本文深入分析了Symfony控制层。分享给大家供大家参考,具体如下:
Symfony中控制层包含了连接业务逻辑与表现的代码,控制层为不同的使用分成了几个不同的部分。
1. 前端控制器是指向应用的唯一入口 2. 动作包含了应用的逻辑,他们检查请求的完整性并准备好表示层需要的数据 3. 请求、响应和Session对象提供访问请求参数、响应参数以及持久的用户数据,这些数据在控制层使用的很普遍 4. 过滤器是每个请求都要执行的代码的一部分,无论在动作前还是在动作后。可以自创过滤器。
前端控制器
所有WEB请求都将被前端控制器捕获,前端控制是给定环境下整个应用的唯一入口点。当前端控制接到一个请求,他使用路由系统匹配用户输入的URL的动作名和模块名。例如:
http://localhost/index.PHP/mymodule/myAction
URL调用了index.PHP脚本(也就是前端控制器),他被理解为:动作-myAction,模块-mymodule
前端控制器的工作细节
1. 定义核心常量 2. 定位symfony库 3. 载入和初始化核心框架类 4. 载入配置信息 5. 解码请求URL,获取要执行的动作和请求参数 6. 如果动作不存在则专项404错误 7. 激活过滤器(比如,如果需要身份认证) 8. 执行过滤器,第一次 9. 执行动作,递交视图 10. 执行过滤器,第二次 11. 输出响应。
默认前端控制器
默认前端控制器叫作index.PHP,在项目的WEB/目录,他是一个简单的PHP文件,如下:
这个文件在前面已经介绍过了:首先定义几个变量,然后引入应用的配置config.PHP,最后调用sfController(这是symfony MVC架构中的核心控制器对象)的dispatch()方法。最后一步将被过滤器链捕获。
调用另一个前端控制器来更换环境
每个环境存在一个前端控制器,环境定义在SF_ENVIRONMENT常量中。
创建新环境就和创建新的前端控制器一样简单,比如,你需要一个staging环境以使你的应用上线之前可以被客户测试。要创建staging环境,拷贝web/myapp_dev.PHP到web/myapp_staging.PHP,然后修改SF_ENVIRONMENT常量为staging。现在,你可以在所有的配置文件中增加staging段了设置新环境所需要的东西,看下面的示例:
批处理文件
在命令行或者计划任务中访问symfony类和特性的时候需要使用批处理文件。批处理文件的开头与前端控制器的开头一样——除了前端控制器的分发部分不要。
动作(Actions)
动作是应用的心脏,因为他包含了所有应用的逻辑。他们使用模型并定义变量给视图。当在应用中使用一个请求,URL中定义了一个动作和请求的参数。
动作类
动作是moduleNameActions类(继承自sfActions类)中名为executeActionName的方法,以模块组织在一起,模块动作类存储在actions目录的actions.class.PHP文件中。
只有WEB目录下的文件能够被外部访问,前端控制脚本、图片、样式表和JS文件是公开的,即使PHP中方法不区分大小写,但symfony中区分,所以不要忘了动作方法必须以小写execute开始,紧跟着是首字母大写的动作名。
如果动作类变得很大,你应该做一些分解并把代码放在模型层,动作应该尽量的保证短小(几行最好),所有的业务逻辑都应该放在模型层中。
可选的动作类语法
可以一个动作一个文件,文件的名称为动作名加Action.class.PHP,类名为动作名加Action,只是记得类继承自sfAction而非sfActions。
在动作中获取信息
动作类提供了一种访问控制器相关信息与核心symfony对象的方法,下面演示了如何使用:
上下文:
在前端控制器中一个sfContext::getInstance()的调用。在动作中,getContext()方法是单例模式(即所有的调用都是第一个实例,这对于存储指向与给定请求相关的symfony核心对象的索引的情况是非常有用的)。
sfController:控制器对象 (->getController()) sfRequest:请求对象 (->getRequest()) sfResponse:响应对象 (->getResponse()) sfUser:用户Session对象 (->getUser()) sfDatabaseConnection:数据库链接 (->getDatabaseConnection()) sfLogger:日志对象 (->getLogger()) sfI18N:国际化对象(->getI18N()) 可以在代码的任何位置放置sfContext::getInstance()。
动作终止
当动作执行完成后会出现各种行为,动作方法的返回值决定视图如何被实施。sfView类的常量经常被指定与模板来显示动作的结果。如果一个默认视图被调用,动作应该以下面的代码结束:
Symfony将寻找actionNameSuccess.PHP的模板,这是默认的行为,所以如果你忽略了return语句,symfony也将查找actionNameSuccess.PHP模板,空动作也将触发同样的行为,如下:
调用自定义视图
如果动作不想调用模板(比如批处理和任务计划cron),可以使用下面的语句
上面情况下,视图层将被忽略,HTML代码可以直接在动作中输出,symfony提供了一个特殊的方法renderText()来实现。这种情况比较适用于AJAX交互。
有些时候你需要发送空的响应但包含定义的头信息(特别是X-JSON头),定义头通过sfResponse对象,并且放回sfView::HEADER_ONLY常量:
如果动作必须呈交特定模板,使用setTemplate()方法来忽略return语句:
跳向另一个动作
有些情况下,动作以请求一个新的动作作为结束,例如,一个动作处理表单的POST提交在更新数据库后通常会转向到另一个动作。另一个例子是动作别名:index动作经常是来完成显示,所以实际上是跳向了list动作。
有两种方式来实现另一个动作的执行:
① 向前(Forwards)方式
② 重定向(Redirection)方式
Forward和redirect后面的语句将不会被执行,你可以理解为他们等价于return语句。他们抛出sfStopException异常来停止动作的执行
两者的区别:forward是内部的处理,对用户是透明的,即用户不会感觉到动作发生了变化,URL也不会更改。相反,redirection是动作的真正跳转,URL的改变是最直接的反映。
如果动作是被POST提交表单调用的,你最好使用redirect。这样,如果用户刷新了结果页面,POST表单不会被重复提交;另外,后退按钮也能很好的返回到表单显示页面而不是一个警告窗口询问用户是否重新提交POST请求。
Forward404()方法是一种常用的特殊forward,他跳到“页面无法找到”动作。
经验说明,很多时候一个动作会在验证一些东西后redirect或者forward另一个动作。这就是为什么sfActions类有很多的方法命名为forwardIf(),forwardUnless(),forward404If(),forward404Unless(),redirectIf(),和 redirectUnless(),这些方法简单地使用一个测试结果参数true(那些xxxIf()方法)或false(那些xxxUnless()方法):
这些方法不仅仅是减少你的代码行数,他们还使得你的程序更加易读。
当动作调用forward404()或者其他类似方法,symfony抛出管理404响应的sfError404Exception异常,也就是说如果你想显示404信息,你无需访问控制器,你只是抛出这个异常即可。
模块中多个动作重复代码的处理方式
preExecute()与postExecute()方法是一个模块中多个动作共同的东西。可以在调用executeAction()之前和之后执行。
访问请求
getRequestParameter(“myparam”)方法常用来获取myparam参数的值,实际上这个方法是一系列请求调用参数仓库的代理:getRequest()->getParameter(“myparam”)。动作类使用sfWebRequest访问请求对象,通过getRequest()访问他们的方法。
sfWebRequest对象的方法
对于文件上传的请求,sfWebRequest对象提供了访问和移动这些文件的手段:
用户Session
Symfony自动管理用户Session并且能在请求之间为用户保留持久数据。他使用PHP内置的Session处理机制并提升了此机制,这使得symfony的用户Session更好配置更容易使用。
访问用户Session
当前用户的Session对象在动作中使用getUser()方法访问,他是sfUser类的一个实例。sfUser类包含了允许存储任何用户属性的参数仓库。用户属性能够存放任何类型的数据(字符串、数组、关联数组等)。
可以把对象存放在用户Session中,但这往往让人气馁,因为Session在请求之间被序列化了并且存储在文件中,当Session序列化时,存储对象的类必须已经被加载,而这很难被保证。另外,如果你存储了Propel对象,他们可能是“延迟”的对象。
与symfony中的getter方法一样,getAttribute()方法接受第二个参数作为默认值(如果属性没有被定义时)使用。判断属性是否被定义使用hasAttribute()方法。属性存储在参数仓库可使用getAttributeHolder()方法访问,可以使用基本参数仓库方法很简单的清除用户属性:
用户Session属性在模板中默认通过$sf_user变量访问,他存储了当前的sfUser对象
Hello,getAttribute('nickname') ?>
如果只想在当前请求中存储信息,你更应该使用sfRequest类,他也有getAttribute()和setAttribute()方法,只有在请求之间持久存储信息时才适合sfUser对象。
Flash属性
Flash属性是一种短命属性,他会在最近的一次请求后消失,这样可以保持你的Session清洁
一旦传入了另一个动作,Flash属性就消失了,即使你的Session还不过期。在模板中访问flash属性使用$sf_flash对象。
或者
Session管理
Symfony的Session处理特性对开发者完全掩盖了客户端与服务端的SessionID存储,当然,如果你非要去改Session管理机制的默认行为也不是不可能,高级用户经常这么干。
客户端,Session被Cookies处理(handle)。Symfony的Session Cookie叫做symfony,可以在factories.yml中修改。
Symfony的Session基于PHP的Session设置,也就是说如果希望客户端使用URL参数方式取代Cookies,你必须修改PHP.ini文件的use_trans_sid参数,不建议这么做。
在服务器端,symfony默认使用文件存储用户Session,可以通过修改factories.yml文件承担class参数来使用数据库存储:apps/myapp/config/factories.yml
动作的安全
动作的执行可以被限定在具有一定权限的用户。Symfony为此提供的工作允许创建安全的应用,用户只有在通过认证之后才能防伪应用的某些特性或部分。设置安全的应用需要两步:定义动作需要的安全和使用具有权限的用户登录。
访问限制
在每个动作执行前都会被一个特定的过滤器来检查当前用户是否具有访问的权限,symfony中权限有两个部分组成:
① 安全动作只有被授权用户可以访问 ② 凭证允许分组管理权限
通过创建或者修改config目录下的security.yml文件即可简单的完成安全访问限制。在文件中可以设置某个动作或者所有动作是否需要授权。
Apps/myapp/modules/mymodule/config/security.yml
① 用户已登录并且凭证符合则动作能执行 ② 如果用户没有登录则转向默认登录动作 ③ 如果用户已登录但凭证不符合则会转向默认的安全动作
转向将根据apps/myapp/config/settings.yml文件来决定
授权
为某用户授权:
在动作中处理凭证:
如果用户具有'admin'凭证,他就可以访问security.yml文件中设定只有admin可以访问的动作。凭证也经常用来在模板中显示授权信息
-
hasCredential('section3')): ?>
sfGuardPlugin插件扩展了session类,使得登录与注销的处理变得简单。
复杂的凭证
在security.yml文件中,可以使用AND或者OR来组合各种凭证,这样就可以建立复杂的业务流和用户权限管理系统。例如,CMS系统后台办公自由具有admin凭证用户访问,文章的编辑必须有editor凭证,发布只能有有publisher凭证的用户,代码如下:
每次添加新的[],凭证之间的关系在AND和OR之间切换,这样可以创建及其复杂的凭证组合关系:
注:【和】所有凭证都满足,【或】满足其中的一个凭证。
验证和错误处理方法
验证输入是重复且单调的事情,symfony提供了内置的请求验证系统,使用动作类的方法。
看个例子,当一个用户请求myAction,symfony首先去查找validateMyAction()方法,如果找到了就执行,根据返回结果来决定如何往下走:如果返回真则executeMyAction()被执行,否则handleErrorMyAction()被执行,并且,如果找不到handleErrorMyAction,symfony则去查找普通handleError方法,如果还不存在则简单返回sfView::ERROR并递交myActionError.PHP模板,看下图:
说明:
① validateActionName是验证方法,是ActionName被请求的第一个查找方法,如果不存在则直接执行动作方法。
② handleErrorActionName方法,如果验证失败则查找此方法,如果不存在则Error模板被显示
③ executeActionName是动作方法,对于动作他必须存在。
看段代码:
可以在验证方法中加入任何代码,但最终只要返回true或者false即可。因为是sfActions类的方法,所以可以访问sfRequest和sfUser对象,这样将对于输入与上下文验证非常有利。
过滤器
安全处理可以被认为是请求到动作执行之前必须经过的一个过滤器。实际上可以在动作执行前(后)设置任意多个的过滤器。
过滤器链
Symfony实际上将请求处理看作是过滤器链。框架收到请求后第一个过滤器(通常是sfRenderingFilter)被执行,在某些时候他调用下一个过滤器,依次下去。当最后一个过滤器(通常是sfExecutionFilter)执行后,前一个过滤器结束,依次返回去知道rending过滤器。
@H_404_483@
所有的过滤器均继承自sfFilter类并且都包含了execute()方法,此方法之前的代码在动作(action)之前执行,此方法之后的代码在动作之后执行,看一段代码(下一节中要用到,取名myFilter代码):
过滤器链在/myapp/config/filters.yml文件中定义:
这些声明都没有参数(~在symfony中的意思是null,将采用默认的值),他们都继承自symfony核心定义的参数,symfony为每一个过滤器(除了自定义过滤器)定义了类和参数,他们在$sf_symfony_data_dir/config/filter.yml文件。
自定义过滤器链的方法:
① 设置过滤器的enabled参数为off将禁用过滤器,例如:
你还可以通过settings.yml文件达到此目的,修改web_deug、use_security、cache和use_flash的设置即可,应为每一个默认过滤器都有一个condition参数来自上面的配置。
② 不要通过删除filters.yml文件中的过滤器来禁用该过滤器,symfony将抛出异常
③ 可以自定义过滤器,但无论如何rendering必须是第一个,而execution必须是最后一个
④ 为默认过滤器重写默认类和参数(特别是修改security系统和用户的安全验证过滤器)
创建自定义过滤器
通过创建myFilter的类可以非常简单的常见自定义的过滤器,把类文件放在项目的lib文件夹可以充分利用symfony提供的自动加载特性。
由于动作之间可以互相跳转,因此过滤器链会在每一个请求中循序执行。但更多的时候可能需要是第一次请求的时候执行自定义的过滤器,这时候使用sfFilter类的isFirstCall()方法。看下面代码:apps/myapp/lib/rememberFilter.class.PHP(例子)
有时候需要在一个过滤器执行之后跳往另一个动作而不是下一个过滤器。sfFilter不包含forward方法,但sfController包含,使用下面的语句:
sfFilter类有一个initialize方法,在对象创建的时候执行,可以在自定义的过滤器中覆盖此方法以达到更加灵活地设置参数的目的。
过滤器激活及参数
过滤器创建后还必须进行激活,在apps/myapp/config/filters.yml文件中:
自定义过滤器中的参数可以在过滤器代码中使用getParameter方法获取:
apps/myapp/lib/rememberFilter.class.PHP
Condition参数被过滤器链测试来决定是否必须被执行。因此自定义过滤器声明能够依赖一个应用配置。要是过滤器执行,记得在应用的app.yml中加入:
过滤器示例
如果想在项目中包含特定的代码,你可以通过过滤器实现(layout方式需要在每一个应用中都要设置),看下面的代码: