jobeet第四天:控制器和视图

*这一系列文章来源于Fabien Potencier,基于Symfony1.4编写的Jobeet Tutirual

在昨天的内容中,我们已经生成了JobController控制器,那么我们今天就来对JobController控制器进行自定义操作。Symfony自动生成的JobController控制器已经有了我们所需要的大部分代码了: read more »

jobeet第三天:数据模型

*这一系列文章来源于Fabien Potencier,基于Symfony1.4编写的Jobeet Tutirual

假若你现在极其渴望打开你的文本编辑器来开始写PHP代码的话,那么今天的内容就能满足你的心愿了,我们会开始写一些代码了。我们将会定义Jobeet中需要使用到的数据模型,并使用ORM来和数据库进行交互,并且我们还会为应用创建第一个模块(module)。由于Symfony已经为我们做了很多工作,所以我们基本不用写太多的PHP代码就能拥有一个功能齐全的模块了。 read more »

jobeet第二天:Jobeet是什么

*这一系列文章来源于Fabien Potencier,基于Symfony1.4编写的Jobeet Tutirual

今天我们同样一行代码也不用写,我们在第一天的时候就已经把开发环境搭建起来了,同时我们还新建好了一个空的Symfony项目。 read more »

jobeet第一天:开始你的Jobeet项目

*这一系列文章来源于Fabien Potencier,基于Symfony1.4编写的Jobeet Tutirual

什么是Jobeet?

Jobeet是一个开源的发布求职信息和招聘信息的网站。在这一些列的教程中我们将学会教你怎么样实现它。通过这Jobeet项目实例教程,你将学会使用最新的Web技术—Symfony2.3.2进行网站开发(你还不知道Symfony是什么?Symfony是一个PHP框架)。 read more »

(Security)怎么样去自定义你的登录表单

在symfony认证中使用form login 认证是一种常见的、灵活的方法。几乎每一个方面表单登录都可以定制。下面介绍完整的默认配置。

 

表单登录配置的参考

要查看完整的form login配置,请参阅SecurityBundle Configuration (“security”)。其中一些有趣的配置选项如下。

 

成功后的重定向

你可以选择各种各样的配置去改变登录成功后的跳转页面。默认情况下页面跳转回用户请求的页面(这个页面就是触发登录表单的页面)例如用户请求http://www.example.com/admin/post/18/edit,最终成功登录,页面还会跳转回http://www.example.com/admin/post/18/edit。这些请求的URL都存储在session中。如果没有URL出现在session中(也许是用户直接去登陆页面),然后将用户重定向到默认页面,也就是默认的首页。你可以通过多种方式完成这种行为。

如前所述,默认情况下将用户重定向到最初的页面。有时,也可能导致问题,像:如果一个后台的ajax请求“appears”是上次访问的URL,那么用户会被重定向到那里,这是不对的。有关控制信息请参阅  How to Change the default Target Path Behavior.

 

改变默认页面

首先,这个默认页面能够被设置(也就是说,如果没有前一个页面被存储在session里,用户会被重定向到默认页面)。要将他设置为default_security_target 路由,请看以下配置:

现在,当session里没有URL时,用户将被定向到default_security_target路由。

 

始终重定向到默认页面

你可以不管页面如何请求,都把URL定向到默认页面,你需要设置always_use_default_target_path为true即可:

 

 

使用Referring URL

如果以前没有URL被储存在session,你不妨尝试使用HTTP_REFERER来代替,因为这往往是相同的。你可以设置use_referer为true来实现(它默认时false):

 

从表单内控制重定向的URL

你可以通过增加一个隐藏的_target_path字段来指定重定向。例如,使用以下方式,将重定向URL设置为account路由。

 

未完待续中。。。。。

(Security)在登录表单使用CSRF保护

当使用登录表单时,你应该确保你的应用免受CSRF(跨站请求伪造)攻击。Security组件已经内置了对CSRF的防御支持。在本文中,您将学习如何在登录表单使用它。 read more »

(Security)如何去搭建一个传统的登录表单

注意:如果你需要为存储在某种数据库中的用户做一个登录表单,那么你应该考虑使用FOSUserBundle,这有助于你建立你的User对象,还为您提供了常见的登录、注册、忘记密码的路由和控制器。

read more »

第十三章:安全security

symfony的安全系统是非常强大的,但它去设置时也可能会造成混淆。在本章中,您将学会如何一步一步的设置应用程序的安全性,从配置防火墙和你怎样拒绝这些用户进入和获取用户对象。根据你所需要的复杂程度,可能有时初始设置也很困难。但是,它一旦完成,symfony的安全系统是即灵活又可以(像你希望的一样)有乐趣的去工作。

read more »

第十二章:symfony2表单

对于一个Web开发者来说,处理HTML表单是一个最为普通又具挑战的任务。Symfony2集成了一个Form组件,让处理表单变的容易起来。在这一节里,我们将从基础开始创建一个复杂的表单,学习表单类库中最重要的内容。
read more »

symfony2常用命令