Один год с Symfony
Один год с Symfony
Пишем чистый, пригодный для повторного использования код на PHP, используя Symfony
О книге
Книгу "Один год с Symfony" написал разработчик из Голландии - Matthias Noback (http://php-and-symfony.matthiasnoback.nl/). Да, она про Symfony 2 (на текущий момент еще и довольно ранних версий), но она описывает и более общие принципы разработки нежели просто версию одного фреймворка - такие как "тонкие" контроллеры, слабая связность компонентов приложения, повторное использование кода, безопасность и т.д.
Книга в английском варианте доступна бесплатно на сайте leanpub - https://leanpub.com/a-year-with-symfony).
Если вы разрабатываете код на PHP (не обязательно на Symfony) - вам точно стоит прочитать эту книгу!
License
Оглавление
- От переводчика
- Предисловие
-
Введение
- Благодарности
- Кому предназначена эта книга
- Соглашения
- Обзор содержания книги
-
I От запроса до ответа
-
HttpKernelInterface
-
Загрузка ядра
- Бандлы и расширения контейнера
- Создание сервисного контейнера
- От Kernel до HttpKernel
-
Загрузка ядра
-
События, приводящие к ответу
-
Ранний ответ
- Слушатели kernel.request, о которых вам нужно знать
- Определение контроллера для запуска
-
Возможность замены контроллера
- Примечательные слушатели события kernel.controller
- Сбор аргументов для выполнения контроллера
- Выполнение контроллера
-
Вход в слой представления (view)
- Примечательные слушатели события kernel.view
-
Фильтрация ответа
- Примечательные слушатели события kernel.response
-
Ранний ответ
-
Обработка исключений
- Примечательные слушатели события kernel.exception
-
Подзапросы
- Когда используются подзапросы?
-
HttpKernelInterface
-
II Приёмы внедрения зависимостей
- Что такое бандл (bundle)
-
Приёмы создания сервисов
-
Обязательные зависимости
-
Обязательные параметры конструктора
- Абстрактные определения для дополнительных аргументов
-
Вызов обязательных set-методов (setters)
- Вызов методов в абстрактных сервисах
-
Обязательные параметры конструктора
-
Необязательные (опциональные) зависимости
- Необязательные аргументы конструктора
- Необязательные вызовы set-методов
-
Коллекции сервисов
- Вызов нескольких методов
- Лучшее из двух миров
- Метки сервисов (tags)
- Вызов одного метода
- Замена аргумента конструктора
- Передаём ID сервисов вместо референсов
-
Делегирование создания
- Не очень полезно…
- Иногда всё-таки полезно…
-
Создание сервисов вручную
- Определение
- Аргументы
- Таги
- Алиасы (псевдонимы)
- Класс Configuration
- Динамическое добавление тагов
- Используем паттерн Стратегия для загрузки сервисов
-
Загрузка и конфигурирование дополнительных сервисов
- Подчищаем класс конфигурации
- Конфигурируем сервис, который будем использовать
- Полностью динамическое определение сервисов
-
Обязательные зависимости
-
Приёмы создания параметров
- Файл parameters.yml
-
Определение и загрузка параметров
- Параметры для имени класса
- Сборка значений параметров вручную
- Определяем параметры в расширениях контейнера
- Переопределение параметров при помощи компилятора (compiler pass)
-
III Структура проекта
-
Организация слоёв приложения
- Тонкие контроллеры
- Обработчики форм
- Доменные менеджеры
-
События
- События уровня хранения (persistence)
-
Состояния и контекст
- Контекст безопасности
-
Запрос
-
Избегаем зависимостей от текущего запроса
- Используем слушатель (event listener)
- Предоставлять объект запроса во время выполнения
- Использование только нужных значений
-
Избегаем зависимостей от текущего запроса
-
Организация слоёв приложения
-
IV Соглашения по конфигурированию
-
Настройка конфигурации приложения
-
Локальные конфигурационные файлы
- Храните parameters.yml
- Добавьте default_parameters.yml
-
Локальные конфигурационные файлы
-
Соглашения по конфигурированию
-
Маршрутизатор
- Правила именования маршрутов
- Сервисы
- Метаданные Doctrine
-
Маршрутизатор
-
Настройка конфигурации приложения
-
V Безопасность
-
Введение
- Symfony и безопасность
-
Цели: предотвращение и ограничение
- Минимизация урона
- Оценка мер по обеспечению безопасности
- Перед тем как мы начнём…
-
Аутентификация и сессии
-
Инвалидация сессии
- Угон сесии
- Долгоиграющие сессии
-
Инвалидация сессии
-
Дизайн контроллеров
- Защита действий в контроллерах
- Размещение контроллеров за файрволлом
-
Валидация входных данных
-
Безопасные формы
- HTML5-валидация
- Ограничения валидатора
- Формы без сущности
-
Валидация значений из запроса
-
Атрибуты запроса
- Параметры маршрута
-
Query (GET) и request (POST) параметры
- Используем ParamFetcher
-
Атрибуты запроса
-
Очистка HTML
- Автоматизация очистки
-
Безопасные формы
-
Экранирование вывода
-
Twig
- Контекст экранирования
- Экранирование вывода функций
- Экранирование аргументов функций
- Опасности raw фильтра
-
Twig
-
Быть скрытным
- Маскируйте ошибки аутентификации
- Предотвращайте отображение исключений
- Настройте страницы ошибок
- Не сообщайте ничего определённого о конфиденциальных данных
-
Введение
-
VI Используем аннотации
- Введение
-
Аннотация - это простой Объект-Значение (Value Object)
-
Добавляем аттрибуты к вашим аннотациям
- Передача атрибутов через конструктор
- Заполнение публичных свойств указанными атрибутами
- Валидация при помощи @Attributes
- Валидация при помощи аннотаций @var и @Required
- Ограничения на использование аннотации
-
Добавляем аттрибуты к вашим аннотациям
-
Когда стоит использовать аннотации
- Загрузка конфигураций
- Контроль процесса выполнения приложения
-
Используем аннотации в вашем Symfony-приложении
- Реагируем на атрибуты запроса (Request): аннотация @Referrer
- Предотвращаем выполнение контроллера: аннотация @RequiresCredits
- Модифицируем ответ: аннотация @DownloadAs
- Проектирование для повторого использования
- Заключение
-
VII Быть Symfony разработчиком
-
Повторно используемый код должен иметь слабую связность
- Разделяйте код копании от кода продукта
- Разделяйте код на “библиотечный” и “бандловый”
-
Уменьшайте связность с фреймворком
- Слушатели событий (listeners) вместо подписчиков (subscribers)
- Аргументы конструктора вместо получения параметров из контейнера
- Аргументы конструктора вместо получения сервисов из контейнера
- О производительности
- Контроллеры, не зависящие от фреймворка
- Тонкие команды
- Окружение
-
Повторно используемый код должен быть легко переносимым
-
Управление зависимостями и контроль версий
- Репозитории пакетов
-
Жесткая привязка к хранилищу (базе данных)
- Сущности с автоматическим сопоставлением (auto-mapped)
- Модели, не привязанные к хранилищу
- Менеджеры объектов
-
Жесткая привязка к файловой системе
- Использование файловой системы
-
Управление зависимостями и контроль версий
-
Повторно используемый код должен быть открыт для расширения
- Настраиваемое поведение
-
Все должно быть заменяемым
- Используйте интерфейсы
- Используйте конфигурацию бандла для замены сервисов
-
Добавляйте точки расширения
- Метки (таги) сервисов
- События
-
Повторно используемый код должен быть лёгок в использовании
- Добавьте документацию
-
Создавайте полезные исключения
- Используйте специальные классы исключений
- Указывайте детальные и понятные сообщения
-
Повторно используемый код должен быть надёжным
-
Добавляйте достаточное количество тестов
- Тестируйте классы расширения и конфигурации вашего бандла
-
Добавляйте достаточное количество тестов
-
Повторно используемый код должен иметь слабую связность
-
Заключение
- Заключение от переводчика
Безусловная 100% гарантия счастья без риска от Leanpub
В течение 60 дней с момента покупки вы можете получить 100% возврат средств на любую покупку в Leanpub всего в два клика. Мы обрабатываем заявки на возврат средств вручную, так что этот процесс может занять несколько дней. Смотрите полные условия.
Do Well. Do Good.
Authors have earned$11,574,417writing, publishing and selling on Leanpub, earning 80% royalties while saving up to 25 million pounds of CO2 and up to 46,000 trees.
Learn more about writing on Leanpub
Free Updates. DRM Free.
If you buy a Leanpub book, you get free updates for as long as the author updates the book! Many authors use Leanpub to publish their books in-progress, while they are writing them. All readers get free updates, regardless of when they bought the book or how much they paid (including free).
Most Leanpub books are available in PDF (for computers), EPUB (for phones and tablets) and MOBI (for Kindle). The formats that a book includes are shown at the top right corner of this page.
Finally, Leanpub books don't have any DRM copy-protection nonsense, so you can easily read them on any supported device.
Learn more about Leanpub's ebook formats and where to read them
Top Books
- #1
Recipes for Decoupling
Matthias Noback - #2
The BDD Books - Discovery (Japanese Edition)
Gáspár Nagy, Seb Rose, and Yuya Kazamaウクライナ難民を支援 - 2022年5月末まで延長!
この本の売り上げの50%は、 https://unicef.hu/veszhelyzet-ukrajnaban と https://int.depaulcharity.org/fundraising-for-depaul-ukraine/ に寄付されます。
本書籍は、振る舞い駆動開発(Behavior Driven Development, BDD)や受け入れテスト駆動開発(Acceptance Test-Driven Development, ATDD)の発見フェーズを最大限に活用する方法を提供します。
- #3
SignalR on .NET 6 - the Complete Guide
Fiodar SazanavetsLearn everything there is to learn about SignalR and how to integrate it with the latest .NET 6 and C# 10 features. Learn how to connect any type of client to SignalR, including plain WebSocket client. Learn how to build interactive applications that can communicate with each other in real time without making excessive calls.
- #4
Agile Testing Condensed Japanese Edition
Yuya Kazama, Janet Gregory, and Lisa CrispinJanet GregoryとLisa Crispinによる2019年9月発行の書籍『Agile Testing Condensed』の日本語翻訳版です。アジャイルにおいてどのような考えでテストを行うべきなのか簡潔に書かれています!
- #5
OpenIntro Statistics
David Diez, Christopher Barr, Mine Cetinkaya-Rundel, and OpenIntroA complete foundation for Statistics, also serving as a foundation for Data Science.
Leanpub revenue supports OpenIntro (US-based nonprofit) so we can provide free desk copies to teachers interested in using OpenIntro Statistics in the classroom and expand the project to support free textbooks in other subjects.
More resources: openintro.org.
- #6
The easiest way to learn design patterns
Fiodar SazanavetsLearn design patterns in the easiest way possible. You will no longer have to brute-force your way through each one of them while trying to figure out how it works. The book provides a unique methodology that will make your understanding of design patterns stick. It can also be used as a reference book where you can find design patterns in seconds.
- #7
Functional event-driven architecture: Powered by Scala 3
Gabriel VolpeExplore the event-driven architecture (EDA) in a purely functional way, mainly powered by Fs2 streams in Scala 3!
Leverage your functional programming skills by designing and writing stateless microservices that scale, powered by stateful message brokers.
- #8
Tech Giants in Healthcare
Dr. Bertalan MeskoThis comprehensive guide, Tech Giants in Healthcare, clarifies how and why big tech companies step into healthcare, and breaks it down from one market player to the other in what direction they are going, what tools they are using and what horizons they have in front of them.
- #9
CCIE Service Provider Version 4 Written and Lab Exam Comprehensive Guide
Nicholas RussoThe service provider landscape has changed rapidly over the past several years. Networking vendors are continuing to propose new standards, techniques, and procedures for overcoming new challenges while concurrently reducing costs and delivering new services. Cisco has recently updated the CCIE Service Provider track to reflect these changes; this book represents the author's personal journey in achieving that certification.
- #10
Mastering STM32 - Second Edition
Carmine NovielloWith more than 1200 microcontrollers, STM32 is probably the most complete ARM Cortex-M platform on the market. This book aims to be the first guide around that introduces the reader to this exciting MCU portfolio from ST Microelectronics and its official CubeHAL and STM32CubeIDE development environment.
Top Bundles
- #1
Practical FP in Scala + Functional event-driven architecture
2 Books
Practical FP in Scala (A hands-on approach) & Functional event-driven architecture, aka FEDA, (Powered by Scala 3), together as a bundle! The content of PFP in Scala is a requirement to understand FEDA so why not take advantage of this bundle!? - #2
All the Books of The Medical Futurist
6 Books
We put together the most popular books from The Medical Futurist to provide a clear picture about the major trends shaping the future of medicine and healthcare. Digital health technologies, artificial intelligence, the future of 20 medical specialties, big pharma, data privacy, digital health investments and how technology giants such as Amazon... - #3
Software Architecture for Developers: Volumes 1 & 2 - Technical leadership and communication
2 Books
"Software Architecture for Developers" is a practical and pragmatic guide to modern, lightweight software architecture, specifically aimed at developers. You'll learn:The essence of software architecture.Why the software architecture role should include coding, coaching and collaboration.The things that you really need to think about before... - #4
CCIE Service Provider Ultimate Study Bundle
2 Books
Piotr Jablonski, Lukasz Bromirski, and Nick Russo have joined forces to deliver the only CCIE Service Provider training resource you'll ever need. This bundle contains a detailed and challenging collection of workbook labs, plus an extensively detailed technical reference guide. All of us have earned the CCIE Service Provider certification... - #6
Pattern-Oriented Memory Forensics and Malware Detection
2 Books
This training bundle for security engineers and researchers, malware and memory forensics analysts includes two accelerated training courses for Windows memory dump analysis using WinDbg. It is also useful for technical support and escalation engineers who analyze memory dumps from complex software environments and need to check for possible...
