Телеграмм чат группы symfony

Size: a a a

symfony

2030 membersпожаловаться на группу

2020 December 05

knopkod4v in symfony

а потом как-нибудь само рассосётся...

источник

01:07пожаловаться #1

Valentin Saik in symfony

Sergey Protko

Вместо brother of в программе (как и в жизни) будет "son of", и вот уже пример не выглядит "disgusting"

источник

09:25пожаловаться #2

Maxim Mesilov in symfony

Собрал подборку публичных презентаций с #SymfonyWorld, кто смотрел - есть что стоящее в закрытых треках?

https://speakerdeck.com/weaverryan/modern-security-with-symfonys-shiny-new-security-component

https://speakerdeck.com/welcomattic/internationalize-your-symfony-application-the-right-way?slide=1

https://www.naderman.de/slippy/slides/2020-12-04-SymfonyWorld-Online-2020-Composer-2.pdf

https://speakerdeck.com/tgalopin/symfony-ux-a-new-javascript-ecosystem-for-symfony

https://speakerdeck.com/dbrumann/serializer-demystified

https://speakerdeck.com/el_stoffel/better-console-applications-symfonyworld-2020?slide=1

https://speakerdeck.com/dunglas/api-platform-2-dot-6-php-8-support-next-dot-js-and-nuxt-dot-js-app-generator-caddy-server-activitypub-and-much-more

https://speakerdeck.com/tgalopin/symfony-ux-a-new-javascript-ecosystem-for-symfony

https://jolicode.github.io/elasticsearch-php-conf/slides/symfonyworld2020.html#/1

Speaker Deck

Modern Security with Symfony's Shiny new Security Component

Yes, Symfony's Security component is powerful. But... it's *also* complex. Can we have both? Power and flexibility with readable and expressive code?

We think so. That's why, in Symfony 5.1 & 5.2, the security component was rebuilt and *reimagined*. Complexity was stripped away, logic was centralized and intelligent hook points were added.

The result is a security system that can *do* more with code that you can understand.

In this talk, I'll introduce you to the new security component and show you how to activate and migrate to it (hint: it's simple!). We'll also dive into some of the new possibilities, like streamlined custom authenticators (bye Guard!), centralized "login throttling", magic login links, 2fa and more!

And since no security talk would be complete without API authentication, I'll give you a quick guide to how *you* should implement API auth and how that fits into the new system.

Let's go!

источник

09:57пожаловаться #3

Mister Code in symfony

всем привет, подскажите пожалуйста, верно я понимаю: использую соната админ, симфони 4, хочу перед показом страницы, отсортировать по определённому полю. пишу

->add(
    'country',
    null,
    array(
        'sortable' => true,
    )
)

всё ок, вот только как указать порядок сортировки, обратный?

ПГ

В лакре вроде есть что то такое, в симфони вроде нет.

Там вроде как запускается крон ежеминутный, а планировщик лары уже смотрит в какое время этот крон сработал и выполняет задачи.

источник

15:56пожаловаться #5

Alexander Nazarov in symfony

Ну да имеено так

источник

15:57пожаловаться #6

Dmitriy Tkachenko in symfony

knopkod4v

а я вообще не очень понимаю зачем нужны рефреш-токены. Правда не разбирался. Но так сходу - непонятно

Рефреши нужны, чтобы не передавать sensible данные ещё раз, чтобы получить новый токен

источник

16:03пожаловаться #7

Mister Code in symfony

Mister Code

->add(
    'country',
    null,
    array(
        'sortable' => true,
    )
)

всё ок, вот только как указать порядок сортировки, обратный?

и не могу понять почему, я хоть и указываю, что поле "editable" => false, у меня они всё равно все редактируемые...

Рефреши нужны, чтобы не передавать sensible данные ещё раз, чтобы получить новый токен

а рефреш - не сенсибл данные?

источник

16:04пожаловаться #9

Dmitriy Tkachenko in symfony

knopkod4v

а рефреш - не сенсибл данные?

Сенсибл, но его легче отозвать, чем поменять парлль

источник

16:04пожаловаться #10

knopkod4v in symfony

Dmitriy Tkachenko

Сенсибл, но его легче отозвать, чем поменять парлль

ну т.е. разница только в том, что пароль юзер меняет сам, а токен - тот, кто его выдаёт

источник

16:04пожаловаться #11

Dmitriy Tkachenko in symfony

knopkod4v

ну т.е. разница только в том, что пароль юзер меняет сам, а токен - тот, кто его выдаёт

Нет, можно отозвать токен, если выяснить например что рефреш по которому он был выдан - скомпропентирован.

источник

16:06пожаловаться #12

Dmitriy Tkachenko in symfony

В целом нахера токен, если можно всегда логин и пароль в каждый запрос класть

источник

16:06пожаловаться #13

Dmitriy Tkachenko in symfony

По твоей логике

источник

16:07пожаловаться #14

knopkod4v in symfony

ага, я не понимаю пока просто. Надо подробнее разбираться

источник

16:08пожаловаться #15

Dmitriy Tkachenko in symfony

креденшелы защищаются использованием токена, они же защищаются парой рефреш + токен при получении нового токена (и рефреша для него).

источник

16:11пожаловаться #16

2020 December 06

вαғғσмεттι in symfony

#advanced #rfc #feature

Очередной rfc по добавлению енамов в PHP.

https://wiki.php.net/rfc/enumerations

источник

18:53пожаловаться #17

2020 December 07

АR

А Romanov in symfony

Подскажите, как можно объединить файлы конфигурации в один массив и под одним и тем же ключом, чтобы получилось что-то вроде:
//main.yaml
imports:
- { resource: bla.yaml }
param.key:
App\Namespace1,
App\Namespace2
Стандартное поведение это то, что конфигурация с одним и тем же ключом перезаписывается

источник

01:29пожаловаться #18

👤U

👤 User in symfony

https://github.com/symfony/symfony/issues/26713

GitHub

[DI][Config] How to allow to merge parameters from parent configs? · Issue #26713 · symfony/symfony

Q A Bug report? no Feature request? yes BC Break report? no RFC? yes I have a question that arose from #26686 I have parent config and I need to merge all imported parameters together. This works i...

источник

03:54пожаловаться #19

👤U

👤 User in symfony

Смахивает на то, что вот прям просто - никак.
Может, попробовать перейти на php вместо yaml конфигов? Они все-таки для статики. А у вас уже динамика намечается.

источник

03:55пожаловаться #20