The Symfony Security Component provides a two-layer security system: first it authenticates a user, then is authorizes him for the current request. Authentication means "identify yourself". Authorization means: "let's see if you have the right to be here". The deciding authority in this case will be the AccessDecisionManager. It has a number of voters (which you may create yourself too). Each vote
Symfony2では権限によるアクセス制御はapp/config/security.ymlなどにある"access_control"で指定しますが、直下のrolesには複数の権限が設定できます。 security: access_control: - { path: ^/foo/bar/, roles: [ROLE_A, ROLE_B]} ただし、このrolesって"OR条件"なので、上の例の場合だとROLE_AかROLE_Bを持っていれば"/foo/bar/"にアクセスできます。 で、rolesをAND条件にする方法はないかと security.ymlのsecurity.access_control.rolesに複数書いた時はOR条件なのか。AND条件にならんのかな? とツイートしたところ、id:Fivestarさんから @shimooka そしたらsecurity.access.sim
Symfony2のユーザーには、権限のレベルを細かく設定できます。 ここでの説明には、Entity経由でログイン編のソースを使います。 権限を確認するために、アクションを1つ追加します。 Controller/DefaultController.php ... /** * @Route("/user/sugoi") * @Template() */ public function sugoiAction() { return array( ); } ... Resources/views/Default/sugoi.html.twig sugoi 当たり前ですが、この時点では、ログインすれば app_dev.php/user/sugoi にはアクセスできます。 では、アクセスできなくしてみましょう。 app/config/security.yml … access_control: - {
Designing a REST API is not easy. No, really! If you want to design an API the right way, you have to think a lot about everything, and either to be pragmatic or to be an API terrorist. It’s not just about GET, POST, PUT, and DELETE. In real life, you have relations between resources, the need to move a resource somewhere else (think about a tree), or you may want to set a specific value to a reso
Static Access to Symfony2 Logger
IT関連の技術やプログラミングを中心に記事を書いています。ハードウェアも好きなので、日々のちょっとしたお役立ち情報も投稿しています。 If you would like to use logging functionality in Symfony2, you should access logger service via container. For example in controller, you can easily access container and access logger service. $logger = $this->get('logger'); $logger->info('I just got the logger'); $logger->error('An error occurred'); Well, that's it. However, this
写真はドクペ。 Doctrineでfind使いたいんだけど論理削除があるからどうしてもできない! ってことでgoogle:doctrine 論理削除でググッてみた。 アシアルブログですごくいいエントリーが沢山ヒット。 Doctrineで論理削除を意識せずに扱う : アシアルブログ symfonyでDoctrineのテンプレートを実装する : アシアルブログ ただ少し古いのでアシアルブログのエントリを参考にDoctrineの公式サイトを直接見に行ったりして Doctrine 1.2.4、Symfony1.4.10で動作するところまで調査できた。 DoctrineはデフォルトでSoftDeleteというモデルビヘイビアというものを持っている。 以下参照 http://www.doctrine-project.org/documentation/manual/1_0/ja/behaviors h
PhpStorm で Symfony2 の開発するときにいつも設定していることをまとめました。たまに設定を初期化するとデフォルトから何を変更していたか分からなくなるので備忘録として。Symfony2 以外のプロジェクトもほとんど同じ設定で開発しているので Symfony2 を使っていない方も参考になると思います。 動作確認環境 Mac OS X El CapitanPhpStorm 2016.1PHP 5.4Symfony 2.3 目次 プロジェクトを作成する Symfony2 View を有効にする cache, log, vendor ディレクトリをプロジェクトから除外する vendor ディレクトリを Include path に追加する Symfony2 Plugin で入力補完を強化する Symfony2 の console コマンドを PhpStorm から実行する エディタの
Symfony2 で新規プロジェクトを作成して開発を始める時にいつもやっていることをまとめました。 動作確認環境 Mac OSX Mountain LionPHP 5.4Symfony 2.3 目次 インストール cache, logs ディレクトリに書き込み権限を与える Symfony2 の動作要件を満たせているか確認する AcmeDemoBundle を削除 README.md を削除 .gitignore を作成 parameters.yml 設定 generator でバンドルのひな形を自動生成 バンドルのサービスコンテナの設定ファイルを services.yml に変更する データベースから Entity を自動生成する CRUD 一式を自動生成する 開発中によく使用するコマンド インストール まずは Symfony2 をインストール。Symfony2 のバージョンは適宜最新版に
前回の掲示板アプリにCRUDをつけてみようと思ってsymfony propel-generate-crudしたら Failed to write cache file "/home/user/webapps/bbsproject/cache/bbs/dev/config/config_databases.yml.php" generated from configuration file "config/databases.yml". とかいわれた。とりあえず上記のconfig_databases.yml.phpってファイルの権限を見てみると、ファイルの所有者がdaemonになってた。 あぁ、そういうことですか。 Symfonyはデフォルトでは性能向上のためにキャッシュファイルとか(ここではdatabases.ymlの内容をハッシュとして扱うことができるPHPファイル)をいろいろ作ってくれ
2012年6月30日に株式会社VOYAGE GROUP様にて開催されたSymfony勉強会 #6にスピーカーとして参加し、次の2つの講演をさせていただきました。 一歩先ゆくエンジニアから見たSymfonyオブジェクトの振舞を明確化するためのモックについて一歩先ゆくエンジニアから見たSymfonySymfony勉強会の最初の講演として、一歩引いた目線でSymfonyというフレームワークの良さと、ドメインモデルを大切にすることの重要性などについて講演しました。 Symfony勉強会#6 一歩先ゆくエンジニアから見たSymfonyオブジェクトの振舞を明確化するためのモックについて勉強会の午後のバラエティセッションの1つとして、オブジェクト指向設計、オブジェクトの責務とコラボレーションに着目するためのツールとしてのモックオブジェクトの紹介と、Symfonyのテストコードでモックオブジェクトが使われ
あけましておめでとうございます。 去年の暮からエリック・エヴァンスのドメイン駆動設計という5200円、500ページもする本を購入して読み始めた自分です。 エリック・エヴァンスのドメイン駆動設計 (IT Architects’Archive ソフトウェア開発の実践) 作者: エリック・エヴァンス,今関剛,和智右桂,牧野祐子出版社/メーカー: 翔泳社発売日: 2011/04/09メディア: 大型本購入: 19人 クリック: 1,360回この商品を含むブログ (129件) を見るあまりに勿体無かったので試しにこのドメイン駆動設計の設計思想にそって、簡単なアプリをSymfony2で作ってみました。 実際に作られたサイトは、 http://www.soichiro.org/sf こんな感じです。 id: test1@test.com pass: test1 でログインできます。(ユーザー作るだけなら
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
