Headless eCommerce на Laravel: Погружение в модульную архитектуру

Рассказ о том, как поверх Laravel реализовать фреймворк для быстрой и гибкой разработки API продукта с модульной архитектурой.

📝 Интеграция сторонних API с Http-фасадом в Laravel

В статье:
Подробное руководство по интеграции сторонних API в Laravel с использованием структуры пользовательских классов для запросов и клиентов. Упор на использовании фасада Http в Laravel для обеспечения последовательности, более простого тестирования и уменьшения зависимостей.

1️⃣Добавление конфигурации Google Books в Laravel:

🗝️ Хранение ключа API и URL в файле .env.
🛠️ Добавление конфигурации в файл config/services.php.

2️⃣Создание класса ApiRequest:

🚀 Класс для построения HTTP-запросов к API.
🛠️ Методы для установки HTTP-метода, URI, заголовков, параметров запроса и тела.
🌐 Статические методы для создания экземпляров ApiRequest для конкретных HTTP-методов.

3️⃣Создание абстрактного класса ApiClient:

🛠️ Абстрактный базовый класс для выполнения HTTP-запросов к API.
🚀 Предоставляет метод для отправки ApiRequest и методы для получения и авторизации базового запроса.
📘 Подклассы должны реализовать метод baseUrl для указания базового URL API.

4️⃣Реализация GoogleBooksApiClient:

🚀 Конкретная реализация базового класса ApiClient для API Google Books.
🛠️ Методы для получения базового URL и авторизации запроса для API Google Books.

5️⃣Создание действия для запроса книг по названию:

🚀 Класс действия (QueryBooksByTitle) для запроса книг по названию из API Google Books.
🌐 Использует GoogleBooksApiClient и ApiRequest для формирования и отправки запроса.

🔚 В конце представлен бонусный раздел по написанию тестов для классов ApiRequest, ApiClient и GoogleBooksApiClient с использованием Pest PHP, демонстрируя, как обеспечить правильную настройку и поведение этих классов.

#дайджест #phpdevjob

Вакансии недели для джунов 👨🏻‍🏫

PHP Developer в Новые Технологии
Санкт-Петербург. Разработка, внедрение и сопровождение ПО.
Подробнее

Junior Backend разработчик в PROFFIT GO
Набережные Челны. Цифровая экосистема решений для управления автопарками.
Подробнее

Junior full-stack developer в SBX Group
Рязань. Разработка ПО.
Подробнее

PHP-программист в Intelsib
Новосибирск. Поисковое продвижение, контекстная реклама, поисковый аудит.
Подробнее

Junior Backend PHP разработчик в GILMARK
Москва. Интернет-маркетинговое агентство.
Подробнее

Понравились вакансии?
❤️ — да
🤔 — нет

Загрузка файлов напрямую с клиента на S3, не затрагивая файлы вашего Laravel-приложения.

Здесь обсуждается традиционный подход к обработке загрузки файлов в веб-приложениях, особенно в PHP и Laravel, где файлы обрабатываются сервером перед сохранением в службе хранения, такой как Amazon S3.

🔄 Предлагается альтернативный метод: файлы не касаются веб-сервера, а загружаются с клиента в S3.

Альтернативный подход включает следующие шаги:

1. Пользователь выбирает файл для загрузки.
2. JavaScript-клиент отправляет метаданные файла на бэкэнд.
3. Бэкэнд проверяет размер файла и тип контента, генерирует подписанный URL для ожидающего файла и отправляет его клиенту.
4. Клиент загружает файл напрямую в S3, используя подписанный URL.
5. После загрузки клиент уведомляет бэкэнд, что файл успешно загружен.
6. Бэкэнд создает необходимые записи в базе данных, связанные с загруженным файлом.

💻 Предоставлены кодовые фрагменты, включая объект значения SignedUrl и класс для генерации URL в S3. Также демонстрируется, как интегрировать эту логику в контроллер Laravel для обработки загрузки файлов.

💾Бэкэнд дополнительно рассматривается с точки зрения проверки метаданных файла, создания соответствующих моделей Eloquent и перемещения файлов из временных в постоянные каталоги в S3.

Symfony 7, выпущенный в конце ноября 2023 года, сопровождается новым экзаменом на сертификацию.

Экзамен, аналогичный Symfony 6, но адаптированный под практики Symfony 7, фокусируется на основных концепциях.

Онлайн-экзамен длится 90 минут и включает 75 вопросов по 15 темам. Экзамен предоставляет сертификацию на уровнях «продвинутый» и «эксперт» в зависимости от баллов.

Для получения подробной информации и приобретения ваучера посетите certification.symfony.com

MemSess — очередной сервер для работы с сессиями

В этой статье будет рассмотрен самописный сервер для работы с сессиями и пример работы с ним на PHP.

OrbStack

Легкая альтернатива Docker Desktop.

Еще один #дайджест новостей по PHP за неделю:

🔎Выпущены PHP 8.3.2 и PHP 8.2.15! — это баг-фикс релиз

🔎Выпущена версия CakePHP 4.5.3. — Улучшения включают в себя: исправлена ​​ошибка рендеринга страниц разработчиков в PHP 8.3, матрица CI теперь включает PHP 8.3, улучшено сообщение об ошибке ограничения EventFiredWith и многое другое.

🔎Программа раннего доступа PhpStorm 2024.1 уже открыта

🔎Бесплатные и льготные лицензии для PhpStorm: кто имеет право? — Для PHP-разработчиков, которым нужен расширенный опыт программирования, PhpStorm от JetBrains предлагает ряд льготных и бесплатных версий.

🔎Вышел Filament v3.2

🔎Неделя Symfony #890 (15–21 января 2024 г.) — Из-за онлайн-конференции деятельность по разработке была менее интенсивной, чем обычно, и в основном была сосредоточена на исправлении ошибок в стабильных версиях Symfony.

Laravel под капотом — Фасады

Статья предоставляет подробное руководство по системе фасадов в Laravel, фокусируясь на ее работе под капотом. Начинается с изучения базового примера в приложении Laravel, анализируя код в файле web.php и обнаружив, что у класса Route нет метода get(), возникает вопрос о том, как работает маршрутизатор Laravel.

Исследование приводит к классу Facade, который выступает в роли родительского класса для фасадов в Laravel. Ключевым методом здесь является __callStatic(), магическим методом, вызываемым при вызове неопределенного статического метода на фасаде. Этот метод динамически разрешает экземпляр фасада, вызывая resolveFacadeInstance(), который, в свою очередь, использует метод getFacadeRoot() для получения фактического экземпляра класса.

Метод getFacadeRoot() полагается на метод getFacadeAccessor() в дочернем классе фасада (в данном случае Route), который возвращает строку, представляющую ключ для разрешения экземпляра класса из контейнера приложения. Контейнер приложения устанавливается во время процесса старта, где ключевую роль играет класс Kernel Laravel.

Затем объясняется, как создать пользовательский фасад, привязав класс к контейнеру приложения и создавая класс фасада, указывающий соответствующую строку в getFacadeAccessor(). Процесс иллюстрируется с использованием класса HelloWorld.

Кроме того, представляется концепция фасадов в реальном времени, позволяющая использовать фасады без явного их создания. Это достигается добавлением префикса Facades к пространству имен контроллеров, что вызывает динамическое создание фасада в процессе старта приложения.

Как защититься от «бестелесных» веб-шеллов

Здесь рассматривается развивающаяся природа кибератак, с акцентом на «бестелесные» веб-оболочки в качестве ключевого инструмента для удаленного управления веб-серверами. Эти веб-оболочки отличаются от традиционных тем, что не оставляют следов на сервере, что делает их обнаружение и анализ более сложными.

Рассматриваются различные типы веб-оболочек, включая те, которые создаются через заранее созданные файлы, эксплуатируя ошибки в веб-приложениях, внесение изменений в исходный код, скрытие в базах данных или модулях сервера, и, в частности, фокус на скрытии в памяти процесса веб-сервера. Различные методы внедрения PHP-кода в процесс, эксплуатации ошибок и обхода отключенных функций. Приведен кейс-стади по PHP-багу (#80663), иллюстрирующий развитие от ошибки использования после освобождения до потенциальной записи в произвольные адреса памяти.

Рассказывается о жизненном цикле PHP в сочетании с веб-сервером, подробно описывая функцию инициализации (RINIT) и потенциал ее эксплуатации для создания «оторванной» веб-оболочки. В статье рассматриваются конфигурации PHP в Apache и PHP-FPM, обсуждаются проблемы и преимущества каждой из них.

Обсуждается разработка кода оболочки, включая необходимость безопасного выполнения в потоках и использование функции управления ресурсами PHP. Представлены этапы эксплуатации для создания «оторванной» веб-оболочки, включая загрузку PHP-скрипта, поиск по памяти, цепочки ROP и внедрение обратных дверей в процессы веб-сервера.

Статья завершается акцентом на обнаружении «бестелесных» веб-оболочек с использованием инструментария EDR/SELinux. Методы обнаружения включают мониторинг внедрения кода в процессы, сканирование внедренного кода с использованием правил YARA и обнаружение после эксплуатации через аудит новых процессов, файловой активности и сетевой активности.

Vertical Slice в PHP

Архитектура Vertical Slice организует код вокруг отдельных функций, улучшая модульность, гибкость, тестируемость и поддерживаемость. В Yii2 это можно реализовать с использованием встроенных действий Yii для более детального контроля.

Yii3 дополнительно облегчает этот подход, обеспечивая более тонкий уровень управления действиями. Структурирование по use case с помощью Vertical Slices улучшает архитектуру приложений на PHP, обеспечивая модульность, гибкость и поддерживаемость.

Как в общих чертах работает opcache?

OPcache (Opcode Cache) — это расширение для интерпретатора PHP, предназначенное для улучшения производительности выполнения PHP-скриптов. Его основная задача — кешировать промежуточный байт-код PHP (опкоды), чтобы уменьшить время компиляции и повторно использовать уже скомпилированный код при последующих запросах.

В общих чертах работа OPcache выглядит следующим образом:

Компиляция кода: Когда PHP-скрипт выполняется, он сначала компилируется в промежуточный байт-код (опкоды). Этот этап требуется при каждом запросе, если код не был изменен.

Кеширование: После компиляции кода OPcache сохраняет скомпилированный байт-код в памяти. Это позволяет избежать повторной компиляции при следующих запросах к тому же скрипту.

Повторное использование: В следующих запросах, если код скрипта не изменился, OPcache использует закешированный байт-код, обеспечивая более быстрое выполнение скрипта.

Инвалидация кеша: OPcache отслеживает изменения в PHP-файлах. Если файл изменяется, OPcache инвалидирует свой кеш для этого файла, чтобы обеспечить актуальность данных.

Преимущества использования OPcache включают улучшение производительности PHP-приложений за счет уменьшения времени компиляции и ускорения выполнения кода. Однако, следует отметить, что OPcache не является инструментом для улучшения самого кода; он просто устраняет необходимость повторной компиляции кода при каждом запросе.

Typhoon Overloading

Реализация отсутствующей функции перегрузки метода для PHP.

💰⬆️ 10 факторов, влияющих на зарплату программиста

Узнайте 10 факторов, как превратиться из рядового программиста в высокооплачиваемого специалиста и научиться аргументированно запрашивать зарплату выше рынка.

Читать статью

#новость

По локоть в легаси: пошагово перезапускаем устаревший портал на PHP

Статья описывает проблемы, с которыми столкнулся владелец сайта Fishingsib.ru, старого ресурса о рыбной ловле, написанного на устаревшем PHP и фреймворке CakePHP 2. Сайт страдал от долгих сроков разработки и трудностей с наймом новых специалистов из-за устаревшего стека технологий. Предлагается два пути решения проблемы: полное переписывание сайта с нуля или постепенную модернизацию существующего кода.

Команда выбрала второй вариант и приступила к постепенной модернизации кодовой базы. Они начали с написания тестов для старого приложения на CakePHP 2, а затем постепенно обновляли PHP, внедряли Symfony компоненты и создавали новое приложение на базе Symfony параллельно с существующим. Чтобы обеспечить совместимость и плавный переход, были разработаны общие точки входа и функционал Middleware.

Каждый этап модернизации включал подробный план действий и использование инструментов, таких как Codeception для тестирования и Rector для автоматической замены устаревшего кода. Как результат, сайт был успешно обновлен, внедрены новые функции, и команда разработчиков теперь может работать с актуальными технологиями, такими как Symfony 6.