light mode
night mode
Skill
Back
সিম্ফনি (Symfony)
Symfony এর পরিচিতি Symfony কী? Symfony এর ইতিহাস এবং বিবর্তন Symfony এর বৈশিষ্ট্য এবং সুবিধা অন্যান্য PHP ফ্রেমওয়ার্কের সাথে Symfony এর তুলনা Symfony সেটআপ এবং ইনস্টলেশন সিস্টেমের প্রয়োজনীয়তা PHP, Composer, এবং Symfony CLI ইনস্টলেশন প্রথম Symfony প্রজেক্ট তৈরি করা Symfony এর ডিরেক্টরি স্ট্রাকচার বোঝা Symfony এর মৌলিক ধারণা Model-View-Controller (MVC) আর্কিটেকচার Bundles এবং Components পরিচিতি Symfony Flex এবং রেসিপি কনফিগারেশন ফাইল এবং এনভায়রনমেন্ট ভেরিয়েবল Symfony এর Routing Routing কী? YAML, XML, এবং এনোটেশন এর মাধ্যমে Routes নির্ধারণ Route প্যারামিটার এবং প্রয়োজনীয়তা URL জেনারেশন এবং রিভার্স Routing Route গ্রুপিং এবং প্রিফিক্স Controllers Controllers তৈরি করা Request এবং Response অবজেক্ট বোঝা টেমপ্লেট রেন্ডারিং এবং রেসপন্স রিটার্ন করা Controllers এ Dependency Injection Controller এনোটেশন টেমপ্লেট এবং Twig Twig টেমপ্লেটিং ইঞ্জিনের পরিচিতি Twig সিনট্যাক্স এবং বেসিক ব্যবহার টেমপ্লেট ইনহেরিটেন্স এবং লেআউট Twig ফিল্টার এবং ফাংশন টেমপ্লেটে অ্যাসেট ম্যানেজমেন্ট Doctrine ORM এর মাধ্যমে ডেটাবেজ ইন্টিগ্রেশন Doctrine ORM এর পরিচিতি ডেটাবেজ কানেকশন কনফিগারেশন Entities তৈরি এবং ম্যাপিং Repository ক্লাস এবং ডেটাবেজ কোয়েরি সম্পর্ক (OneToOne, OneToMany, ManyToMany) মাইগ্রেশন এবং স্কিমা আপডেট ফর্মস এবং ভ্যালিডেশন Symfony তে ফর্ম তৈরি করা ফর্ম রেন্ডারিং এবং কাস্টমাইজেশন ফর্ম সাবমিশন এবং প্রসেসিং ফর্ম ভ্যালিডেশন এবং কনস্ট্রেইন্টস কাস্টম ফর্ম টাইপ এবং ডেটা ট্রান্সফর্মার সিকিউরিটি এবং Authentication সিকিউরিটি কম্পোনেন্টের ওভারভিউ ইউজার প্রোভাইডার এবং এনকোডার কনফিগারেশন ইউজার Authentication ইমপ্লিমেন্ট করা রোলস এবং এক্সেস কন্ট্রোল CSRF সুরক্ষা Authorization এবং এক্সেস কন্ট্রোল Role-Based Access Control (RBAC) Voters এবং কাস্টম এক্সেস ডিসিশন লজিক সিকিউরিটি এক্সপ্রেশন পারমিশন এবং সিকিউরিটি কন্টেক্সট ম্যানেজমেন্ট সার্ভিসেস এবং Dependency Injection সার্ভিস কী? সার্ভিস কন্টেইনার এবং Dependency Injection সার্ভিসেস ডিফাইন এবং কনফিগার করা Autowiring এবং সার্ভিস ডেকোরেশন সার্ভিস ট্যাগস এবং কম্পাইলার পাসেস ইভেন্ট ডিসপ্যাচার এবং লিসেনারস ইভেন্ট ডিসপ্যাচার কম্পোনেন্ট বোঝা ইভেন্ট লিসেনার এবং সাবস্ক্রাইবার তৈরি Symfony এর বিল্ট-ইন ইভেন্টস কাস্টম ইভেন্টস কনসোল কমান্ডস কাস্টম কনসোল কমান্ড তৈরি কনসোল কমান্ডে ইনপুট এবং আউটপুট কমান্ড আর্গুমেন্ট এবং অপশন কমান্ডে সার্ভিসেস ব্যবহার করা Symfony তে টেস্টিং টেস্টিং এর পরিচিতি PHPUnit দিয়ে ইউনিট টেস্টিং ফাংশনাল টেস্ট কন্ট্রোলার, সার্ভিস, এবং ফর্ম টেস্টিং টেস্ট ডাবল এবং মকিং Symfony তে Caching ক্যাশিং স্ট্রাটেজিস বোঝা HTTP ক্যাশিং এবং ক্যাশ হেডারস Symfony এর ক্যাশ কম্পোনেন্ট Doctrine ক্যাশিং আন্তর্জাতিকীকরণ (i18n) এবং লোকালাইজেশন (l10n) Symfony তে ট্রান্সলেশন সেটআপ ট্রান্সলেশন ফাইল ব্যবহার (XLIFF, YAML ইত্যাদি) টেমপ্লেট এবং কন্ট্রোলারে মেসেজ ট্রান্সলেট করা লোকেল এবং ভাষা পরিবর্তন Monolog এবং লগিং Symfony তে Monolog কনফিগারেশন লগিং লেভেল এবং হ্যান্ডলারস লগ মেসেজ লেখা লগিং ফরম্যাট কাস্টমাইজ করা ইমেইল এবং নোটিফিকেশন মেইলার ট্রান্সপোর্ট কনফিগার করা Symfony Mailer দিয়ে ইমেইল পাঠানো ইমেইল টেমপ্লেট তৈরি নোটিফিকেশন পাঠানো (ইমেইল, SMS ইত্যাদি) Symfony তে API ডেভেলপমেন্ট RESTful API তৈরি করা JSON রেসপন্স এবং সিরিয়ালাইজেশন API Authentication এবং JWT ভার্সনিং এবং ডকুমেন্টেশন Symfony এবং AJAX AJAX রিকোয়েস্ট হ্যান্ডল করা JSON রেসপন্স রিটার্ন করা ফ্রন্টএন্ড ফ্রেমওয়ার্কের সাথে Symfony (Vue.js, React ইত্যাদি) Performance Optimization Symfony অ্যাপ্লিকেশন প্রোফাইলিং ডেটাবেজ কোয়েরি অপটিমাইজেশন ক্যাশিং স্ট্রাটেজিস Lazy Loading এবং Performance Best Practices Deployment এবং DevOps প্রোডাকশনের জন্য Symfony অ্যাপ্লিকেশন প্রস্তুত করা এনভায়রনমেন্ট ভেরিয়েবল কনফিগারেশন ডিপ্লয়মেন্ট স্ট্রাটেজিস Docker এর সাথে Symfony ব্যবহার Continuous Integration এবং Continuous Deployment (CI/CD) অ্যাডভান্সড টপিকস কাস্টম এনোটেশনস Doctrine এর অ্যাডভান্সড ফিচারস অ্যাডভান্সড ফর্মস (কলেকশন টাইপ, এম্বেডেড ফর্মস) Bundles এবং কোড পুনর্ব্যবহার বেস্ট প্র্যাকটিস এবং কোডিং স্ট্যান্ডার্ডস Symfony কোডিং স্ট্যান্ডার্ডস অনুসরণ করা ক্লিন কোড প্রিন্সিপালস কোডবেস সংগঠিত করা Symfony Best Practices গাইড Symfony কমিউনিটি এবং রিসোর্স অফিসিয়াল Symfony ডকুমেন্টেশন Symfony কমিউনিটি এবং ইভেন্টস থার্ড-পার্টি Bundles এবং প্লাগইনস লার্নিং রিসোর্স এবং আরও উন্নয়ন Symfony এর ভবিষ্যৎ এবং নতুন ফিচারস Symfony এর সাম্প্রতিক আপডেট এবং ফিচারস Symfony ৫.x/৬.x ফিচারস রোডম্যাপ এবং আগামি পরিবর্তনসমূহ আপনার অ্যাপ্লিকেশন আপডেটেড রাখা

সিকিউরিটি এক্সপ্রেশন

Authorization এবং এক্সেস কন্ট্রোল - সিম্ফনি (Symfony) - Web Development

367
Play Store

Symfony ফ্রেমওয়ার্কের Security Expressions সিস্টেম একটি শক্তিশালী উপায় প্রদান করে, যার মাধ্যমে আপনি ব্যবহারকারীর অধিকার যাচাই করতে পারেন। এটি Access Control এবং Authorization এর জন্য ব্যবহৃত হয়, যাতে ব্যবহারকারীর কোনো নির্দিষ্ট অ্যাকশনে অ্যাক্সেস দেওয়া হবে কিনা তা নির্ধারণ করা যায়। Symfony এ সিকিউরিটি এক্সপ্রেশন মূলত @Security অ্যানোটেশন বা security.expression কনফিগারেশন ব্যবহার করে প্রয়োগ করা হয়।

Security Expressions কী?

Symfony-এর Security Expressions ব্যবহার করে আপনি স্পেসিফিক শর্তের ভিত্তিতে অ্যাক্সেস নিয়ন্ত্রণ করতে পারেন। এগুলি SpEL (Spring Expression Language) এর মত একটি ভাষা যা Symfony-এর নিরাপত্তা কাঠামোতে ব্যবহার করা হয়।

এই এক্সপ্রেশনগুলি সাধারণত ACL (Access Control Lists) বা Firewalls এর মধ্যে ব্যবহৃত হয়, এবং এটি ব্যবহারকারীর অ্যাক্সেস এবং নিরাপত্তা নিয়ন্ত্রণের জন্য একটি অত্যন্ত নমনীয় পদ্ধতি প্রদান করে।

Security Expression Syntax (এক্সপ্রেশন সিনট্যাক্স)

Symfony এর সিকিউরিটি এক্সপ্রেশন ভাষা সাধারণত @Security অ্যানোটেশন বা access_control কনফিগারেশনে ব্যবহৃত হয়। এটি PHP প্রোগ্রামিং ভাষার মতো দেখতে, কিন্তু বিশেষ কিছু নিরাপত্তা কন্ডিশন যেমন user roles এবং permissions যাচাই করার জন্য প্রস্তুত করা হয়।

উদাহরণ:

  • isGranted: এই এক্সপ্রেশনটি চেক করে যে ব্যবহারকারী নির্দিষ্ট রোলের অধিকারী কিনা।
  • hasRole: এটি ব্যবহারকারীর কাছে একটি নির্দিষ্ট রোল বা অনুমতি আছে কিনা তা যাচাই করে।
  • isAnonymous(): এটি যাচাই করে যে ব্যবহারকারী অজানা (logged out) কিনা।

Symfony তে Security Expressions এর ব্যবহার

১. Controller-এ Security Expressions

Symfony Controllers-এ @Security অ্যানোটেশন ব্যবহার করে আপনি নির্দিষ্ট কন্ট্রোলার অ্যাকশন বা মেথডে সিকিউরিটি এক্সপ্রেশন ব্যবহার করতে পারেন।

উদাহরণ:

namespace App\Controller;

use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
use Symfony\Component\Security\Core\Authorization\AuthorizationCheckerInterface;
use Symfony\Component\HttpFoundation\Response;
use Symfony\Component\Routing\Annotation\Route;
use Sensio\Bundle\FrameworkExtraBundle\Configuration\Security;

class ProductController extends AbstractController
{
    /**
     * @Route("/product/{id}", name="product_show")
     * @Security("is_granted('ROLE_USER') and product.owner == user")
     */
    public function show($id, Product $product): Response
    {
        // If the security expression is true, the action continues.
        return $this->render('product/show.html.twig', [
            'product' => $product,
        ]);
    }
}
  • ব্যাখ্যা:
    • এখানে @Security("is_granted('ROLE_USER') and product.owner == user") এক্সপ্রেশনটি চেক করছে যে ব্যবহারকারী ROLE_USER রোলের অধিকারী কিনা এবং সেই সঙ্গে product.owner == user অর্থাৎ পণ্যের মালিকের সঙ্গে লগিন করা ব্যবহারকারী মেলানো হচ্ছে।

২. Access Control (ইউআরএল রাউটিং)

Symfony ফ্রেমওয়ার্কে Access Control কনফিগারেশনে সিকিউরিটি এক্সপ্রেশন ব্যবহার করা যায়, যা ইউআরএল প্যাটার্নের উপর ভিত্তি করে অ্যাক্সেস নিয়ন্ত্রণ করে।

security.yaml কনফিগারেশন ফাইলের মাধ্যমে এক্সপ্রেশন ব্যবহার:

security:
    access_control:
        - { path: ^/admin, roles: ROLE_ADMIN }
        - { path: ^/profile, roles: ROLE_USER, requires_channel: https }
        - { path: ^/product, roles: ROLE_USER, allow_if: "user.isEnabled()" }
  • ব্যাখ্যা:
    • প্রথম লাইনটি /admin পাথের জন্য ROLE_ADMIN রোলের অধিকারী ব্যবহারকারীকে অ্যাক্সেস দিতে বলে।
    • দ্বিতীয় লাইনটি /profile পাথে ROLE_USER রোলের অধিকারী ব্যবহারকারীকে HTTPS চ্যানেলে অ্যাক্সেস প্রদান করতে বলে।
    • তৃতীয় লাইনটি /product পাথের জন্য ব্যবহারকারী user.isEnabled() মেথডের মাধ্যমে চেক করা হবে, যাতে শুধুমাত্র সক্রিয় ব্যবহারকারীর অ্যাক্সেস দেওয়া হয়।

Security Expressions এর কিছু সাধারণ কন্ডিশন

  1. isGranted:
    এটি একটি সাধারণ এক্সপ্রেশন যা চেক করে যে ব্যবহারকারী একটি নির্দিষ্ট রোল বা অনুমতি গ্রান্ট করেছে কিনা।

    উদাহরণ:

    is_granted('ROLE_ADMIN')

  2. hasRole:
    এটি চেক করে যে ব্যবহারকারী একটি নির্দিষ্ট রোলের অধিকারী কিনা।

    উদাহরণ:

    hasRole('ROLE_USER')

  3. isAnonymous():
    এটি চেক করে যে ব্যবহারকারী অজ্ঞাত (logged out) কিনা।

    উদাহরণ:

    isAnonymous()

  4. isFullyAuthenticated():
    এটি চেক করে যে ব্যবহারকারী পুরোপুরি অথেন্টিকেটেড কিনা।

    উদাহরণ:

    isFullyAuthenticated()

  5. hasPermission:
    এটি চেক করে যে ব্যবহারকারী নির্দিষ্ট কোনো অনুমতি (permission) পেয়েছে কিনা।

    উদাহরণ:

    hasPermission('edit_article')

Security Expression সিস্টেমের সুবিধা

  1. নিরাপত্তা কাস্টমাইজেশন:
    সিকিউরিটি এক্সপ্রেশন ব্যবহার করে অ্যাক্সেস কন্ট্রোল খুবই কাস্টমাইজ করা সম্ভব। এটি ডেভেলপারকে নির্দিষ্ট শর্তে অ্যাক্সেস নিয়ন্ত্রণের ক্ষমতা প্রদান করে।
  2. সহজ কোডিং:
    এক্সপ্রেশন ব্যবহার করার মাধ্যমে সিকিউরিটি লজিক কোডে কমপ্লেক্স নাও হতে পারে, কারণ এটি খুবই সরল এবং পাঠযোগ্য।
  3. নিরাপত্তা সংক্রান্ত সমস্যা সহজে সনাক্ত করা:
    সিকিউরিটি এক্সপ্রেশন খুবই স্পষ্ট, তাই নিরাপত্তা সংক্রান্ত সমস্যাগুলি দ্রুত শনাক্ত করা সম্ভব।

সারাংশ

Symfony-এর Security Expressions সিস্টেম আপনাকে অ্যাক্সেস নিয়ন্ত্রণ এবং নিরাপত্তা কন্ডিশন চেক করার জন্য এক্সপ্রেশন ব্যবহার করতে দেয়। এটি কোডের মধ্যে স্পষ্ট, কাস্টমাইজযোগ্য, এবং নমনীয় নিরাপত্তা নিয়ম প্রতিষ্ঠা করতে সাহায্য করে। ফর্মের সাথে সিকিউরিটি এক্সপ্রেশন ব্যবহার করা, বিভিন্ন কন্ডিশন যেমন user roles, permissions, এবং authentication যাচাই করতে সুবিধাজনক এবং সহজ।

Content added By
Azizar Rahman Aziz

Read more

Role-Based Access Control (RBAC) Voters এবং কাস্টম এক্সেস ডিসিশন লজিক পারমিশন এবং সিকিউরিটি কন্টেক্সট ম্যানেজমেন্ট

or

Don't have an account? Register

Promotion

Satt AI

Are you sure to start over?