я пытался пофиксить это, но не было времени еще. в туду себе добавил. крч есть два бандла: hautelook и rad-fixtures второй требует определенного порядка загрузки файлов, чтобы работали ссылки. типа User.yml Team.Yml: team: user: @user1 будет работать только тогда, если User файл был прочитан бандлом первым. Hautelook работает хорошо в этоп плане, но я нагенерил больше 10к обьектов в сумме и у меня фикчерсы грузятся мин 3. с отключением сборщика мусора будет на 30 проц быстрее.

Не пойму, а для чего бандл если можно сразу напрямую юзать либу?

ну можешь написать свою консольную команду в принципе, но я не думаю что от этого что-то поменяется, если ты захочешь загрузить все файлы сразу чтобы работали ссылки между файлами. $objectSet = $loader->loadFile(__DIR__.'file.yml');

хотя я могу ошибаться

Для четверки тоже кастомный провайдер нужно как сервис добавлять? https://github.com/hautelook/AliceBundle/blob/v1.4.1/src/Resources/doc/faker-providers.md

я вообще в опенсурсе мало годного видел с точки зрения архитектуры или кода

один из вариантов

один из вариантов

https://github.com/wmde/FundraisingFrontend

один из вариантов

тебе сказать что там не ок?)

слишком сложно для такой простой штуки

framework-agnostic, и делали специально для примера архитектуры. По нему писали статью о слоях приложения

ну вот придет человек и посмотрит на это дело... и ничего не поймет. И сделает один из двух неправильных выводов - делать как там бездумно или все эти академические подходы нинужны, пойду на yii писать

именно по этому нет смысла смотреть маленькие проекты с такой архитектурой, а большие никто смотреть точно не будет

всем привет

ребята, есть ли туториал - как настроить fosuserbundle для pop up окна?

буду очень благодарен, если кто-то скинет

гуглил, но там всё обрывками и сложно связать их с моим уровнем

ребята, есть ли туториал - как настроить fosuserbundle для pop up окна?

что такое попап окно в твоей терминологии? http basic auth? oauth? бутстраповая модалочка с формочкой?

есть туториал: 1) зайти в гугл 2) погуглить

https://symfony.com/doc/3.3/security/guard_authentication.html вот пример по токенам

А как это использовать? Типа создать логин форму, и при успешном логине выводить:"You're api key is ..." и потом его использовать в апи. Или как?

А как это использовать? Типа создать логин форму, и при успешном логине выводить:"You're api key is ..." и потом его использовать в апи. Или как?

попробуй реализовать логин через форму и сессии без фреймворка

тебе надо сам алгоритм, идею понять

попробуй реализовать логин через форму и сессии без фреймворка

Для чего?) Несовсем понятно)

Для чего?) Несовсем понятно)

ну ты ж не понимаешь как работает аутентификация/авторизация

ну ты ж не понимаешь как работает аутентификация/авторизация

Почему ты так решил?)

Почему ты так решил?)

анализирую твои вопросы

В 4 симфони сесурити бандл такой же магический остался?

В 4 симфони сесурити бандл такой же магический остался?

да но ты можешь его не юзать

Ну понятно, что могу не юзать

ну и не могу сказать что он "мегический".

в целом он довольно простой, просто много всего

и некоторые простые вещи вообще не легко сделать

Ну блин, в конфиге даешь роут (не название даже роута) и он на него навешивает магию, это очень стремно

Для логина, имею в виду

Кто навешивает магию?

Может стоит разульку сходить в исходники и увидеть, что нет там магии

Ходил

Я ничего криминального не увидел

анализирую твои вопросы

Ну например, как я могу залогинится через постмен? Мне нужно получить токен.

Автозирация происходит внутри бандла и если смотреть на контроллер то он ничего не скажет о том что на нем происходит авторизация. Ты в конфиг прописываешь роут на логин и все просиходит без твоего вмешательства в контроллер. Бандл сам вырывает реквест, может действовать на респонс и тд

Ну логично

Нет, не логично, вообще

Ну например, как я могу залогинится через постмен? Мне нужно получить токен.

как ты что-либо через API получаешь?

Контроллер не должен авторизировать

Контроллер прост получает данные

Контроллер прост получает данные

авторизовать - должен. А вот аутентификацию он должен делигировать

ну и авторизацию делигировать тоже можно

как ты что-либо через API получаешь?

Всмысле?)

Нужно)

Всмысле?)

что в смысле? вот тебе надо что-то получить от апишки. Как ты это будешь делать?

Ну в плане контроллер может дергать тот же воутер, который уже разруливает

Было бы логично прокидывать какой-нибудь обьект в экшн чтобы с помощью него авторизовать юзера, а тут просто без тебя все происходит и чтобы что-то поменять в цепочке скорее всего придется тупо написать свои провайдеры, сервисы и прочее. Я уже не говорю о том, что бандл дает возможность своих классов авторизовываться только по логину и паролю

Ну в плане контроллер может дергать тот же воутер, который уже разруливает

давайте не будем усложнять тему разделением ответственности

что в смысле? вот тебе надо что-то получить от апишки. Как ты это будешь делать?

отправлю реквест, мне отдается джсон респонс)

отправлю реквест, мне отдается джсон респонс)

ну вот, так ты токен получишь

а потом пихай его в заголовки

ну вот, так ты токен получишь

Чтоб получить токен надо залогиниться)

получение токена - аутентификация.

ты используешь одни креды что бы получить другие

у тебя есть email и пароль, как мне получить токен?

вот послал ты email и пароль, что тебе с ними надо сделать? как убедиться что они правильные?

вот послал ты email и пароль, что тебе с ними надо сделать? как убедиться что они правильные?

Запихнуть их в секьюрити логин форму? Или сверять самому?

давай пока забудем о symfony/security

и о симфони вообще

ну типа получаем из переменной post эмаил и пароль, биндим sql запрос со значениями из переменой и считаем сколько столбцов с этим эмейлом и паролем, если больше нуля, то происходит аутификация. Я так делал когда только начал изучать php и не использовал фреймворки)

ну типа получаем из переменной post эмаил и пароль, биндим sql запрос со значениями из переменой и считаем сколько столбцов с этим эмейлом и паролем, если больше нуля, то происходит аутификация. Я так делал когда только начал изучать php и не использовал фреймворки)

то есть проверка пароля будет прямо в sql запросе? Напомни мне как мы должны хэшировать пароли

то есть проверка пароля будет прямо в sql запросе? Напомни мне как мы должны хэшировать пароли

будет шифроваться в запросе)

ERROR: S client not available

будет шифроваться в запросе)

в чем разница между шифрованием и хэшированием?

зачем мы хэшируем пароли?

короч ладно

намекну

зачем мы хэшируем пароли?

Что их нельзя было перехватить и украсть, и взять из бд)

Что их нельзя было перехватить и украсть, и взять из бд)

короч не суть. Суть в том что твоя СУБД умеет максимум sha256 для хэширования или чего такого. Зачем намерянно себя ограничивать тем что умеет твоя СУБД?

тем более - если есть password_hash

если ты эту функцию не знаешь - почитай. А еще почему там юзается bcrypt а не md5 (и в 7.2 изменили на argon2)

тем более - если есть password_hash

Тогда я не знал и юзал md5() )

бутстрап модалочка с формой

что такое попап окно в твоей терминологии? http basic auth? oauth? бутстраповая модалочка с формочкой?

Тогда я не знал и юзал md5() )

у тебя вообще симфони, хз зачем ты сам пароли начал хэшить

короч в любом случае - тебе надо задаться вопросом хочешь ли ты что бы у тебя логин зависел от того что умеет твоя база или нет

у тебя вообще симфони, хз зачем ты сам пароли начал хэшить

Мы же забыли выше о симфони )

Мы же забыли выше о симфони )

не суть, у тебя проблемы со следующими вещами как я вижу: - связанность. Ты вяжешь все в месте. Это типичная проблема начинающих - не умение абстрагироваться от деталей. Твое объяснение должно было выглядеть как "ну мы достаем пользователя по email и проверяем пароль". Как проверять - не важно. ОТкуда достаем - из базы или из массивчика - тоже детали.

ну или выделять важное и неважное

отсюда каша

и много вопросов

бутстрап модалочка с формой

Просто замени в ней inputы на {{form.login}} и усе)

+ пробуй когда что-то ищешь, например "как делать авторизацию" искать что-нибудь о типичных ошибках

@fes0r заметил что в симфони нынче в контоллеры инжектят не в конструктор, а через дабл диспатч прям в экшены?

https://github.com/symfony/demo/blob/master/src/Controller/BlogController.php#L51

@fes0r заметил что в симфони нынче в контоллеры инжектят не в конструктор, а через дабл диспатч прям в экшены?

да, давно уже

p.s. если что - я уже года полтора так делаю)

просто теперь мой кастыль не нужен для этого)

ну так об этом то и речь)

у меня проблема в том, что авторизация-то работает только вот если ввёл неверные данные - то меня перекидывает на страницу /login, стандартную

Просто замени в ней inputы на {{form.login}} и усе)

да и invokable контоллеры тоже в принципе не очень то и нужны

а как поймать ошибку и вывести её на моей форме - не могу найти

да и invokable контоллеры тоже в принципе не очень то и нужны

вообще бесполезная тема, и action bundle бесполезная хрень

поощряет писать логику в контроллерах