La sécurité

Principe de fonctionnement: authentification et autorisation
Créer sa classe d’utilisateur, le fournisseur et gérer l’encodage des mot-de-passes
Authentifier l’utilisateur sur un contexte de pare-feu
Contrôler l’accès sur des rôles au niveau du pare-feu, des routes ou dans le code
Créer des règles personnalisées avec des voters

Authentifier les utilisateurs et restreindre l’accès aux pages

Internationalisation

Configurer la langue, utiliser des catalogues
Rédiger les catalogues de messages
Traduire les validations, les entités, les urls, …
Gérer la locale utilisateur

Mettre en place des traductions

Les services

Utilisation des services du ServiceContainer
Injection de services et de configuration
Les services publics et privés
Renommer les services à l’aide des alias
Paramétrer les services et gérer les arguments
Paramétrer le câblage auto et la configuration auto
Lier des arguments par leur nom ou leur type

Atelier: Déporter les traitements dans des services

Gestion de performances

Revoir les fondamentaux du cache HTTP
Comparer les deux modèle de gestion de cache Expiration et Validation
Mettre en place la stratégie de cache sur les routes et dans les contrôleurs
Exploiter des fragments de pages mis en cache via les Edge Side Includes

Atelier: Réduire les temps de rendus des pages en s’appuyant sur le cache HTTP et les ESI

Passage de la certification (si prévue dans le financement)