Domande di colloquio Symfony: Top 25 nel 2026
Le 25 domande di colloquio Symfony più frequenti. Architettura, Doctrine ORM, servizi, sicurezza, form e test con risposte dettagliate ed esempi di codice.
I colloqui Symfony valutano la padronanza del framework PHP professionale di riferimento, la comprensione dell'architettura orientata ai componenti, dell'ORM Doctrine e la capacità di costruire applicazioni robuste e scalabili. Questa guida copre le 25 domande più richieste, dai fondamenti di Symfony ai pattern avanzati di produzione.
Consiglio per il colloquio
I recruiter apprezzano i candidati che comprendono la filosofia di Symfony: disaccoppiamento tramite servizi, configurazione esplicita e rispetto degli standard PSR. Spiegare le scelte architetturali del framework fa la differenza.
Fondamenti di Symfony
Domanda 1: Spiega il ciclo di vita di una richiesta in Symfony
Il ciclo di vita di una richiesta Symfony attraversa l'HTTP Kernel e utilizza un sistema di eventi per consentire l'estensione a ogni passo. Comprenderlo è essenziale per il debug e la personalizzazione del comportamento dell'applicazione.
public/index.phpphp
// Punto d'ingresso per tutte le richieste HTTP
use App\Kernel;
require_once dirname(__DIR__).'/vendor/autoload_runtime.php';
// Symfony Runtime gestisce il bootstrap
return function (array $context) {
return new Kernel($context['APP_ENV'], (bool) $context['APP_DEBUG']);
};src/Kernel.phpphp
// Il Kernel orchestra l'elaborazione della richiesta
namespace App;
use Symfony\Bundle\FrameworkBundle\Kernel\MicroKernelTrait;
use Symfony\Component\HttpKernel\Kernel as BaseKernel;
class Kernel extends BaseKernel
{
use MicroKernelTrait;
// Il Kernel carica i bundle e configura il container
// Eventi chiave del ciclo di vita:
// 1. kernel.request - Prima del routing
// 2. kernel.controller - Dopo la risoluzione del controller
// 3. kernel.view - Se il controller non restituisce una Response
// 4. kernel.response - Prima dell'invio della risposta
// 5. kernel.terminate - Dopo l'invio (task asincroni)
}Il ciclo completo: index.php → Runtime → Kernel → HttpKernel → EventDispatcher (kernel.request) → Router → Controller → EventDispatcher (kernel.response) → Response. Ogni passo può essere intercettato tramite Event Subscriber.
Domanda 2: Cosa sono il Service Container e la Dependency Injection in Symfony?
Il Service Container (o DIC, Dependency Injection Container) è il cuore di Symfony. Gestisce l'istanziazione, la configurazione e l'iniezione di tutti i servizi dell'applicazione.
src/Service/PaymentService.phpphp
// Servizio con dipendenze iniettate automaticamente
namespace App\Service;
use App\Repository\OrderRepository;
use Psr\Log\LoggerInterface;
use Symfony\Contracts\HttpClient\HttpClientInterface;
class PaymentService
{
public function __construct(
private readonly HttpClientInterface $stripeClient, // Client HTTP configurato
private readonly OrderRepository $orderRepository, // Repository Doctrine
private readonly LoggerInterface $logger, // Logger PSR-3
private readonly string $stripeApiKey, // Parametro iniettato
) {}
public function processPayment(int $orderId, float $amount): bool
{
$order = $this->orderRepository->find($orderId);
try {
$response = $this->stripeClient->request('POST', '/charges', [
'body' => [
'amount' => $amount * 100,
'currency' => 'eur',
'source' => $order->getPaymentToken(),
],
]);
$order->markAsPaid($response->toArray()['id']);
$this->orderRepository->save($order, true);
return true;
} catch (\Exception $e) {
$this->logger->error('Payment failed', [
'order' => $orderId,
'error' => $e->getMessage(),
]);
return false;
}
}
}yaml
# config/services.yaml
# Configurazione dei servizi
services:
_defaults:
autowire: true # Iniezione automatica per type-hint
autoconfigure: true # Configurazione automatica dei tag
App\:
resource: '../src/'
exclude:
- '../src/DependencyInjection/'
- '../src/Entity/'
- '../src/Kernel.php'
# Configurazione esplicita con parametri
App\Service\PaymentService:
arguments:
$stripeClient: '@stripe.client'
$stripeApiKey: '%env(STRIPE_API_KEY)%'L'autowiring risolve automaticamente le dipendenze tramite type-hint. I parametri scalari richiedono configurazione esplicita.
Domanda 3: Qual è la differenza tra un Bundle e un componente Symfony?
I Bundle sono pacchetti riutilizzabili che integrano funzionalità in un'applicazione Symfony. I componenti sono librerie PHP autonome utilizzabili senza Symfony.
src/MyBundle/MyBundle.phpphp
// Struttura di un Bundle personalizzato
namespace App\MyBundle;
use Symfony\Component\DependencyInjection\ContainerBuilder;
use Symfony\Component\DependencyInjection\Loader\Configurator\ContainerConfigurator;
use Symfony\Component\HttpKernel\Bundle\AbstractBundle;
class MyBundle extends AbstractBundle
{
// Carica la configurazione del bundle
public function loadExtension(
array $config,
ContainerConfigurator $container,
ContainerBuilder $builder
): void {
// Carica i servizi del bundle
$container->import('../config/services.yaml');
// Configurazione condizionale
if ($config['feature_enabled']) {
$container->services()
->set('my_bundle.feature_service', FeatureService::class)
->autowire();
}
}
// Configurazione predefinita del bundle
public function configure(DefinitionConfigurator $definition): void
{
$definition->rootNode()
->children()
->booleanNode('feature_enabled')->defaultTrue()->end()
->scalarNode('api_key')->isRequired()->end()
->end();
}
}php
// Uso di un Componente senza Symfony
// I componenti sono librerie PHP autonome
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\HttpFoundation\Response;
// Utilizzabili in qualsiasi progetto PHP
$request = Request::createFromGlobals();
$response = new Response('Hello World', 200);
$response->send();I Bundle incapsulano configurazione, servizi e risorse. I componenti sono strumenti di basso livello riutilizzabili ovunque.
Domanda 4: Come funzionano gli Event Subscriber in Symfony?
Gli Event Subscriber permettono di reagire agli eventi del framework o dell'applicazione, disaccoppiando la logica di business dal codice principale.
src/EventSubscriber/ApiExceptionSubscriber.phpphp
namespace App\EventSubscriber;
use Symfony\Component\EventDispatcher\EventSubscriberInterface;
use Symfony\Component\HttpFoundation\JsonResponse;
use Symfony\Component\HttpKernel\Event\ExceptionEvent;
use Symfony\Component\HttpKernel\Exception\HttpExceptionInterface;
use Symfony\Component\HttpKernel\KernelEvents;
class ApiExceptionSubscriber implements EventSubscriberInterface
{
// Dichiara gli eventi sottoscritti e la loro priorità
public static function getSubscribedEvents(): array
{
return [
// Priorità alta (eseguito prima degli altri)
KernelEvents::EXCEPTION => ['onKernelException', 100],
KernelEvents::RESPONSE => ['onKernelResponse', 0],
];
}
public function onKernelException(ExceptionEvent $event): void
{
$exception = $event->getThrowable();
$request = $event->getRequest();
// Gestisce solo le richieste API
if (!str_starts_with($request->getPathInfo(), '/api')) {
return;
}
$statusCode = $exception instanceof HttpExceptionInterface
? $exception->getStatusCode()
: 500;
$response = new JsonResponse([
'error' => true,
'message' => $exception->getMessage(),
'code' => $statusCode,
], $statusCode);
// Sostituisce la risposta con il nostro JSON
$event->setResponse($response);
}
public function onKernelResponse(\Symfony\Component\HttpKernel\Event\ResponseEvent $event): void
{
// Aggiunge header personalizzati
$event->getResponse()->headers->set('X-Api-Version', '1.0');
}
}Gli Event Subscriber vengono individuati automaticamente grazie ad autoconfigure. La priorità determina l'ordine di esecuzione (più alta = eseguita prima).
Doctrine ORM
Domanda 5: Spiega le relazioni Doctrine e le loro differenze
Doctrine offre vari tipi di relazioni per modellare le associazioni tra entità. Ogni tipo ha implicazioni sulle query e sulle performance.
src/Entity/User.phpphp
namespace App\Entity;
use Doctrine\Common\Collections\ArrayCollection;
use Doctrine\Common\Collections\Collection;
use Doctrine\ORM\Mapping as ORM;
#[ORM\Entity(repositoryClass: UserRepository::class)]
class User
{
#[ORM\Id]
#[ORM\GeneratedValue]
#[ORM\Column]
private ?int $id = null;
// Relazione OneToOne: un utente ha un profilo
#[ORM\OneToOne(mappedBy: 'user', cascade: ['persist', 'remove'])]
private ?Profile $profile = null;
// Relazione OneToMany: un utente ha più articoli
#[ORM\OneToMany(mappedBy: 'author', targetEntity: Article::class, orphanRemoval: true)]
private Collection $articles;
// Relazione ManyToMany: più utenti hanno più ruoli
#[ORM\ManyToMany(targetEntity: Role::class, inversedBy: 'users')]
#[ORM\JoinTable(name: 'user_roles')]
private Collection $roles;
public function __construct()
{
// Inizializzazione obbligatoria della collection
$this->articles = new ArrayCollection();
$this->roles = new ArrayCollection();
}
public function addArticle(Article $article): static
{
if (!$this->articles->contains($article)) {
$this->articles->add($article);
$article->setAuthor($this); // Sincronizzazione bidirezionale
}
return $this;
}
public function removeArticle(Article $article): static
{
if ($this->articles->removeElement($article)) {
if ($article->getAuthor() === $this) {
$article->setAuthor(null);
}
}
return $this;
}
}src/Entity/Article.phpphp
#[ORM\Entity(repositoryClass: ArticleRepository::class)]
class Article
{
// Relazione ManyToOne: più articoli appartengono a un autore
#[ORM\ManyToOne(inversedBy: 'articles')]
#[ORM\JoinColumn(nullable: false)]
private ?User $author = null;
// ManyToMany con attributi aggiuntivi tramite entità pivot
#[ORM\OneToMany(mappedBy: 'article', targetEntity: ArticleTag::class)]
private Collection $articleTags;
}Le relazioni bidirezionali richiedono sincronizzazione manuale. Il lato "owning" (con JoinColumn/JoinTable) controlla la persistenza.
Domanda 6: Cos'è il problema N+1 e come si risolve con Doctrine?
Il problema N+1 si verifica quando una query principale genera N query aggiuntive per caricare le relazioni. È la causa più comune di lentezza nelle applicazioni Symfony.
src/Repository/ArticleRepository.phpphp
namespace App\Repository;
use App\Entity\Article;
use Doctrine\Bundle\DoctrineBundle\Repository\ServiceEntityRepository;
use Doctrine\Persistence\ManagerRegistry;
class ArticleRepository extends ServiceEntityRepository
{
public function __construct(ManagerRegistry $registry)
{
parent::__construct($registry, Article::class);
}
// MALE: N+1 query se si accede agli autori
public function findAllBad(): array
{
return $this->findAll();
// + 1 query per articolo per caricare l'autore
}
// BENE: JOIN con eager fetch
public function findAllWithAuthor(): array
{
return $this->createQueryBuilder('a')
->addSelect('u') // SELECT anche dell'autore
->leftJoin('a.author', 'u') // JOIN sulla relazione
->orderBy('a.publishedAt', 'DESC')
->getQuery()
->getResult();
}
// BENE: più JOIN per più relazioni
public function findAllWithDetails(): array
{
return $this->createQueryBuilder('a')
->addSelect('u', 'c', 't') // SELECT di tutte le relazioni
->leftJoin('a.author', 'u')
->leftJoin('a.comments', 'c')
->leftJoin('a.tags', 't')
->where('a.status = :status')
->setParameter('status', 'published')
->orderBy('a.publishedAt', 'DESC')
->getQuery()
->getResult();
}
// BENE: caricamento a batch per liste grandi
public function findAllOptimized(): array
{
$query = $this->createQueryBuilder('a')
->getQuery();
// Carica le relazioni in batch da 100
$query->setFetchMode(Article::class, 'author', ClassMetadata::FETCH_BATCH);
return $query->getResult();
}
}Il Symfony Profiler con il pannello Doctrine consente di rilevare i problemi N+1. Il numero di query appare nella Web Debug Toolbar.
Domanda 7: Come creare Query Extension e filtri Doctrine?
Le Query Extension e i filtri Doctrine permettono di applicare automaticamente condizioni a tutte le query, ideali per multi-tenancy o soft delete.
src/Doctrine/Extension/CurrentUserExtension.phpphp
// Extension API Platform per filtrare automaticamente per utente
namespace App\Doctrine\Extension;
use ApiPlatform\Doctrine\Orm\Extension\QueryCollectionExtensionInterface;
use ApiPlatform\Doctrine\Orm\Extension\QueryItemExtensionInterface;
use ApiPlatform\Doctrine\Orm\Util\QueryNameGeneratorInterface;
use ApiPlatform\Metadata\Operation;
use App\Entity\Article;
use Doctrine\ORM\QueryBuilder;
use Symfony\Bundle\SecurityBundle\Security;
final class CurrentUserExtension implements QueryCollectionExtensionInterface, QueryItemExtensionInterface
{
public function __construct(
private readonly Security $security,
) {}
public function applyToCollection(
QueryBuilder $queryBuilder,
QueryNameGeneratorInterface $queryNameGenerator,
string $resourceClass,
?Operation $operation = null,
array $context = []
): void {
$this->addWhere($queryBuilder, $resourceClass);
}
public function applyToItem(
QueryBuilder $queryBuilder,
QueryNameGeneratorInterface $queryNameGenerator,
string $resourceClass,
array $identifiers,
?Operation $operation = null,
array $context = []
): void {
$this->addWhere($queryBuilder, $resourceClass);
}
private function addWhere(QueryBuilder $queryBuilder, string $resourceClass): void
{
// Si applica solo agli Article
if ($resourceClass !== Article::class) {
return;
}
// L'admin vede tutto
if ($this->security->isGranted('ROLE_ADMIN')) {
return;
}
$user = $this->security->getUser();
$rootAlias = $queryBuilder->getRootAliases()[0];
// Filtro automatico per autore
$queryBuilder
->andWhere(sprintf('%s.author = :current_user', $rootAlias))
->setParameter('current_user', $user);
}
}src/Doctrine/Filter/SoftDeleteFilter.phpphp
// Filtro Doctrine globale per escludere gli elementi eliminati
namespace App\Doctrine\Filter;
use Doctrine\ORM\Mapping\ClassMetadata;
use Doctrine\ORM\Query\Filter\SQLFilter;
class SoftDeleteFilter extends SQLFilter
{
public function addFilterConstraint(ClassMetadata $targetEntity, string $targetTableAlias): string
{
// Verifica se l'entità ha un campo deletedAt
if (!$targetEntity->hasField('deletedAt')) {
return '';
}
return sprintf('%s.deleted_at IS NULL', $targetTableAlias);
}
}yaml
# config/packages/doctrine.yaml
doctrine:
orm:
filters:
soft_delete:
class: App\Doctrine\Filter\SoftDeleteFilter
enabled: trueI filtri si applicano a livello SQL, le extension a livello di QueryBuilder. Si disattivano temporaneamente con $em->getFilters()->disable('soft_delete').
Pronto a superare i tuoi colloqui su Symfony?
Pratica con i nostri simulatori interattivi, flashcards e test tecnici.
Sicurezza Symfony
Domanda 8: Come funziona il sistema di sicurezza di Symfony?
Il componente Security di Symfony gestisce l'autenticazione (chi è l'utente) e l'autorizzazione (cosa può fare) tramite un'architettura estendibile.
yaml
# config/packages/security.yaml
security:
password_hashers:
Symfony\Component\Security\Core\User\PasswordAuthenticatedUserInterface: 'auto'
providers:
app_user_provider:
entity:
class: App\Entity\User
property: email
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
api:
pattern: ^/api
stateless: true
jwt: ~ # Lexik JWT Bundle
main:
lazy: true
provider: app_user_provider
form_login:
login_path: app_login
check_path: app_login
enable_csrf: true
logout:
path: app_logout
remember_me:
secret: '%kernel.secret%'
lifetime: 604800
access_control:
- { path: ^/api/login, roles: PUBLIC_ACCESS }
- { path: ^/api, roles: ROLE_USER }
- { path: ^/admin, roles: ROLE_ADMIN }src/Security/CustomAuthenticator.phpphp
// Authenticator personalizzato per logiche specifiche
namespace App\Security;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\HttpFoundation\Response;
use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
use Symfony\Component\Security\Core\Exception\AuthenticationException;
use Symfony\Component\Security\Http\Authenticator\AbstractAuthenticator;
use Symfony\Component\Security\Http\Authenticator\Passport\Badge\UserBadge;
use Symfony\Component\Security\Http\Authenticator\Passport\Passport;
use Symfony\Component\Security\Http\Authenticator\Passport\SelfValidatingPassport;
class ApiKeyAuthenticator extends AbstractAuthenticator
{
public function supports(Request $request): ?bool
{
// Questo authenticator gestisce solo le richieste con X-API-KEY
return $request->headers->has('X-API-KEY');
}
public function authenticate(Request $request): Passport
{
$apiKey = $request->headers->get('X-API-KEY');
if (null === $apiKey) {
throw new AuthenticationException('No API key provided');
}
// UserBadge carica l'utente per identifier
return new SelfValidatingPassport(
new UserBadge($apiKey, function (string $apiKey) {
// Logica di caricamento dell'utente per API key
return $this->userRepository->findByApiKey($apiKey);
})
);
}
public function onAuthenticationSuccess(Request $request, TokenInterface $token, string $firewallName): ?Response
{
// null = continuare la richiesta normalmente
return null;
}
public function onAuthenticationFailure(Request $request, AuthenticationException $exception): ?Response
{
return new JsonResponse([
'error' => $exception->getMessage(),
], Response::HTTP_UNAUTHORIZED);
}
}L'architettura di sicurezza si basa su Firewall (configurazione), Authenticator (autenticazione) e Voter (autorizzazione).
Domanda 9: Come implementare i Voter per un'autorizzazione granulare?
I Voter consentono logiche di autorizzazione complesse e riutilizzabili, separando le regole di business dal codice del controller.
src/Security/Voter/ArticleVoter.phpphp
namespace App\Security\Voter;
use App\Entity\Article;
use App\Entity\User;
use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
use Symfony\Component\Security\Core\Authorization\Voter\Voter;
class ArticleVoter extends Voter
{
public const VIEW = 'ARTICLE_VIEW';
public const EDIT = 'ARTICLE_EDIT';
public const DELETE = 'ARTICLE_DELETE';
protected function supports(string $attribute, mixed $subject): bool
{
// Questo voter gestisce solo Article e questi attributi
return in_array($attribute, [self::VIEW, self::EDIT, self::DELETE])
&& $subject instanceof Article;
}
protected function voteOnAttribute(string $attribute, mixed $subject, TokenInterface $token): bool
{
$user = $token->getUser();
$article = $subject;
// Gli articoli pubblicati sono visibili a tutti
if ($attribute === self::VIEW && $article->isPublished()) {
return true;
}
// Le altre azioni richiedono un utente autenticato
if (!$user instanceof User) {
return false;
}
return match ($attribute) {
self::VIEW => $this->canView($article, $user),
self::EDIT => $this->canEdit($article, $user),
self::DELETE => $this->canDelete($article, $user),
default => false,
};
}
private function canView(Article $article, User $user): bool
{
// Bozze visibili solo all'autore o agli admin
return $article->getAuthor() === $user
|| in_array('ROLE_ADMIN', $user->getRoles());
}
private function canEdit(Article $article, User $user): bool
{
// Solo l'autore può modificare
return $article->getAuthor() === $user;
}
private function canDelete(Article $article, User $user): bool
{
// Autore o admin possono eliminare
return $article->getAuthor() === $user
|| in_array('ROLE_ADMIN', $user->getRoles());
}
}src/Controller/ArticleController.phpphp
// Uso del Voter in un controller
use Symfony\Component\Security\Http\Attribute\IsGranted;
class ArticleController extends AbstractController
{
#[Route('/articles/{id}/edit', name: 'article_edit')]
#[IsGranted(ArticleVoter::EDIT, subject: 'article')]
public function edit(Article $article): Response
{
// L'autorizzazione viene verificata automaticamente
// 403 se il voter nega l'accesso
}
// Alternativa programmatica
#[Route('/articles/{id}', name: 'article_show')]
public function show(Article $article): Response
{
$this->denyAccessUnlessGranted(ArticleVoter::VIEW, $article);
// O con condizione
if (!$this->isGranted(ArticleVoter::EDIT, $article)) {
// Nascondere il pulsante di modifica
}
}
}twig
{# In Twig #}
{% if is_granted('ARTICLE_EDIT', article) %}
<a href="{{ path('article_edit', {id: article.id}) }}">Modifica</a>
{% endif %}I Voter vengono individuati automaticamente e consultati nelle chiamate a isGranted(). La strategia predefinita concede l'accesso se almeno un Voter vota positivamente.
Domanda 10: Come proteggere un'API con JWT in Symfony?
L'autenticazione JWT (JSON Web Token) è la soluzione standard per le API stateless. Symfony usa tipicamente il LexikJWTAuthenticationBundle.
yaml
# config/packages/lexik_jwt_authentication.yaml
lexik_jwt_authentication:
secret_key: '%env(resolve:JWT_SECRET_KEY)%'
public_key: '%env(resolve:JWT_PUBLIC_KEY)%'
pass_phrase: '%env(JWT_PASSPHRASE)%'
token_ttl: 3600 # 1 orasrc/Controller/Api/AuthController.phpphp
namespace App\Controller\Api;
use App\Entity\User;
use Lexik\Bundle\JWTAuthenticationBundle\Services\JWTTokenManagerInterface;
use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
use Symfony\Component\HttpFoundation\JsonResponse;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\PasswordHasher\Hasher\UserPasswordHasherInterface;
use Symfony\Component\Routing\Attribute\Route;
#[Route('/api')]
class AuthController extends AbstractController
{
#[Route('/login', name: 'api_login', methods: ['POST'])]
public function login(
Request $request,
UserPasswordHasherInterface $passwordHasher,
JWTTokenManagerInterface $jwtManager,
): JsonResponse {
$data = json_decode($request->getContent(), true);
$user = $this->userRepository->findOneBy(['email' => $data['email']]);
if (!$user || !$passwordHasher->isPasswordValid($user, $data['password'])) {
return new JsonResponse(['error' => 'Invalid credentials'], 401);
}
// Genera il token JWT
$token = $jwtManager->create($user);
return new JsonResponse([
'token' => $token,
'user' => [
'id' => $user->getId(),
'email' => $user->getEmail(),
'roles' => $user->getRoles(),
],
]);
}
#[Route('/refresh-token', name: 'api_refresh_token', methods: ['POST'])]
public function refreshToken(): JsonResponse
{
// Gestito automaticamente dal bundle se configurato
// Restituisce un nuovo token a partire dal refresh token
}
}src/EventListener/JWTCreatedListener.phpphp
// Personalizzazione del payload JWT
namespace App\EventListener;
use Lexik\Bundle\JWTAuthenticationBundle\Event\JWTCreatedEvent;
class JWTCreatedListener
{
public function onJWTCreated(JWTCreatedEvent $event): void
{
$user = $event->getUser();
$payload = $event->getData();
// Aggiunge dati personalizzati al token
$payload['user_id'] = $user->getId();
$payload['email'] = $user->getEmail();
$payload['permissions'] = $user->getPermissions();
$event->setData($payload);
}
}Il token JWT viene inviato nell'header Authorization: Bearer <token>. Il bundle verifica automaticamente la firma e la scadenza.
Form Symfony
Domanda 11: Come creare form avanzati con validazione?
Il componente Form di Symfony genera form HTML, gestisce l'invio e valida i dati con i constraint.
src/Form/ArticleType.phpphp
namespace App\Form;
use App\Entity\Article;
use App\Entity\Category;
use Symfony\Bridge\Doctrine\Form\Type\EntityType;
use Symfony\Component\Form\AbstractType;
use Symfony\Component\Form\Extension\Core\Type\DateTimeType;
use Symfony\Component\Form\Extension\Core\Type\FileType;
use Symfony\Component\Form\Extension\Core\Type\TextareaType;
use Symfony\Component\Form\Extension\Core\Type\TextType;
use Symfony\Component\Form\FormBuilderInterface;
use Symfony\Component\Form\FormEvent;
use Symfony\Component\Form\FormEvents;
use Symfony\Component\OptionsResolver\OptionsResolver;
use Symfony\Component\Validator\Constraints as Assert;
class ArticleType extends AbstractType
{
public function buildForm(FormBuilderInterface $builder, array $options): void
{
$builder
->add('title', TextType::class, [
'label' => 'Titolo dell\'articolo',
'attr' => ['placeholder' => 'Inserisci il titolo...'],
'constraints' => [
new Assert\NotBlank(message: 'Il titolo è obbligatorio'),
new Assert\Length(
min: 10,
max: 255,
minMessage: 'Il titolo deve contenere almeno {{ limit }} caratteri',
),
],
])
->add('content', TextareaType::class, [
'label' => 'Contenuto',
'constraints' => [
new Assert\NotBlank(),
new Assert\Length(min: 100),
],
])
->add('category', EntityType::class, [
'class' => Category::class,
'choice_label' => 'name',
'placeholder' => 'Scegli una categoria',
'query_builder' => function ($repo) {
return $repo->createQueryBuilder('c')
->where('c.active = true')
->orderBy('c.name', 'ASC');
},
])
->add('coverImage', FileType::class, [
'label' => 'Immagine di copertina',
'mapped' => false, // Non legato all'entità
'required' => false,
'constraints' => [
new Assert\Image(
maxSize: '5M',
mimeTypes: ['image/jpeg', 'image/png', 'image/webp'],
mimeTypesMessage: 'Formato immagine non supportato',
),
],
])
->add('publishedAt', DateTimeType::class, [
'widget' => 'single_text',
'required' => false,
'label' => 'Data di pubblicazione',
]);
// Event listener per modificare il form dinamicamente
$builder->addEventListener(FormEvents::PRE_SET_DATA, function (FormEvent $event) {
$article = $event->getData();
$form = $event->getForm();
// Aggiunge il campo solo in modifica
if ($article && $article->getId()) {
$form->add('slug', TextType::class, [
'disabled' => true,
'help' => 'Lo slug non può essere modificato',
]);
}
});
}
public function configureOptions(OptionsResolver $resolver): void
{
$resolver->setDefaults([
'data_class' => Article::class,
'validation_groups' => ['Default', 'article_creation'],
]);
}
}src/Controller/ArticleController.phpphp
#[Route('/articles/new', name: 'article_new')]
public function new(Request $request, SluggerInterface $slugger): Response
{
$article = new Article();
$form = $this->createForm(ArticleType::class, $article);
$form->handleRequest($request);
if ($form->isSubmitted() && $form->isValid()) {
// Gestione dell'upload del file
$coverImage = $form->get('coverImage')->getData();
if ($coverImage) {
$filename = $slugger->slug($article->getTitle()).'-'.uniqid().'.'.$coverImage->guessExtension();
$coverImage->move($this->getParameter('covers_directory'), $filename);
$article->setCoverImageFilename($filename);
}
$this->entityManager->persist($article);
$this->entityManager->flush();
$this->addFlash('success', 'Articolo creato con successo!');
return $this->redirectToRoute('article_show', ['id' => $article->getId()]);
}
return $this->render('article/new.html.twig', [
'form' => $form,
]);
}I FormEvents (PRE_SET_DATA, POST_SUBMIT, ecc.) permettono di modificare dinamicamente i campi in base al contesto.
Domanda 12: Come implementare validazione personalizzata con i constraint?
Symfony permette di creare constraint di validazione personalizzati per regole di business complesse.
src/Validator/UniqueEmail.phpphp
// Constraint personalizzato
namespace App\Validator;
use Symfony\Component\Validator\Constraint;
#[\Attribute(\Attribute::TARGET_PROPERTY)]
class UniqueEmail extends Constraint
{
public string $message = 'L\'email "{{ value }}" è già in uso.';
public ?int $excludeId = null; // Per escludere l'utente corrente in modifica
}src/Validator/UniqueEmailValidator.phpphp
// Validator associato al constraint
namespace App\Validator;
use App\Repository\UserRepository;
use Symfony\Component\Validator\Constraint;
use Symfony\Component\Validator\ConstraintValidator;
use Symfony\Component\Validator\Exception\UnexpectedTypeException;
class UniqueEmailValidator extends ConstraintValidator
{
public function __construct(
private readonly UserRepository $userRepository,
) {}
public function validate(mixed $value, Constraint $constraint): void
{
if (!$constraint instanceof UniqueEmail) {
throw new UnexpectedTypeException($constraint, UniqueEmail::class);
}
if (null === $value || '' === $value) {
return; // NotBlank gestisce i valori vuoti
}
$existingUser = $this->userRepository->findOneBy(['email' => $value]);
// Verifica se esiste un utente con questa email
// e che non sia l'utente corrente (in modifica)
if ($existingUser && $existingUser->getId() !== $constraint->excludeId) {
$this->context->buildViolation($constraint->message)
->setParameter('{{ value }}', $value)
->addViolation();
}
}
}src/Entity/User.phpphp
// Uso del constraint sull'entità
use App\Validator as AppAssert;
use Symfony\Component\Validator\Constraints as Assert;
class User
{
#[Assert\NotBlank]
#[Assert\Email]
#[AppAssert\UniqueEmail]
private ?string $email = null;
#[Assert\NotBlank]
#[Assert\Length(min: 8)]
#[Assert\Regex(
pattern: '/^(?=.*[a-z])(?=.*[A-Z])(?=.*\d)/',
message: 'La password deve contenere maiuscola, minuscola e cifra'
)]
private ?string $plainPassword = null;
}php
// Constraint a livello di classe per validazione multi-campo
// src/Validator/PasswordMatch.php
#[\Attribute(\Attribute::TARGET_CLASS)]
class PasswordMatch extends Constraint
{
public string $message = 'Le password non coincidono.';
public function getTargets(): string
{
return self::CLASS_CONSTRAINT;
}
}I constraint personalizzati vengono individuati automaticamente. Il suffisso Validator è obbligatorio per il validator.
Messenger e comunicazione asincrona
Domanda 13: Come implementare elaborazione asincrona con Messenger?
Symfony Messenger invia messaggi a code per l'elaborazione asincrona, migliorando la reattività dell'applicazione.
src/Message/SendWelcomeEmail.phpphp
// Il messaggio (DTO contenente i dati)
namespace App\Message;
final class SendWelcomeEmail
{
public function __construct(
public readonly int $userId,
public readonly string $locale = 'en',
) {}
}src/MessageHandler/SendWelcomeEmailHandler.phpphp
// L'handler che elabora il messaggio
namespace App\MessageHandler;
use App\Message\SendWelcomeEmail;
use App\Repository\UserRepository;
use Symfony\Bridge\Twig\Mime\TemplatedEmail;
use Symfony\Component\Mailer\MailerInterface;
use Symfony\Component\Messenger\Attribute\AsMessageHandler;
#[AsMessageHandler]
final class SendWelcomeEmailHandler
{
public function __construct(
private readonly UserRepository $userRepository,
private readonly MailerInterface $mailer,
) {}
public function __invoke(SendWelcomeEmail $message): void
{
$user = $this->userRepository->find($message->userId);
if (!$user) {
return; // Utente eliminato nel frattempo
}
$email = (new TemplatedEmail())
->to($user->getEmail())
->subject('Benvenuto sulla nostra piattaforma!')
->htmlTemplate('emails/welcome.html.twig')
->context([
'user' => $user,
'locale' => $message->locale,
]);
$this->mailer->send($email);
}
}yaml
# config/packages/messenger.yaml
framework:
messenger:
failure_transport: failed
transports:
async:
dsn: '%env(MESSENGER_TRANSPORT_DSN)%'
retry_strategy:
max_retries: 3
delay: 1000
multiplier: 2
failed:
dsn: 'doctrine://default?queue_name=failed'
routing:
# Instrada i messaggi al transport async
App\Message\SendWelcomeEmail: async
App\Message\ProcessImage: async
App\Message\GenerateReport: asyncsrc/Controller/RegistrationController.phpphp
// Dispatch del messaggio
use Symfony\Component\Messenger\MessageBusInterface;
class RegistrationController extends AbstractController
{
#[Route('/register', name: 'app_register', methods: ['POST'])]
public function register(
Request $request,
MessageBusInterface $bus,
): Response {
// ... creazione dell'utente
// Dispatch asincrono - l'email sarà inviata in background
$bus->dispatch(new SendWelcomeEmail(
userId: $user->getId(),
locale: $request->getLocale(),
));
// Risposta immediata all'utente
return $this->redirectToRoute('app_login');
}
}Il worker si avvia con php bin/console messenger:consume async -vv. In produzione si usa Supervisor per mantenerlo attivo.
Domanda 14: Come gestire errori e retry con Messenger?
Messenger offre meccanismi robusti per gestire i fallimenti: retry automatico, dead letter queue e gestione manuale dei messaggi falliti.
src/MessageHandler/ProcessPaymentHandler.phpphp
namespace App\MessageHandler;
use App\Exception\PaymentFailedException;
use App\Exception\PaymentRetryableException;
use App\Message\ProcessPayment;
use Symfony\Component\Messenger\Attribute\AsMessageHandler;
use Symfony\Component\Messenger\Exception\RecoverableMessageHandlingException;
use Symfony\Component\Messenger\Exception\UnrecoverableMessageHandlingException;
#[AsMessageHandler]
final class ProcessPaymentHandler
{
public function __invoke(ProcessPayment $message): void
{
try {
$this->paymentGateway->process($message->orderId);
} catch (PaymentRetryableException $e) {
// Errore temporaneo (timeout, rate limit) → retry
throw new RecoverableMessageHandlingException(
$e->getMessage(),
previous: $e
);
} catch (PaymentFailedException $e) {
// Errore permanente (carta non valida) → no retry
throw new UnrecoverableMessageHandlingException(
$e->getMessage(),
previous: $e
);
}
}
}src/Message/ProcessPayment.phpphp
// Configurazione del retry a livello di messaggio
namespace App\Message;
use Symfony\Component\Messenger\Stamp\DelayStamp;
final class ProcessPayment
{
public function __construct(
public readonly int $orderId,
public readonly int $attempt = 1,
) {}
// Ritardo di retry personalizzato in base al tentativo
public function getRetryDelay(): int
{
return match ($this->attempt) {
1 => 5000, // 5 secondi
2 => 30000, // 30 secondi
3 => 300000, // 5 minuti
default => 600000,
};
}
}bash
# Comandi di gestione dei messaggi falliti
php bin/console messenger:failed:show # Elenca i messaggi falliti
php bin/console messenger:failed:retry # Riprova tutti i messaggi
php bin/console messenger:failed:retry 123 # Riprova un messaggio specifico
php bin/console messenger:failed:remove 123 # Rimuove un messaggioLa strategia di retry e il transport "failed" garantiscono che nessun messaggio vada perso. I messaggi possono essere analizzati e riprocessati manualmente.
Pronto a superare i tuoi colloqui su Symfony?
Pratica con i nostri simulatori interattivi, flashcards e test tecnici.
Test in Symfony
Domanda 15: Come strutturare i test in Symfony?
Symfony fornisce PHPUnit con helper dedicati per testare i diversi livelli dell'applicazione: test unitari, funzionali e di integrazione.
tests/Unit/Service/PriceCalculatorTest.phpphp
// Test unitario: testa una classe isolata
namespace App\Tests\Unit\Service;
use App\Service\PriceCalculator;
use PHPUnit\Framework\TestCase;
class PriceCalculatorTest extends TestCase
{
private PriceCalculator $calculator;
protected function setUp(): void
{
$this->calculator = new PriceCalculator();
}
public function testCalculateTotalWithoutDiscount(): void
{
$total = $this->calculator->calculateTotal(100.00, 0);
$this->assertEquals(100.00, $total);
}
public function testCalculateTotalWithPercentageDiscount(): void
{
$total = $this->calculator->calculateTotal(100.00, 20);
$this->assertEquals(80.00, $total);
}
/**
* @dataProvider discountProvider
*/
public function testCalculateTotalWithVariousDiscounts(
float $price,
int $discount,
float $expected
): void {
$total = $this->calculator->calculateTotal($price, $discount);
$this->assertEquals($expected, $total);
}
public static function discountProvider(): array
{
return [
'no discount' => [100.00, 0, 100.00],
'10% discount' => [100.00, 10, 90.00],
'50% discount' => [200.00, 50, 100.00],
'max discount' => [100.00, 100, 0.00],
];
}
}tests/Functional/Controller/ArticleControllerTest.phpphp
// Test funzionale: testa i controller via HTTP
namespace App\Tests\Functional\Controller;
use App\Entity\Article;
use App\Entity\User;
use Doctrine\ORM\EntityManagerInterface;
use Symfony\Bundle\FrameworkBundle\Test\WebTestCase;
class ArticleControllerTest extends WebTestCase
{
private $client;
private EntityManagerInterface $entityManager;
protected function setUp(): void
{
$this->client = static::createClient();
$this->entityManager = static::getContainer()->get(EntityManagerInterface::class);
}
public function testListArticlesReturnsOk(): void
{
$this->client->request('GET', '/articles');
$this->assertResponseIsSuccessful();
$this->assertSelectorExists('h1');
}
public function testCreateArticleRequiresAuthentication(): void
{
$this->client->request('GET', '/articles/new');
$this->assertResponseRedirects('/login');
}
public function testAuthenticatedUserCanCreateArticle(): void
{
// Autenticazione
$user = $this->createUser();
$this->client->loginUser($user);
// Accesso al form
$crawler = $this->client->request('GET', '/articles/new');
$this->assertResponseIsSuccessful();
// Invio del form
$form = $crawler->selectButton('Crea')->form([
'article[title]' => 'Test Article Title',
'article[content]' => 'Questo è il contenuto del mio articolo di test con caratteri sufficienti.',
]);
$this->client->submit($form);
// Verifica
$this->assertResponseRedirects();
$this->client->followRedirect();
$this->assertSelectorTextContains('h1', 'Test Article Title');
// Verifica nel database
$article = $this->entityManager->getRepository(Article::class)
->findOneBy(['title' => 'Test Article Title']);
$this->assertNotNull($article);
}
private function createUser(): User
{
$user = new User();
$user->setEmail('test@example.com');
$user->setPassword('$2y$13$hashedpassword');
$this->entityManager->persist($user);
$this->entityManager->flush();
return $user;
}
protected function tearDown(): void
{
// Pulizia del database di test
$this->entityManager->getConnection()->executeStatement('DELETE FROM article');
$this->entityManager->getConnection()->executeStatement('DELETE FROM user');
parent::tearDown();
}
}Conviene separare test unitari (senza kernel), test funzionali (con kernel) e test di integrazione (servizi reali).
Domanda 16: Come usare fixture e DatabaseResetter?
Le fixture popolano il database con dati di test realistici. Il componente DoctrineTestBundle facilita il reset tra i test.
src/DataFixtures/ArticleFixtures.phpphp
namespace App\DataFixtures;
use App\Entity\Article;
use App\Entity\User;
use Doctrine\Bundle\FixturesBundle\Fixture;
use Doctrine\Common\DataFixtures\DependentFixtureInterface;
use Doctrine\Persistence\ObjectManager;
class ArticleFixtures extends Fixture implements DependentFixtureInterface
{
public function load(ObjectManager $manager): void
{
for ($i = 1; $i <= 20; $i++) {
$article = new Article();
$article->setTitle("Test Article Number $i");
$article->setSlug("test-article-$i");
$article->setContent("Contenuto dettagliato dell'articolo numero $i...");
$article->setStatus($i <= 15 ? 'published' : 'draft');
$article->setPublishedAt($i <= 15 ? new \DateTimeImmutable("-$i days") : null);
// Riferimento all'utente creato da UserFixtures
$article->setAuthor($this->getReference('user-'.($i % 3), User::class));
$manager->persist($article);
// Crea riferimenti per altre fixture
$this->addReference("article-$i", $article);
}
$manager->flush();
}
public function getDependencies(): array
{
// UserFixtures deve essere caricato prima di ArticleFixtures
return [
UserFixtures::class,
];
}
}src/DataFixtures/UserFixtures.phpphp
namespace App\DataFixtures;
use App\Entity\User;
use Doctrine\Bundle\FixturesBundle\Fixture;
use Doctrine\Bundle\FixturesBundle\FixtureGroupInterface;
use Doctrine\Persistence\ObjectManager;
use Symfony\Component\PasswordHasher\Hasher\UserPasswordHasherInterface;
class UserFixtures extends Fixture implements FixtureGroupInterface
{
public function __construct(
private readonly UserPasswordHasherInterface $passwordHasher,
) {}
public function load(ObjectManager $manager): void
{
$users = [
['email' => 'admin@example.com', 'roles' => ['ROLE_ADMIN'], 'ref' => 'user-0'],
['email' => 'author@example.com', 'roles' => ['ROLE_AUTHOR'], 'ref' => 'user-1'],
['email' => 'user@example.com', 'roles' => ['ROLE_USER'], 'ref' => 'user-2'],
];
foreach ($users as $userData) {
$user = new User();
$user->setEmail($userData['email']);
$user->setRoles($userData['roles']);
$user->setPassword($this->passwordHasher->hashPassword($user, 'password123'));
$manager->persist($user);
$this->addReference($userData['ref'], $user);
}
$manager->flush();
}
public static function getGroups(): array
{
return ['test', 'dev'];
}
}tests/Functional/ArticleControllerTest.phpphp
// Uso di DAMADoctrineTestBundle per il reset automatico
namespace App\Tests\Functional;
use App\Entity\Article;
use Doctrine\ORM\EntityManagerInterface;
use Symfony\Bundle\FrameworkBundle\Test\WebTestCase;
class ArticleControllerTest extends WebTestCase
{
use \DAMA\DoctrineTestBundle\Doctrine\DBAL\StaticDriver;
public function testPublishedArticlesCount(): void
{
$client = static::createClient();
$em = static::getContainer()->get(EntityManagerInterface::class);
$count = $em->getRepository(Article::class)
->count(['status' => 'published']);
$this->assertEquals(15, $count); // Secondo le fixture
}
}bash
# Caricamento delle fixture
php bin/console doctrine:fixtures:load
php bin/console doctrine:fixtures:load --group=test
php bin/console doctrine:fixtures:load --env=testDAMADoctrineTestBundle racchiude ogni test in una transazione che viene rollbackata, evitando di ricaricare le fixture tra i test.
Architettura e pattern avanzati
Domanda 17: Come implementare CQRS con Symfony?
CQRS (Command Query Responsibility Segregation) separa le operazioni di lettura da quelle di scrittura, permettendo un'ottimizzazione indipendente.
src/Message/Command/CreateArticleCommand.phpphp
// Command: rappresenta un'intenzione di modifica
namespace App\Message\Command;
final class CreateArticleCommand
{
public function __construct(
public readonly string $title,
public readonly string $content,
public readonly int $authorId,
public readonly array $tagIds = [],
) {}
}src/MessageHandler/Command/CreateArticleCommandHandler.phpphp
// CommandHandler: esegue la modifica
namespace App\MessageHandler\Command;
use App\Entity\Article;
use App\Message\Command\CreateArticleCommand;
use App\Repository\TagRepository;
use App\Repository\UserRepository;
use Doctrine\ORM\EntityManagerInterface;
use Symfony\Component\Messenger\Attribute\AsMessageHandler;
use Symfony\Component\String\Slugger\SluggerInterface;
#[AsMessageHandler]
final class CreateArticleCommandHandler
{
public function __construct(
private readonly EntityManagerInterface $entityManager,
private readonly UserRepository $userRepository,
private readonly TagRepository $tagRepository,
private readonly SluggerInterface $slugger,
) {}
public function __invoke(CreateArticleCommand $command): Article
{
$author = $this->userRepository->find($command->authorId)
?? throw new \InvalidArgumentException('Author not found');
$article = new Article();
$article->setTitle($command->title);
$article->setSlug($this->slugger->slug($command->title)->lower());
$article->setContent($command->content);
$article->setAuthor($author);
foreach ($command->tagIds as $tagId) {
$tag = $this->tagRepository->find($tagId);
if ($tag) {
$article->addTag($tag);
}
}
$this->entityManager->persist($article);
$this->entityManager->flush();
return $article;
}
}src/Message/Query/GetArticleBySlugQuery.phpphp
// Query: rappresenta una richiesta di lettura
namespace App\Message\Query;
final class GetArticleBySlugQuery
{
public function __construct(
public readonly string $slug,
public readonly bool $withComments = false,
) {}
}src/MessageHandler/Query/GetArticleBySlugQueryHandler.phpphp
// QueryHandler: recupera i dati (può usare un read model ottimizzato)
namespace App\MessageHandler\Query;
use App\DTO\ArticleDTO;
use App\Message\Query\GetArticleBySlugQuery;
use App\Repository\ArticleRepository;
use Symfony\Component\Messenger\Attribute\AsMessageHandler;
#[AsMessageHandler]
final class GetArticleBySlugQueryHandler
{
public function __construct(
private readonly ArticleRepository $repository,
) {}
public function __invoke(GetArticleBySlugQuery $query): ?ArticleDTO
{
$qb = $this->repository->createQueryBuilder('a')
->select('a', 'u')
->leftJoin('a.author', 'u')
->where('a.slug = :slug')
->setParameter('slug', $query->slug);
if ($query->withComments) {
$qb->addSelect('c')
->leftJoin('a.comments', 'c');
}
$article = $qb->getQuery()->getOneOrNullResult();
return $article ? ArticleDTO::fromEntity($article) : null;
}
}src/Controller/ArticleController.phpphp
// Uso dei Command e Query Bus
use Symfony\Component\Messenger\MessageBusInterface;
use Symfony\Component\Messenger\Stamp\HandledStamp;
class ArticleController extends AbstractController
{
public function __construct(
private readonly MessageBusInterface $commandBus,
private readonly MessageBusInterface $queryBus,
) {}
#[Route('/articles', methods: ['POST'])]
public function create(Request $request): Response
{
$data = json_decode($request->getContent(), true);
$envelope = $this->commandBus->dispatch(new CreateArticleCommand(
title: $data['title'],
content: $data['content'],
authorId: $this->getUser()->getId(),
));
$article = $envelope->last(HandledStamp::class)->getResult();
return $this->json($article, 201);
}
#[Route('/articles/{slug}', methods: ['GET'])]
public function show(string $slug): Response
{
$envelope = $this->queryBus->dispatch(new GetArticleBySlugQuery(
slug: $slug,
withComments: true,
));
$article = $envelope->last(HandledStamp::class)->getResult();
return $this->json($article);
}
}CQRS permette di ottimizzare letture (caching, proiezioni) e scritture (validazione, eventi) separatamente.
Domanda 18: Come implementare correttamente il Repository Pattern in Symfony?
Il Repository Pattern in Symfony è già presente tramite Doctrine, ma può essere arricchito con interfacce e metodi di business.
src/Repository/Contract/ArticleRepositoryInterface.phpphp
// Interfaccia per disaccoppiamento e testabilità
namespace App\Repository\Contract;
use App\Entity\Article;
use Doctrine\Common\Collections\Collection;
interface ArticleRepositoryInterface
{
public function find(int $id): ?Article;
public function findBySlug(string $slug): ?Article;
public function findPublished(int $limit = 20, int $offset = 0): array;
public function findByAuthor(int $authorId): array;
public function save(Article $article, bool $flush = false): void;
public function remove(Article $article, bool $flush = false): void;
}src/Repository/ArticleRepository.phpphp
// Implementazione Doctrine del repository
namespace App\Repository;
use App\Entity\Article;
use App\Repository\Contract\ArticleRepositoryInterface;
use Doctrine\Bundle\DoctrineBundle\Repository\ServiceEntityRepository;
use Doctrine\Persistence\ManagerRegistry;
class ArticleRepository extends ServiceEntityRepository implements ArticleRepositoryInterface
{
public function __construct(ManagerRegistry $registry)
{
parent::__construct($registry, Article::class);
}
public function findBySlug(string $slug): ?Article
{
return $this->createQueryBuilder('a')
->addSelect('u', 't')
->leftJoin('a.author', 'u')
->leftJoin('a.tags', 't')
->where('a.slug = :slug')
->setParameter('slug', $slug)
->getQuery()
->getOneOrNullResult();
}
public function findPublished(int $limit = 20, int $offset = 0): array
{
return $this->createQueryBuilder('a')
->addSelect('u')
->leftJoin('a.author', 'u')
->where('a.status = :status')
->setParameter('status', 'published')
->orderBy('a.publishedAt', 'DESC')
->setMaxResults($limit)
->setFirstResult($offset)
->getQuery()
->getResult();
}
public function findByAuthor(int $authorId): array
{
return $this->createQueryBuilder('a')
->where('a.author = :authorId')
->setParameter('authorId', $authorId)
->orderBy('a.createdAt', 'DESC')
->getQuery()
->getResult();
}
public function save(Article $article, bool $flush = false): void
{
$this->getEntityManager()->persist($article);
if ($flush) {
$this->getEntityManager()->flush();
}
}
public function remove(Article $article, bool $flush = false): void
{
$this->getEntityManager()->remove($article);
if ($flush) {
$this->getEntityManager()->flush();
}
}
// Metodi di query complessi
public function findPopularByCategory(int $categoryId, int $limit = 5): array
{
return $this->createQueryBuilder('a')
->addSelect('u')
->leftJoin('a.author', 'u')
->where('a.category = :categoryId')
->andWhere('a.status = :status')
->setParameter('categoryId', $categoryId)
->setParameter('status', 'published')
->orderBy('a.viewCount', 'DESC')
->setMaxResults($limit)
->getQuery()
->getResult();
}
}yaml
# config/services.yaml
# Binding dell'interfaccia all'implementazione
services:
App\Repository\Contract\ArticleRepositoryInterface:
alias: App\Repository\ArticleRepositoryL'interfaccia consente di creare implementazioni di test (InMemoryArticleRepository) o cambiare la sorgente dati senza modificare il codice di business.
Domanda 19: Come gestire configurazione e ambienti in Symfony?
Symfony usa un sistema di configurazione flessibile con supporto a variabili d'ambiente, secret e file YAML per ambiente.
yaml
# config/packages/framework.yaml
# Configurazione predefinita
framework:
secret: '%env(APP_SECRET)%'
http_method_override: false
handle_all_throwables: true
session:
handler_id: null
cookie_secure: auto
cookie_samesite: lax
storage_factory_id: session.storage.factory.native
php_errors:
log: trueyaml
# config/packages/prod/framework.yaml
# Override per produzione
framework:
session:
handler_id: '%env(REDIS_URL)%'
cookie_secure: true
when@prod:
framework:
router:
strict_requirements: nullconfig/secrets/prod/prod.decrypt.private.phpphp
// Gestione di secret sensibili (cifrati)
// php bin/console secrets:set DATABASE_URL --env=prod
// php bin/console secrets:list --reveal --env=prodsrc/DependencyInjection/Configuration.phpphp
// Configurazione personalizzata per un bundle
namespace App\DependencyInjection;
use Symfony\Component\Config\Definition\Builder\TreeBuilder;
use Symfony\Component\Config\Definition\ConfigurationInterface;
class Configuration implements ConfigurationInterface
{
public function getConfigTreeBuilder(): TreeBuilder
{
$treeBuilder = new TreeBuilder('my_app');
$treeBuilder->getRootNode()
->children()
->scalarNode('api_key')
->isRequired()
->cannotBeEmpty()
->end()
->integerNode('cache_ttl')
->defaultValue(3600)
->min(0)
->end()
->arrayNode('features')
->addDefaultsIfNotSet()
->children()
->booleanNode('dark_mode')->defaultTrue()->end()
->booleanNode('beta_features')->defaultFalse()->end()
->end()
->end()
->end();
return $treeBuilder;
}
}src/Service/ConfigurableService.phpphp
// Iniezione di configurazione
namespace App\Service;
use Symfony\Component\DependencyInjection\Attribute\Autowire;
class ConfigurableService
{
public function __construct(
#[Autowire('%env(API_KEY)%')]
private readonly string $apiKey,
#[Autowire('%kernel.project_dir%')]
private readonly string $projectDir,
#[Autowire('%my_app.cache_ttl%')]
private readonly int $cacheTtl,
) {}
}I secret di Symfony sono cifrati e versionati. Conviene usare %env(...)% per le variabili a runtime e i parametri per i valori statici.
Performance e produzione
Domanda 20: Come ottimizzare le performance di un'applicazione Symfony?
L'ottimizzazione copre vari livelli: opcache, configurazione, cache applicativa e query Doctrine.
config/packages/prod/doctrine.yamlphp
# Configurazione Doctrine ottimizzata per produzione
doctrine:
orm:
auto_generate_proxy_classes: false
metadata_cache_driver:
type: pool
pool: doctrine.system_cache_pool
query_cache_driver:
type: pool
pool: doctrine.system_cache_pool
result_cache_driver:
type: pool
pool: doctrine.result_cache_poolyaml
# config/packages/cache.yaml
# Configurazione della cache con Redis
framework:
cache:
app: cache.adapter.redis
system: cache.adapter.system
pools:
doctrine.result_cache_pool:
adapter: cache.adapter.redis
default_lifetime: 3600
doctrine.system_cache_pool:
adapter: cache.adapter.system
services:
Redis:
class: Redis
calls:
- connect:
- '%env(REDIS_HOST)%'
- '%env(int:REDIS_PORT)%'
Symfony\Component\Cache\Adapter\RedisAdapter:
arguments:
- '@Redis'src/Repository/ArticleRepository.phpphp
// Uso della result cache di Doctrine
public function findPopularCached(): array
{
return $this->createQueryBuilder('a')
->addSelect('u')
->leftJoin('a.author', 'u')
->where('a.status = :status')
->setParameter('status', 'published')
->orderBy('a.viewCount', 'DESC')
->setMaxResults(10)
->getQuery()
->enableResultCache(3600, 'popular_articles') // Cache 1h
->getResult();
}bash
# Comandi di ottimizzazione per la produzione
php bin/console cache:clear --env=prod
php bin/console cache:warmup --env=prod
php bin/console doctrine:cache:clear-metadata --env=prod
php bin/console doctrine:cache:clear-query --env=prod
# Genera i proxy di Doctrine
php bin/console doctrine:proxy:create-proxy-classes
# Compilazione dell'autoloader ottimizzato
composer install --no-dev --optimize-autoloader --classmap-authoritativeOPcache deve essere abilitato in produzione con la configurazione ottimale. Il warmup genera la cache di container e router.
Domanda 21: Come configurare logging e monitoraggio in Symfony?
Logging strutturato e un monitoraggio adeguato sono essenziali per diagnosticare i problemi in produzione.
yaml
# config/packages/prod/monolog.yaml
monolog:
handlers:
main:
type: fingers_crossed
action_level: error
handler: nested
excluded_http_codes: [404, 405]
buffer_size: 50
nested:
type: stream
path: '%kernel.logs_dir%/%kernel.environment%.log'
level: debug
formatter: monolog.formatter.json
console:
type: console
process_psr_3_messages: false
channels: ['!event', '!doctrine']
slack:
type: slack
token: '%env(SLACK_TOKEN)%'
channel: '#alerts'
level: critical
bot_name: 'SymfonyBot'src/Service/PaymentService.phpphp
// Logging strutturato con contesto
namespace App\Service;
use Psr\Log\LoggerInterface;
class PaymentService
{
public function __construct(
private readonly LoggerInterface $logger,
) {}
public function processPayment(Order $order): bool
{
$this->logger->info('Payment processing started', [
'order_id' => $order->getId(),
'amount' => $order->getTotal(),
'currency' => $order->getCurrency(),
'user_id' => $order->getUser()->getId(),
]);
try {
$result = $this->gateway->charge($order);
$this->logger->info('Payment successful', [
'order_id' => $order->getId(),
'transaction_id' => $result->getTransactionId(),
]);
return true;
} catch (\Exception $e) {
$this->logger->error('Payment failed', [
'order_id' => $order->getId(),
'error' => $e->getMessage(),
'exception' => $e,
]);
return false;
}
}
}src/EventSubscriber/RequestLoggerSubscriber.phpphp
// Logging delle richieste HTTP
namespace App\EventSubscriber;
use Psr\Log\LoggerInterface;
use Symfony\Component\EventDispatcher\EventSubscriberInterface;
use Symfony\Component\HttpKernel\Event\TerminateEvent;
use Symfony\Component\HttpKernel\KernelEvents;
class RequestLoggerSubscriber implements EventSubscriberInterface
{
public function __construct(
private readonly LoggerInterface $logger,
) {}
public static function getSubscribedEvents(): array
{
return [
KernelEvents::TERMINATE => 'onKernelTerminate',
];
}
public function onKernelTerminate(TerminateEvent $event): void
{
$request = $event->getRequest();
$response = $event->getResponse();
$this->logger->info('Request completed', [
'method' => $request->getMethod(),
'uri' => $request->getRequestUri(),
'status' => $response->getStatusCode(),
'duration_ms' => round((microtime(true) - $request->server->get('REQUEST_TIME_FLOAT')) * 1000),
'memory_mb' => round(memory_get_peak_usage(true) / 1024 / 1024, 2),
]);
}
}Il formato JSON facilita l'ingestione da parte di strumenti di monitoraggio (ELK, Datadog). I channel permettono il filtraggio per tipo di log.
Domanda 22: Come deployare un'applicazione Symfony in produzione?
Un deploy Symfony robusto combina preparazione del build, migrazioni sicure e switch atomico.
bash
#!/bin/bash
# deploy.sh - Script di deploy
set -e
RELEASE_DIR="/var/www/releases/$(date +%Y%m%d%H%M%S)"
SHARED_DIR="/var/www/shared"
CURRENT_LINK="/var/www/current"
echo "Creazione della directory di release..."
mkdir -p $RELEASE_DIR
echo "Clonazione del repository..."
git clone --depth 1 --branch main git@github.com:org/repo.git $RELEASE_DIR
echo "Installazione delle dipendenze..."
cd $RELEASE_DIR
composer install --no-dev --optimize-autoloader --classmap-authoritative
echo "Linking dei file condivisi..."
ln -sf $SHARED_DIR/.env.local $RELEASE_DIR/.env.local
ln -sf $SHARED_DIR/var/log $RELEASE_DIR/var/log
ln -sf $SHARED_DIR/public/uploads $RELEASE_DIR/public/uploads
echo "Esecuzione delle migrazioni..."
php bin/console doctrine:migrations:migrate --no-interaction --allow-no-migration
echo "Riscaldamento della cache..."
php bin/console cache:clear --env=prod --no-debug
php bin/console cache:warmup --env=prod --no-debug
echo "Impostazione dei permessi..."
chown -R www-data:www-data $RELEASE_DIR
echo "Switch alla nuova release..."
ln -sfn $RELEASE_DIR $CURRENT_LINK
echo "Riavvio di PHP-FPM..."
sudo systemctl reload php8.3-fpm
echo "Riavvio dei worker Messenger..."
php bin/console messenger:stop-workers
echo "Pulizia delle release vecchie..."
ls -dt /var/www/releases/*/ | tail -n +6 | xargs rm -rf
echo "Deploy completato!"yaml
# .github/workflows/deploy.yml
# Deploy CI/CD con GitHub Actions
name: Deploy
on:
push:
branches: [main]
jobs:
deploy:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- name: Setup PHP
uses: shivammathur/setup-php@v2
with:
php-version: '8.3'
extensions: intl, pdo_pgsql, redis
- name: Install dependencies
run: composer install --no-dev --optimize-autoloader
- name: Run tests
run: php bin/phpunit
- name: Deploy to production
uses: appleboy/ssh-action@master
with:
host: ${{ secrets.PROD_HOST }}
username: ${{ secrets.PROD_USER }}
key: ${{ secrets.PROD_SSH_KEY }}
script: |
cd /var/www/app
./deploy.shIl deploy atomico tramite symlink permette il rollback istantaneo. I worker Messenger devono essere riavviati per caricare il nuovo codice.
API Platform e REST
Domanda 23: Come costruire un'API REST con API Platform?
API Platform è la soluzione standard per creare API REST e GraphQL con Symfony, offrendo auto-documentazione e standard HTTP.
src/Entity/Article.phpphp
// Configurazione della risorsa API Platform
namespace App\Entity;
use ApiPlatform\Metadata\ApiResource;
use ApiPlatform\Metadata\Delete;
use ApiPlatform\Metadata\Get;
use ApiPlatform\Metadata\GetCollection;
use ApiPlatform\Metadata\Patch;
use ApiPlatform\Metadata\Post;
use ApiPlatform\Metadata\Put;
use Doctrine\ORM\Mapping as ORM;
use Symfony\Component\Serializer\Attribute\Groups;
use Symfony\Component\Validator\Constraints as Assert;
#[ORM\Entity(repositoryClass: ArticleRepository::class)]
#[ApiResource(
operations: [
new GetCollection(
normalizationContext: ['groups' => ['article:list']],
),
new Get(
normalizationContext: ['groups' => ['article:read']],
),
new Post(
security: "is_granted('ROLE_AUTHOR')",
denormalizationContext: ['groups' => ['article:write']],
),
new Put(
security: "is_granted('ARTICLE_EDIT', object)",
),
new Patch(
security: "is_granted('ARTICLE_EDIT', object)",
),
new Delete(
security: "is_granted('ARTICLE_DELETE', object)",
),
],
order: ['publishedAt' => 'DESC'],
paginationItemsPerPage: 20,
)]
class Article
{
#[ORM\Id]
#[ORM\GeneratedValue]
#[ORM\Column]
#[Groups(['article:list', 'article:read'])]
private ?int $id = null;
#[ORM\Column(length: 255)]
#[Assert\NotBlank]
#[Assert\Length(min: 10, max: 255)]
#[Groups(['article:list', 'article:read', 'article:write'])]
private ?string $title = null;
#[ORM\Column(type: 'text')]
#[Assert\NotBlank]
#[Groups(['article:read', 'article:write'])]
private ?string $content = null;
#[ORM\ManyToOne(inversedBy: 'articles')]
#[ORM\JoinColumn(nullable: false)]
#[Groups(['article:list', 'article:read'])]
private ?User $author = null;
#[ORM\Column(nullable: true)]
#[Groups(['article:list', 'article:read'])]
private ?\DateTimeImmutable $publishedAt = null;
}src/State/ArticleProcessor.phpphp
// Processor personalizzato per logica di business
namespace App\State;
use ApiPlatform\Metadata\Operation;
use ApiPlatform\State\ProcessorInterface;
use App\Entity\Article;
use Symfony\Bundle\SecurityBundle\Security;
use Symfony\Component\String\Slugger\SluggerInterface;
final class ArticleProcessor implements ProcessorInterface
{
public function __construct(
private readonly ProcessorInterface $persistProcessor,
private readonly Security $security,
private readonly SluggerInterface $slugger,
) {}
public function process(
mixed $data,
Operation $operation,
array $uriVariables = [],
array $context = []
): Article {
if ($data instanceof Article && !$data->getId()) {
// Nuovo articolo: imposta autore e slug
$data->setAuthor($this->security->getUser());
$data->setSlug($this->slugger->slug($data->getTitle())->lower());
}
return $this->persistProcessor->process($data, $operation, $uriVariables, $context);
}
}yaml
# config/packages/api_platform.yaml
api_platform:
title: 'My API'
version: '1.0.0'
formats:
jsonld: ['application/ld+json']
json: ['application/json']
docs_formats:
jsonld: ['application/ld+json']
jsonopenapi: ['application/vnd.openapi+json']
html: ['text/html']
defaults:
pagination_items_per_page: 20
pagination_client_items_per_page: true
pagination_maximum_items_per_page: 100
swagger:
versions: [3]API Platform genera automaticamente la documentazione OpenAPI e fornisce filtri, paginazione e validazione.
Domanda 24: Come personalizzare le operazioni di API Platform?
API Platform consente di creare operazioni personalizzate con controller o State Provider/Processor.
src/Entity/Article.phpphp
// Operazioni personalizzate
#[ApiResource(
operations: [
// Operazioni standard
new GetCollection(),
new Get(),
// Operazione personalizzata con controller
new Post(
uriTemplate: '/articles/{id}/publish',
controller: PublishArticleController::class,
openapi: new Model\Operation(
summary: 'Pubblica un articolo',
description: 'Cambia lo stato dell\'articolo in "published"',
),
security: "is_granted('ARTICLE_EDIT', object)",
),
// Operazione con State Provider personalizzato
new GetCollection(
uriTemplate: '/articles/trending',
provider: TrendingArticlesProvider::class,
openapiContext: ['summary' => 'Articoli di tendenza'],
),
],
)]
class Article
{
// ...
}src/Controller/PublishArticleController.phpphp
// Controller per operazione personalizzata
namespace App\Controller;
use App\Entity\Article;
use Doctrine\ORM\EntityManagerInterface;
use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
use Symfony\Component\HttpKernel\Attribute\AsController;
#[AsController]
class PublishArticleController extends AbstractController
{
public function __construct(
private readonly EntityManagerInterface $entityManager,
) {}
public function __invoke(Article $article): Article
{
if ($article->getStatus() === 'published') {
throw $this->createNotFoundException('Articolo già pubblicato');
}
$article->setStatus('published');
$article->setPublishedAt(new \DateTimeImmutable());
$this->entityManager->flush();
return $article;
}
}src/State/TrendingArticlesProvider.phpphp
// State Provider per logica di lettura personalizzata
namespace App\State;
use ApiPlatform\Metadata\Operation;
use ApiPlatform\State\ProviderInterface;
use App\Repository\ArticleRepository;
final class TrendingArticlesProvider implements ProviderInterface
{
public function __construct(
private readonly ArticleRepository $repository,
) {}
public function provide(Operation $operation, array $uriVariables = [], array $context = []): array
{
// Logica personalizzata per gli articoli di tendenza
return $this->repository->createQueryBuilder('a')
->where('a.status = :status')
->andWhere('a.publishedAt > :date')
->setParameter('status', 'published')
->setParameter('date', new \DateTimeImmutable('-7 days'))
->orderBy('a.viewCount', 'DESC')
->setMaxResults(10)
->getQuery()
->getResult();
}
}I State Provider gestiscono la lettura, gli State Processor la scrittura. I controller restano disponibili per i casi complessi.
Domanda 25: Come gestire le migrazioni di database in produzione?
Le migrazioni Doctrine devono essere progettate per essere eseguite senza downtime e consentire rollback semplici.
migrations/Version20260202100000.phpphp
// Migrazione sicura: aggiunta di colonna nullable
declare(strict_types=1);
namespace DoctrineMigrations;
use Doctrine\DBAL\Schema\Schema;
use Doctrine\Migrations\AbstractMigration;
final class Version20260202100000 extends AbstractMigration
{
public function getDescription(): string
{
return 'Add role column to users table (nullable first)';
}
public function up(Schema $schema): void
{
// Step 1: aggiunta della colonna nullable
$this->addSql('ALTER TABLE users ADD role VARCHAR(50) DEFAULT NULL');
// Crea l'indice CONCURRENTLY (PostgreSQL - non bloccante)
$this->addSql('CREATE INDEX CONCURRENTLY IF NOT EXISTS idx_users_role ON users (role)');
}
public function down(Schema $schema): void
{
$this->addSql('DROP INDEX IF EXISTS idx_users_role');
$this->addSql('ALTER TABLE users DROP COLUMN role');
}
}migrations/Version20260202100001.phpphp
// Migrazione di dati (separata)
final class Version20260202100001 extends AbstractMigration
{
public function getDescription(): string
{
return 'Populate role column with default value';
}
public function up(Schema $schema): void
{
// Migrazione a batch per tabelle grandi
$this->addSql("UPDATE users SET role = 'ROLE_USER' WHERE role IS NULL");
}
public function down(Schema $schema): void
{
// Nessun rollback necessario per i dati
}
}migrations/Version20260202100002.phpphp
// Migrazione finale: passa la colonna a NOT NULL
final class Version20260202100002 extends AbstractMigration
{
public function getDescription(): string
{
return 'Make role column NOT NULL';
}
public function up(Schema $schema): void
{
// Verifica preliminare
$count = $this->connection->fetchOne('SELECT COUNT(*) FROM users WHERE role IS NULL');
if ($count > 0) {
throw new \RuntimeException("$count users still have NULL role");
}
$this->addSql('ALTER TABLE users ALTER COLUMN role SET NOT NULL');
$this->addSql("ALTER TABLE users ALTER COLUMN role SET DEFAULT 'ROLE_USER'");
}
public function down(Schema $schema): void
{
$this->addSql('ALTER TABLE users ALTER COLUMN role DROP NOT NULL');
$this->addSql('ALTER TABLE users ALTER COLUMN role DROP DEFAULT');
}
}bash
# Comandi di gestione delle migrazioni
php bin/console doctrine:migrations:status # Stato delle migrazioni
php bin/console doctrine:migrations:migrate # Esegue le migrazioni
php bin/console doctrine:migrations:migrate prev # Rollback dell'ultima
php bin/console doctrine:migrations:diff # Genera la migrazione dallo schema
php bin/console doctrine:migrations:execute --down # Rollback specificoLa strategia expand-contract (3 deploy) garantisce un deploy zero-downtime: aggiunta nullable → migrazione dati → aggiunta del vincolo.
Conclusione
Queste 25 domande coprono l'essenziale dei colloqui Symfony, dai fondamenti del Service Container ai pattern avanzati di produzione.
Checklist di preparazione:
- ✅ Service Container e dependency injection
- ✅ Doctrine ORM: relazioni, query, filtri
- ✅ Sicurezza: autenticazione, voter, JWT
- ✅ Form e validazione personalizzata
- ✅ Messenger: elaborazione asincrona e gestione errori
- ✅ Test: unitari, funzionali, fixture
- ✅ Architettura: CQRS, Repository Pattern
- ✅ API Platform: REST, operazioni personalizzate
- ✅ Produzione: performance, logging, deploy
Per approfondire
Ogni domanda merita un'analisi più approfondita con la documentazione ufficiale di Symfony. I recruiter apprezzano i candidati che comprendono le scelte architetturali del framework e sanno motivare le proprie decisioni tecniche.
Inizia a praticare!
Metti alla prova le tue conoscenze con i nostri simulatori di colloquio e test tecnici.
Tag
#symfony
#php
#interview
#doctrine
#technical interview
Condividi
Articoli correlati
Doctrine ORM: Padroneggiare le relazioni in Symfony
Guida completa alle relazioni Doctrine ORM in Symfony. OneToMany, ManyToMany, strategie di caricamento e ottimizzazione delle prestazioni con esempi pratici.
Symfony 7: API Platform e Best Practices
Guida completa ad API Platform 4 con Symfony 7: State Processors, State Providers, gruppi di serializzazione, filtri, sicurezza e test automatizzati per API REST professionali.
Symfony Live Components e UX 3.0: Applicazioni Reattive Senza JavaScript nel 2026
Questo tutorial mostra come creare interfacce reattive con Symfony Live Components e UX 3.0 senza scrivere JavaScript. Esempi pratici con componenti di ricerca, carrello e form dinamici.