Documentação do Symfony - versão 3.4
Renderizada do repositório symfony-docs-pt-BR no Github

O Controlador

Ainda está com a gente depois das primeiras duas partes? Então você já está se tornando um viciado no Symfony! Sem mais delongas, vamos descobrir o que os controladores podem fazer por você.

Usando Formatos

Atualmente, uma aplicação web deve ser capaz de entregar mais do que apenas páginas HTML. Desde XML para feeds RSS ou Web Services, até JSON para requisições Ajax, existem muitos formatos diferentes para escolher. Dar suporte para esses formatos no Symfony é simples. É só ajustar a rota, como aqui que acrescentando um valor padrão xml para a variável _format:

// src/Acme/DemoBundle/Controller/DemoController.php
use Sensio\Bundle\FrameworkExtraBundle\Configuration\Route;
use Sensio\Bundle\FrameworkExtraBundle\Configuration\Template;

/**
 * @Route("/hello/{name}", defaults={"_format"="xml"}, name="_demo_hello")
 * @Template()
 */
public function helloAction($name)
{
    return array('name' => $name);
}

Usando o formato de requisição (como definido pelo valor _format), o Symfony automaticamente seleciona o template correto, nesse caso o hello.xml.twig:

1
2
3
4
<!-- src/Acme/DemoBundle/Resources/views/Demo/hello.xml.twig -->
<hello>
    <name>{{ name }}</name>
</hello>

Isso é tudo. Para os formatos padrão, o Symfony também irá escolher automaticamente o melhor cabeçalho Content-Type para a resposta. Se você quiser dar suporte para diferentes formatos numa única action, em vez disso use o marcador {_format} no padrão da rota:

// src/Acme/DemoBundle/Controller/DemoController.php
use Sensio\Bundle\FrameworkExtraBundle\Configuration\Route;
use Sensio\Bundle\FrameworkExtraBundle\Configuration\Template;

/**
 * @Route("/hello/{name}.{_format}", defaults={"_format"="html"}, requirements={"_format"="html|xml|json"}, name="_demo_hello")
 * @Template()
 */
public function helloAction($name)
{
    return array('name' => $name);
}

O controlador agora será chamado por URLs parecidas com /demo/hello/Fabien.xml ou /demo/hello/Fabien.json.

A entrada requirements define expressões regulares que os marcadores precisam casar. Nesse exemplo, se você tentar requisitar /demo/hello/Fabien.js irá receber um erro HTTP 404 pois a requisição não casa com o requisito _format.

Redirecionamento e Encaminhamento

Se você quiser redirecionar o usuário para outra página, use o método redirect():

return $this->redirect($this->generateUrl('_demo_hello', array('name' => 'Lucas')));

O método generateUrl() é o mesmo que a função path() que usamos nos templates. Ele pega o nome da rota e um array de parâmetros como argumentos e retorna a URL amigável associada.

Você também pode facilmente encaminhar a action para uma outra com o método forward(). Internamente, o Symfony faz uma “sub-requisição”, e retorna o objeto Response daquela sub-requisição:

$response = $this->forward('AcmeDemoBundle:Hello:fancy', array('name' => $name, 'color' => 'green'));

// faça algo com a resposta ou a retorne diretamente

Pegando informação da Requisição

Além dos valores dos marcadores de rota, o controlador tem acesso ao objeto Request:

$request = $this->getRequest();

$request->isXmlHttpRequest(); // essa é uma requisição Ajax?

$request->getPreferredLanguage(array('en', 'fr'));

$request->query->get('page'); // pega um parâmetro $_GET

$request->request->get('page'); // pega um parâmetro $_POST

Em um template, você também pode acessar o objeto Request via a variável app.request:

1
2
3
{{ app.request.query.get('page') }}

{{ app.request.parameter('page') }}

Persistindo os Dados na Sessão

Mesmo o protocolo HTTP sendo stateless (não tendo monitoração de estado), o Symfony fornece um objeto interessante que representa o cliente (seja ele uma pessoa real utilizando um navegador, um bot ou um web service). Entre duas requisições, o Symfony guarda os atributos num cookie usando sessões nativas do PHP.

É fácil guardar e recuperar a informação da sessão a partir de qualquer controlador:

$session = $this->getRequest()->getSession();

// guarda um atributo para reutilização na próxima requisição do usuário
$session->set('foo', 'bar');

// em outro controlador para outra requisição
$foo = $session->get('foo');

// usa um valor default se a chave não existe
$filters = $session->set('filters', array());

Você pode guardar pequenas mensagens que ficarão disponíveis apenas para a próxima requisição:

// guarda uma mensagem para a próxima requisição somente (em um controlador)
$session->getFlashBag()->add('notice', 'Congratulations, your action succeeded!');

// exibe quaisquer mensagens no próximo pedido (no template)

{% for flashMessage in app.session.flashbag.get('notice') %}
    <div>{{ flashMessage }}</div>
{% endfor %}

Isso é útil quando você precisa definir uma mensagem de sucesso antes de redirecionar o usuário para outra página (que então mostrará a mensagem). Por favor note que quando você usa has() ao invés de get(), a mensagem flash não será apagada e, assim, permanece disponível durante os pedidos seguintes.

Protegendo Recursos

A versão Standard Edition do Symfony vem com uma configuração de segurança simples que atende as necessidades mais comuns:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
# app/config/security.yml
security:
    encoders:
        Symfony\Component\Security\Core\User\User: plaintext

    role_hierarchy:
        ROLE_ADMIN:       ROLE_USER
        ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]

    providers:
        in_memory:
            memory:
                users:
                    user:  { password: userpass, roles: [ 'ROLE_USER' ] }
                    admin: { password: adminpass, roles: [ 'ROLE_ADMIN' ] }

    firewalls:
        dev:
            pattern:  ^/(_(profiler|wdt)|css|images|js)/
            security: false

        login:
            pattern:  ^/demo/secured/login$
            security: false

        secured_area:
            pattern:    ^/demo/secured/
            form_login:
                check_path: /demo/secured/login_check
                login_path: /demo/secured/login
            logout:
                path:   /demo/secured/logout
                target: /demo/

Essa configuração requer que os usuários se autentiquem para acessar qualquer URL começada por /demo/secured/ e define dois usuários válidos: user e admin. Além disso o usuário admin tem uma permissão ROLE_ADMIN, que também inclui a permissão ROLE_USER (veja a configuração role_hierarchy).

Tip

Para melhorar a legibilidade, nessa nossa configuração simplificada as senhas são guardadas em texto puro, mas você pode usar algum algoritmo de hash ajustando a seção encoders.

Indo para a URL http://localhost/app_dev.php/demo/secured/hello você será automaticamente redirecionado para o formulário de login pois o recurso é protegido por um firewall.

Você também pode forçar a action para requisitar uma permissão especial usando a annotation @Secure no controlador:

use Sensio\Bundle\FrameworkExtraBundle\Configuration\Route;
use Sensio\Bundle\FrameworkExtraBundle\Configuration\Template;
use JMS\SecurityExtraBundle\Annotation\Secure;

/**
 * @Route("/hello/admin/{name}", name="_demo_secured_hello_admin")
 * @Secure(roles="ROLE_ADMIN")
 * @Template()
 */
public function helloAdminAction($name)
{
    return array('name' => $name);
}

Agora, se autentique como user (que não tem a permissão ROLE_ADMIN) e, a partir da página protegida hello, clique no link “Hello resource secured”. O Symfony deve retornar um erro HTTP 403, indicando que o usuário está “proibido” de acessar o recurso.

Note

A camada de segurança do Symfony é bem flexível e vem com muitos serviços de usuários (como no Doctrine ORM) e autenticação (como HTTP básico, HTTP digest ou certificados X509). Leia o capítulo “/book/security” do livro para mais informação de como usá-los e configurá-los.

Fazendo Cache dos Recursos

A medida que seu site começa a ter mais tráfego, você vai querer evitar fazer a geração dos mesmos recursos várias e várias vezes. O Symfony usa cabeçalhos de cache HTTP para gerenciar o cache dos recursos. Para estratégias simples de cache, use a annotation conveniente @Cache():

use Sensio\Bundle\FrameworkExtraBundle\Configuration\Route;
use Sensio\Bundle\FrameworkExtraBundle\Configuration\Template;
use Sensio\Bundle\FrameworkExtraBundle\Configuration\Cache;

/**
 * @Route("/hello/{name}", name="_demo_hello")
 * @Template()
 * @Cache(maxage="86400")
 */
public function helloAction($name)
{
    return array('name' => $name);
}

Nesse exemplo, o recurso ficará em cache por um dia. Mas você também pode usar validações em vez de expiração, ou uma combinação de ambos, se isso se encaixar melhor nas suas necessidades.

O cache de recursos é gerenciado pelo proxy reverso embutido no Symfony. Mas como o cache é gerenciado usando cabeçalhos de cache HTTP normais, você pode substituir o proxy reverso com o Varnish ou o Squid e estender a sua aplicação de forma fácil.

Note

Mas como se virar se você não puder fazer cache de páginas inteiras? O Symfony continua tendo a solução, via Edge Side Includes (ESI), que são suportados nativamente. Aprenda mais sobre isso lendo o capítulo “/book/http_cache” do livro.

Considerações Finais

Isso foi tudo, e acho que não gastamos nem 10 minutos. Fizemos uma breve introdução aos bundles na primeira parte e todas as funcionalidades sobre as quais aprendemos até agora são parte do bundle núcleo do framework. Graças aos bundles, tudo no Symfony pode ser estendido ou substituído. Esse é o tema da próxima parte do tutorial.