Design & Développement web - Le topic des canards qui mangent des cookies

**MrBeaner** · 11/05/2021, 10h49

Envoyé par tompalmer

Pour un utilisateur Lambda n'importe quel Pagebuilder est plus accessible, j'arrive pas a me faire a Gutenberg mais c'est vrai qu'il est super bien optimisé

Tu as des bons exemples ? Ca m'intéresse

**tompalmer** · 11/05/2021, 10h58

Ah bah oxygen (un peu hardu mais léger), elementor (le plus complet), divi, etc ...

**tenshu** · 11/05/2021, 12h14

Tu es en train de comparer Gutenberg l'éditeur de contenus wysiwyg de Wordpress avec des sites builder pour wordpress (qui sont généralement aussi bancals que bloated) ?

**MrBeaner** · 11/05/2021, 15h08

Je comprends le lien, mais c'est vrai que c'est pas vraiment la même chose. Et je me trompe ou c'est payant ?

**tompalmer** · 11/05/2021, 15h33

Envoyé par tenshu

Tu es en train de comparer Gutenberg l'éditeur de contenus wysiwyg de Wordpress avec des sites builder pour wordpress (qui sont généralement aussi bancals que bloated) ?

Bloated ça dépend, y'a pas mal de chouineries mais
1) ça s'optimise
2) Y'en a des biens
3) ça reste la meilleure option pour faire du contenu dynamique (modèles de pages, listings, etc..)

Gutenberg est pas encore prêt, en tous cas pour mon usage

- - - Mise à jour - - -

Envoyé par MrBeaner

Je comprends le lien fait, mais c'est vrai que c'est pas vrai ment la même chose. Et je me trompe ou c'est payant ?

Oui c'est du Freemium

**MrBeaner** · 11/05/2021, 21h00

Gutenberg n'est pas WYSIWYG (merci de la découverte du terme

), mais plutôt une interface user-friendly (comme on pourrait le faire pour le Markdown par exemple) pour ajuster les blocs de nos pages ou articles.

En tout cas, sur mon site, mon thème est différent que dans l'éditeur.

**Sariyah** · 17/05/2021, 15h51

Hello !

Un canard est à l'aise en Swift ? (UIKit)

**tenshu** · 20/05/2021, 08h56

Envoyé par Fastela

Je viens de passer trois jours à me casser les dents sur la Composition API de Vue 3.0, j'y comprends rien je dois être teubé. Du coup je suis repassé sur la bonne vieille Option API, en essayant d'être ultra rigoureux sur mon code (et typer un max), c'est déjà ça.

Autre cassage de dents : le système d'authentification de Symfony. J'ai réussi à implémenter la fonctionnalité de login sur mon app InertiaJS, mais c'est la grosse galère d'intégrer le cookie "remember me". Inertia utilise la partie `json_login` de Symfony pour authentifier l'utilisateur mais cette partie interdit la mise en place d'un cookie REMEMBERME. C'est ultra galère.

Tu as trouvé finalement ?
J'ai vu que tu avais un peu remué ciel et terre sur github

**Fastela** · 20/05/2021, 10h20

Haaan tu m'as doxxed !

Et non, à mon grand désespoir je n'ai toujours pas trouvé comment faire, et personne pour me donner un coup de main sur le coup

**acdctabs** · 20/05/2021, 14h01

Il suffit de mettre une checkbox avec du texte "Remember Me".
De rien

**Fastela** · 20/05/2021, 16h17

Envoyé par acdctabs

Il suffit de mettre une checkbox avec du texte "Remember Me".
De rien

Mais c'est bien sûr !

**tenshu** · 20/05/2021, 16h50

Envoyé par Fastela

Et non, à mon grand désespoir je n'ai toujours pas trouvé comment faire, et personne pour me donner un coup de main sur le coup

Tu as essayé de faire une implémentation JWT ?
Par ce qu'une API c'est censé être stateless, donc ton cookie je pense que tu peux l'oublier.
Fais attention aux CORS au passage.

**Fastela** · 20/05/2021, 20h24

Le principe de Inertia c'est justement de bénéficier de l'architecture monolithique de Symfony, et le plugin front va injecter le cookie de session dans les appels, donc c'est censé être géré.

Mais pour le REMEMBERME, j'ai l'impression qu'ils le gèrent avec Laravel mais pas dans le bundle non officiel de Symfony

**Awake** · 20/05/2021, 20h48

Question peut-être con mais est ce que tu as vraiment besoin du remember me ? De nos jours on a tendence à garder les cookies pour 3/6/12 mois sans demander.

**Fastela** · 20/05/2021, 22h13

Par défaut le cookie de session de Symfony n'existe que pour la session navigateur. D'où mon besoin.

**Awake** · 21/05/2021, 04h27

Tu n'as pas accès aux fichiers de config de symfo ? Parce qu'il y a un param

Code:

always_remember_me

**tenshu** · 21/05/2021, 09h11

Envoyé par Fastela

Le principe de Inertia c'est justement de bénéficier de l'architecture monolithique de Symfony, et le plugin front va injecter le cookie de session dans les appels, donc c'est censé être géré.
Mais pour le REMEMBERME, j'ai l'impression qu'ils le gèrent avec Laravel mais pas dans le bundle non officiel de Symfony

J'aimerais avoir le temps de creuser pour toi, mais avec un tout ptit bébé à la maison, c'est déjà dur de me focaliser sur mon boulot.

**Fastela** · 21/05/2021, 10h11

Envoyé par tenshu

J'aimerais avoir le temps de creuser pour toi, mais avec un tout ptit bébé à la maison, c'est déjà dur de me focaliser sur mon boulot.

C'est gentil merci

À l'occasion si tu es vraiment intéressé par le truc on pourra en discuter sur Discord.

- - - Updated - - -

Envoyé par hijopr

Tu n'as pas accès aux fichiers de config de symfo ? Parce qu'il y a un param

Code:

always_remember_me

Qui ne fonctionne pas pour le `json_login`, c'est même hard-codé dans le source :

https://github.com/symfony/security-...ry.php#L75-L81

**tenshu** · 21/05/2021, 11h06

Oui par ce que c'est logique, le json_login est utilisé pour les API et le API sont censées être stateless.

Tu peux peux être implémenter une nouvelle factory qui décore celle ci et qui mette le remember me à true ceci dit.

**Awake** · 21/05/2021, 12h34

Ça m'étonnait aussi que ce soit aussi simple

**tenshu** · 21/05/2021, 14h02

J'ai pas vérifié si on peut effectivement surcharger ce listener, mais je me dis qu'il n'y a pas raison.

**Awake** · 21/05/2021, 16h52

Oui oui, je répondait à Fastela.

Leur manie de mettre des propriétés en private rend l'héritage un peu plus compliqué qu'il ne devrait être mais c'est surement possible en bidouillant l'injection de dépendences.

**tenshu** · 21/05/2021, 18h04

A mon avis c'est assez facile en fait.
Si tu regarde la doc : https://symfony.com/doc/4.4/security...#configuration
Tu enregistres ton propre listener :

Kernel.php

Code:

public function build(ContainerBuilder $container)
    {
        parent::build($container);
        
        $extension = $container->getExtension('security');
        $extension->addSecurityListenerFactory(new JsonLoginForInertiaFactory());
    }

Et tu l'ajoutes dans la config de tes firewall.

Par contre comme JsonLoginFactory n'implémente pas une interface mais étend une classe abstraite c'est un peu mort je pense pour la décorer

(disclaimer je ne suis pas un bon architecte)
Du coup je pense que tu vas devoir bêtement l'étendre à nouveau pour créer ton JsonLoginForInertiaFactory (trouve un meilleur nom

) juste pour y redéclarer la méthode isRememberMeAware().

Code:

class JsonLoginForInertiaFactory extends JsonLoginFactory
{
    /**
     * {@inheritdoc}
     */
    protected function isRememberMeAware($config)
    {
        return true;
    }
}

C'est un peu moche si un jour l'interface change et que la signature de la méthode change aussi, mais enfin en y pensant bien si ça arrive il se passerait la même chose ton app plantera et tu diras "merde les cons ils ont changé cette méthode"

Maintenant est-ce que ça va marche ... aucune idée

C'est vrai qu'ils auraient pu laisser la possibilité de le configurer comme défini dans l'abstract mais de le mettre par défaut à false.
Si ça se trouve ça ne peut pas marcher.

- - - Mise à jour - - -

J'ai aussi l'impression qu'il suffirait d'ajouter le tag security.remember_me_aware au service pour surcharger le truc.

Bon allé j'arrête de creuser le code de Symfony je te laisse tester

**acdctabs** · 21/05/2021, 23h33

Mardi prochain je récupère un projet symfony, c'est cool vous Me donnez un avant-goût

**tenshu** · 21/05/2021, 23h57

Alors ça va pas du tout ressembler à ça

Là Fastela a besoin de changer la logique d'une des libraires utilisé par le framework en interne.
On fait ça une fois de temps en temps.

Enfin j'ai un peu l'habitude d'interfacer des trucs vu qu'au boulot on fait de la clean architecture donc c'est la foire aux interfaces et aux adapters

**Fastela** · 22/05/2021, 11h33

J'ai l'impression que c'est une véritable limitation du framework.

En analysant le source de la partie Laravel de Inertia, ainsi que le PingCRM de démo, on voit que c'est faisable. Par contre, quand on regarde l'adaptation Symfony (y compris le PingCRM qui utilise ce transporteur), l'option a disparu. J'ai vraiment l'impression que le framework bloque cette option.

**tenshu** · 22/05/2021, 12h36

Mais tu as essayé ?
Je veux dire pour tester tu peux flip le false à true dans ton vendor, comme ça tu sauras tout de suite si ça peut marcher ou pas.

**Fastela** · 22/05/2021, 12h52

Mais c'est vraiment pas bête ça, pourquoi j'y ai pas pensé plus tôt ?

J'essaie ça dans la semaine, ça pourra peut-être me donner un début de réponse effectivement.

**Captain_Cowkill** · 22/05/2021, 13h44

Salut la clique !

Du coup je viens de trouver de topic, et ça tombe parfaitement vu que je suis en train de me "former" au développement web.

**Awake** · 22/05/2021, 13h50

Bienvenu

N'hésites pas si tu as des questions. On se fera un plaisir de débattre pendant 10 pages des best practices dans le domaine sans jamais donner de réponse claire

.

Discussion: Design & Développement web - Le topic des canards qui mangent des cookies

Outils de la discussion

Règles de messages