\Security;

class DemoController extends Controller
{
    /**
     * @Route("/demo")
     * @Security("has_role('ROLE_ADMIN')")
     */
    public function demoAction()
    {
        // ...
    }

}

Méthode d'authentification personnalisée

Exercice

Implémenter une classe Guard pour créer un firewall pour un serveur d'authentification "passwordless" basé sur JWT.

Ressources


Les vues et le moteur de templating Twig

Organisation des vues

Syntaxe Twig

Héritage et composition

Étendre Twig


Organisation des vues dans le projet


Syntaxe Twig

<html>
  <body>
    <p>{{ myVar }}</p>
    <ul>
      {% for i in items %}
      <li>{{ i.text }}</li>
      {% endfor %}
    </ul>
  </body>
</html>

Héritage et composition (1)

Héritage

// parent.html.twig
<html>
	<body>
    	{% block body %}
        <div>
        	Default content
        </div>
        {% endblock %}
    </body>
</html>
// child.html.twig
{% extends 'parent.html.twig' %}
{% block body %}
	<div>
    	Child content
    </div>
{% endblock %}

Héritage et composition (21)

Composition

// layout.html.twig
<html>
  <body>
    {% for i in items %}
    	{{ include('_partial.html.twig', { 'item': i }) }}
    {% endfor %}
  </body>
</html>
// _partial.html.twig
<div>
	Item #{{ item.id }}
</div>

Étendre Twig (1)

Créer son extension

// src/AppBundle/Twig/AppExtension.php
namespace AppBundle\Twig;

class AppExtension extends \Twig_Extension
{
  public function getFilters()
  {
    return [
      new \Twig_SimpleFilter('pad', [$this, 'pad']),
    ];
  }

  public function pad(
    $input,
    $length, 
    $pattern = ' ', 
    $type = STR_PAD_LEFT
  ) {
    return str_pad($input, $length, $pattern, $type);
  }
  
}

Étendre Twig (2)

Enregistrer l'extension comme service

// app/config/services.yml

services:

  AppBundle\Twig\AppExtension:
    tags: [ twig.extension ]

Étendre Twig (3)

Utiliser le filtre

<p>{{ "1" | pad(10, "0") }}</p>

L'ORM Doctrine et le modèle de données

Configuration

Migration du schéma

Entités et dépôts

Les évènements


Configuration


Migration du schéma (1)

En développement

bin/console doctrine:schema:update --force

Migration du schéma (2)

En production

  1. Récupération du schéma de la base en production en version [origine]
  2. Création d'un script de migration SQL en fonction des nouvelles entités de la version [cible]
    mkdir -p migrations
    bin/console doctrine:schema:update \
    	--dump-sql > migration-[origine]-[cible].sql
    
  3. Vérification/modification manuelle du script de migration
  4. Passage du script de migration validé en production

Entités et dépôts (1)

Génération d'entités

bin/console doctrine:generate:entity

Entités et dépôts (2)

La classe de l'entité

/**
 * Post
 * @ORM\Table(name="post")
 * @ORM\Entity(
 * 	repositoryClass="AppBundle\Repository\PostRepository"
 * )
 */
class Post
{
    /**
     * @var int
     * @ORM\Column(name="id", type="integer")
     * @ORM\Id
     * @ORM\GeneratedValue(strategy="AUTO")
     */
    private $id;

    /**
     * @var string
     * @ORM\Column(name="Content", type="text", nullable=true)
     */
    private $content;
    // [...]
}

Entités et dépôts (3)

Les annotations de classe

Annotation Paramètres (non exhaustifs) Description
@ORM\Table name: nom de la table Description de la table associée à la base de données
@ORM\Entity repositoryClass: identifiant de la classe EntityRepository associée à cette entité Métadonnées de contexte liées à l'entité

Entités et dépôts (4)

Les annotations d'attributs

Annotation Paramètres (non exhaustifs) Description
@ORM\Column name: nom de la colone, type: type de la colone, nullable Description de la colonne dans la base de donnée associée à l'attribut
@ORM\Id Déclare l'attribut comme une clé primaire dans la table
@ORM\GeneratedValue strategy: stratégie de génération de la valeur de l'attribut Déclare l'attribut comme généré automatiquement par la base de donnée

Entités et dépôts (5)

Accéder aux gestionnaires d'entités dans un contrôleur

use Doctrine\Common\Persistence\ObjectManager;

class DemoController extends Controller
{
    /**
     * @Route("/demo")
     */
    public function demoAction(ObjectManager $em)
    {
        // Faire quelque chose avec l'entité manager
    }
}

Entités et dépôts (6)

Enregistrer un nouvelle entité dans la base

use AppBundle\Entity\Post;

// [...] 
// La variable $em est récupéré en tant que service

// On créait une instance de notre entité
$post = new \Post();

// On modifie les valeurs des attributs de notre instance
$post->setContent("hello world");

// On référence notre instance comme nouvelle entité à persister
$em->persist($post); 

// On fait appliquer à l'ORM les modifications de l'"unit of work"
$em->flush();

Entités et dépôts (7)

Modifier une entité existante

$repository = $em->getRepository(Post::class);

// On récupère une instance de notre entité à 
// partir de son identifiant depuis la base de données
$post = $repository->find($id);

// On modifie les valeurs des attributs de notre instance
$post->setContent("foo bar");

// On fait appliquer à l'ORM les modifications de l'"unit of work"
$em->flush();

Entités et dépôts (8)

Supprimer une entité

$repository = $em->getRepository(Post::class);

// On récupère une instance de notre entité à partir 
// de son identifiant depuis la base de données
$post = $repository->find($id);

$em->remove($post);

// On fait appliquer à l'ORM les modifications de l'"unit of work"
$em->flush();

Entités et dépôts (9)

Les relations: exemple one to many

use Doctrine\Common\Collections\ArrayCollection;

class Post
{
    /**
     * @var Doctrine\Common\Collections\ArrayCollection
     * @ORM\OneToMany(targetEntity="Comment", mappedBy="post")
     */
    private $comments;
}

Les relations: one to many

class Comment
{
    /**
     * @ORM\ManyToOne(targetEntity="Post", inversedBy="comments")
     * @ORM\JoinColumn(name="post_id", referencedColumnName="id")
     */
    private $post;
}

Exercice: relation many to many

Créer une entité "SocialUser" ayant un attribut "friends" qui est une collection de "SocialUser".

Tester l'ajout de relation et vérifier que la relation est bien bidirectionnelle comme on le souhaiterait dans le cas de la conception d'un réseau social.


Les évènements Doctrine et Symfony (1)

Création du Listener

// src/AppBundle/EventListener/SearchIndexer.php
namespace AppBundle\EventListener;

use Doctrine\ORM\Event\LifecycleEventArgs;
use AppBundle\Entity\Post;

class PostUpdateNotifier
{
    public function postPersist(LifecycleEventArgs $args)
    {
        $entity = $args->getEntity();

        if (!$entity instanceof Post) {
            return;
        }

        // Faire quelque chose avec le Post...
    }
}

Les évènements Doctrine et Symfony (2)

Référencer le service

// app/config/services.yml

services:
  AppBundle\EventListener\PostCreationNotifier:
    tags:
      - { name: doctrine.event_listener, event: postPersist }

Les formulaires

Création et traitement de formulaires

Validation des données

Les évènements


Création et traitement de formulaires (1)

Générer les formulaires CRUD pour une entité

bin/console doctrine:generate:crud

Exercice proposé

Créer une micro application de type "TodoList". L'application devra comprendre une entité Task avec les attributs suivants:

  • Un status: à faire | en cours | fermé
  • Un texte de description
  • Un label

La mise à jour de l'état d'une tâche devra automatiquement déclencher l'envoi d'un courriel à une adresse donnée (fixe, paramétrée dans le fichier parameters.yml de l'application).

Ressources


Création et traitement de formulaires (2)

La classe AbstractType

Construction des champs

Définition des options

Utilisation du formulaire dans le contrôleur

Rendu du formulaire dans un template Twig


Création et traitement de formulaires (3)

Formulaires en tant que services

Déclararation des dépendances

Déclarations du services

// app/config/services.yml
services:
    App\Form\PostType:
        tags: [form.type]

Création et traitement de formulaires (4)

Événements et formulaires dynamiques

Source: https://symfony.com/doc/current/form/events.html


Validation des données (1)

Installer le composant validator

composer require validator

Configurer le composant

# app/config/config.yml
framework:
    validation: { enable_annotations: true }

Validation des données (2)

Les annotations Àssert

class MyEntity
{
    /**
     * @Assert\NotBlank()
     */
    public $name;
}

Les différentes validations pré-existantes: NotBlank, Blank, NotNull, IsNull, IsTrue, IsFalse, Email, Url...

Voir http://symfony.com/doc/3.4/validation.html#supported-constraints


Validation des données (3)

Utilisation basique


// On récupère le service "validator"
// depuis le conteneur de services
$validator = $this->get('validator');

$errors = $validator->validate($myObject);

if ( count($errors) > 0 ) {
	// Traiter les erreurs
}

Validation des données (4)

Utilisation avec les formulaires


Mise en production

Configuration de Nginx

Déploiement


Configuration de Nginx

server {
    
    server_name myapp.fr www.myapp.fr;
    root /var/www/myapp/web;
    
    location / {
        try_files $uri /app.php$is_args$args;
    }
    
    location ~ ^/app\.php(/|$) {
        fastcgi_pass unix:/var/run/php7.1-fpm.sock;
        fastcgi_split_path_info ^(.+\.php)(/.*)$;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
        fastcgi_param DOCUMENT_ROOT $realpath_root;
        # Permet d'empecher les URL du type "http://myapp/index.php/sub-path"
        internal;
    }

    location ~ \.php$ {
        return 404;
    }

    error_log /var/log/nginx/myapp.log;
    access_log /var/log/nginx/myapp.log;
}

Déploiement de l'application

Checklist après le déploiement d'une nouvelle version

  1. Vérifier que l'environnement est viable
    php bin/symfony_requirements
    
  2. Optimisation de l'autoloader composer
    export SYMFONY_ENV=prod
    composer install \
    	--no-dev \
    	--optimize-autoloader \
    	--classmap-authoritative
    
  3. Nettoyer/réamorcer le cache applicatif
    bin/console cache:clear --env=prod --no-debug --no-warmup
    bin/console cache:warmup --env=prod
    
  4. (Au besoin) Générer les assets via assetic
    bin/console assetic:dump --env=prod --no-debug
    

  1. S'assurer que la configuration de Doctrine est viable
    bin/console doctrine:ensure-production-settings
    

Licence

CC BY-NC-SA 3.0 FR

Creative Commons - Attribution - Pas dUtilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France