так прав для каждой роли это понятно

Чуваки, я чуть позже скину схему бд. А то я так понял я непонятно обьясняю

я имею ввиду - зачем динамически пермишены сами создавать

))

нахер пых, переходит на свифт ))

Чуваки, я чуть позже скину схему бд. А то я так понял я непонятно обьясняю

да там все понятно. Я делал такую штука, но не на симфони. Сейчас, я пока вижу для вас два варианта - JMSSecurityExtraBundle, там что-то близкое, но не знаю, работает с 3й симфони. Второй, писать свою реализацию, делать custom annotation или через воторы

JMSSecurityExtraBundle есть такая штука ! Подтверждаю !

К слову, наверное самая адекватная схема проверки, но поддерживать ее очень муторно. У нас Аналити постоянно ныли и фигачили тикеты в трекер, мол то не работает или это, а там тупо забывали чекнуть разрешение

да там все понятно. Я делал такую штука, но не на симфони. Сейчас, я пока вижу для вас два варианта - JMSSecurityExtraBundle, там что-то близкое, но не знаю, работает с 3й симфони. Второй, писать свою реализацию, делать custom annotation или через воторы

Спасибо, посмотрю. Но что-то мне подсказывает что нужно свою реализацию делать...

но там реально просто делается полноценная безопасность для demo 😃

Сань, Realm Mobile Database, юзал ?

Да, я тоже считаю что это самая нормальная система авторизации

Сань, Realm Mobile Database, юзал ?

нет, мне не нужны локальные данные, то что нужно (а это малый набор данных) помещается в UserDefaults

а для больших данных, что использоавть ?

Да, я тоже считаю что это самая нормальная система авторизации

Вообще, если нужна безопасность на уровне данных, там придется что-то мутить

что-то меня не вдохновляется джейсоном общаться

а для больших данных, что использоавть ?

API, у меня бэк на симфони и все тянется JSON. Данные в realtime

и этот человек, мне говорил, будь в тренде ))

интересно, все приложения юзают локальные БД с большим объемом информации

или все по АПИ общаются ?

Смотря какая архитектура

И какие требования к проекту

я про ios сейчас говорю

ожидается к примеру 500к записей

и че realm нафиг ?

На ios не кодил)

я чисто логически хочу это дерьмо понять

локальные базы для оффлайн

а как быть, блять, с онлайн ?

И какие требования к проекту

Абсолютно верно. Большие данные, тем более такие, лучше не хранить

на мобильнике

ну coredata и realm могут отдельно стоять, так же ? или нет

или я тупой

мы вываливаемся за тему канала :) Этот вопрос лучше решать в канали свифта, если есть такой - там просто больше специалистов

CoreData и Realm созданы для работы с большим поток данных, это я знаю

А тут мы тычем пальцем в небо

в чем проблема, развеять мозги ?

Есть роль админ с каким-то кратким описанием роли. И есть пермишн update-post с кратким описанием "просмотр постов". И админ сайта может определять назначать этой роли пермишн или нет.

В FOSUserBundle, который тебе посоветовали, есть такая вещь, как user group

Это, вроде бы, то что ты ищешь: создал группы, присвоил им роли, а потом насовал туда пользователей Users, authors, moderators, admins, и т.п.

ему права нужна раздавать для пользователей и групп

Если перевести его терминологию в фосовскую, то permission -> role, role -> group

И всё встаёт на свои места

ему это уже все объяснили

Угу) но все равно спасибо что отозвался

Как с помощью FormData, можно сделать серриализацию, или передать как json на сервер? Гружу фотографию на сервер через ajax, а там такая чушь...

проверял через json_last_error ?

там ошибок нету, там просто данные в таком вот виде

var form = new FormData(); var urlPhoto = URL.createObjectURL(photo); // photo — один файл, там выше юзается фурыч. $.ajax({ url: '{{ path('upload_photo_galery', {id: coworking.id}) }}', method: 'POST', async: false, processData: false, data: form, success: function(data) { $('#upload-'+indexUploaded).find('img').remove(); $('#upload-'+indexUploaded).append(objGalery); } });

разве FormData не form-url-encoded передавать будет ?

а у тебя content-type: image/png

заменил, но все равно, не помогло.

что у тебя у запроса в заголовке content-type?

а у тебя content-type: image/png

Всё правильно, это ж контент тайп файла

это что такое ?

Кто флекс пробовал? Что скажете?

я пробовал

я бы сказал - ну такое

я бы сказал - ну такое

Мне понравилось, но еще сырое все очень

ну я месяца 4 назад смотрел

ну я месяца 4 назад смотрел

хаха, ну посмотри еще раз)

Ребята, всем привет

Драсте

Думаю как сделать, может наведет кто на мысль.

В контроллер приходят параметры. Дальше эти параметры идут в сервис, который создает и возвращает нужный энтити. Вопрос в том, где и как лучше валидировать такие параметры?

@artemiylapko , инжекти валидатор в контроллер и проверяй. Еще можно через ParamConverter - там можно получить сущность и уже в экшен придет не набор параметров или запрос, а полноценная сущность. Там же можно заинжектить в экшен и параметры валидации.

как-то так

там куча вариантов, к слову.

У меня на скриншоте $validation не используется, т.к. я его тупо перед написанием добавил )

У меня просто сервис, который создаёт энтити, хочется чтобы был независимый, т.е. По сути надо и там ещё валидацию

А так, данные там есть, конвертер пихает :)

У меня просто сервис, который создаёт энтити, хочется чтобы был независимый, т.е. По сути надо и там ещё валидацию

нормально ли делать две валидации?

У меня просто сервис, который создаёт энтити, хочется чтобы был независимый, т.е. По сути надо и там ещё валидацию

Это все тот разговор, где мы говорили про валидацию?))

Я думал, разобрали тогда 😃

Сервис этот - это API или просто сервисный класс, который можно переиспользовать?

Если второе, то решение очевидно, нужно делать внутри него валидацию - т.к. задача стоит его сделать максимально независимым

Да вот вроде разобрали, но сейчас какая-то каша получается

давай еще раз, какой ход запроса к данному сервису и какие планы по его использованию