Search by 
adt / fancyadmin
Maintainers
v1.0.133
2026-04-21 11:59 UTC
Requires
- php: >=8.4
- adt/ajax-select: ^4.0
- adt/datagrid-components: ^1.0
- adt/doctrine-authenticator: ^2.5
- adt/doctrine-components: ^3.0
- adt/doctrine-forms: ^2.0
- adt/doctrine-loggable: ^3.0
- adt/nette-forms-phone-number: ^1.6
- adt/route-port: ^3.0
- adt/single-recipient-mailer: ^5.1
- adt/utils: ^2.0
- brick/phonenumber: ^0.7
- contributte/translation: ^2.0
- kdyby/autowired: ^3.1
- nette/application: ^3.2
- nette/mail: ^4.0
- nettrine/extensions-atlantic18: ^0.7.1
- nettrine/orm: ^0.10
- symfony/yaml: ^7.3
- tijsverkoyen/css-to-inline-styles: ^2.3
Suggests
- guzzlehttp/guzzle: Required for Keycloak SSO integration
- dev-main
- v1.0.133
- v1.0.132
- v1.0.131
- v1.0.130
- v1.0.129
- v1.0.128
- v1.0.127
- v1.0.126
- v1.0.125
- v1.0.124
- v1.0.123
- v1.0.122
- v1.0.121
- v1.0.120
- v1.0.119
- v1.0.118
- v1.0.117
- v1.0.116
- v1.0.115
- v1.0.114
- v1.0.113
- v1.0.112
- v1.0.111
- v1.0.110
- v1.0.109
- v1.0.108
- v1.0.107
- v1.0.106
- v1.0.105
- v1.0.104
- v1.0.103
- v1.0.102
- v1.0.101
- v1.0.100
- v1.0.99
- v1.0.98
- v1.0.97
- v1.0.96
- v1.0.95
- v1.0.94
- v1.0.93
- v1.0.92
- v1.0.91
- v1.0.90
- v1.0.89
- v1.0.88
- v1.0.87
- v1.0.86
- v1.0.85
- v1.0.84
- v1.0.83
- v1.0.82
- v1.0.81
- v1.0.80
- v1.0.79
- v1.0.78
- v1.0.77
- v1.0.76
- v1.0.75
- v1.0.74
- v1.0.73
- v1.0.72
- v1.0.71
- v1.0.70
- v1.0.69
- v1.0.68
- v1.0.67
- v1.0.66
- v1.0.65
- v1.0.64
- v1.0.63
- v1.0.62
- v1.0.61
- v1.0.60
- v1.0.59
- v1.0.58
- v1.0.57
- v1.0.56
- v1.0.55
- v1.0.54
- v1.0.53
- v1.0.52
- v1.0.51
- v1.0.50
- v1.0.49
- v1.0.48
- v1.0.47
- v1.0.46
- v1.0.45
- v1.0.44
- v1.0.43
- v1.0.42
- v1.0.41
- v1.0.40
- v1.0.39
- v1.0.38
- v1.0.37
- v1.0.36
- v1.0.35
- v1.0.34
- v1.0.33
- v1.0.32
- v1.0.31
- v1.0.30
- v1.0.29
- v1.0.28
- v1.0.27
- v1.0.26
- v1.0.25
- v1.0.24
- v1.0.23
- v1.0.22
- v1.0.21
- v1.0.20
- v1.0.19
- v1.0.18
- v1.0.17
- v1.0.16
- v1.0.15
- v1.0.14
- v1.0.13
- v1.0.12
- v1.0.11
- v1.0.10
- v1.0.9
- v1.0.8
- v1.0.7
- v1.0.6
- v1.0.5
- v1.0.4
- v1.0.3
- v1.0.2
- v1.0.1
- v1.0
- dev-f-keycloak
- dev-anonymize
- dev-f-side-panel-ajax-snippet-redraw
- dev-codemirror
- dev-f-fix-account-navbar
- dev-f-mobile-nav
- dev-f-change-lang-variable
- dev-f-fix-item-detail-hover
- dev-f-fix-toggle-item-detail
- dev-f-fix-datagrid-filter-entity-and-add-remove-firebase
- dev-f-change-js-components
- dev-feat/firebase-support
- dev-hot-fix-mobile-menu-link
- dev-f-menuitem-conditions
- dev-f-confirm-on-close-after-form-change-in-side-panel
- dev-f-fix-login-page
- dev-fixy-summernote
- dev-f-add-grid-filter-account
- dev-f-add-firebase-user-menu-item-option
- dev-role-fix
- dev-fixy
- dev-f-bug-fixes
- dev-f-add-favicons
- dev-f-add-parameters
- dev-feat/add-created-by-attribute
- dev-f-fix-favicon
- dev-f-fix-checkbox
- dev-f-fix-dashboard-icon-position
- dev-fix-configuration
- dev-change/account-text
- dev-f-fix-menu
- dev-f-fix-colors
- dev-fixes-2026
This package is auto-updated.
Last update: 2026-04-21 11:59:38 UTC
README
Tento dokument popisuje krok za krokem, jak integrovat balíček adt/fancyadmin do nového Nette 3.x projektu.
Předpoklady
Projekt musí mít nainstalováno:
- PHP >= 8.4
- Nette 3.1+
- Nettrine ORM (
nettrine/orm ^0.10,nettrine/dbal ^0.10) - Nettrine Migrations (
nettrine/migrations ^0.10) kdyby/autowired ^3.1contributte/console ^0.10- MySQL 8.0
1. Composer require
composer require adt/fancyadmin:^1.0
Fancyadmin automaticky stáhne tyto závislosti:
adt/doctrine-authenticator— autentizace přes Doctrineadt/doctrine-components— BaseEntity, QueryObject, EntityManageradt/doctrine-forms— formuláře napojené na Doctrine entityadt/nette-forms-components— rozšířené formulářové prvkyadt/datagrid-components— datagridyadt/files— správa souborůadt/doctrine-loggable— audit logcontributte/translation— překladynette/forms,nette/security,nette/mailublaboo/datagrid
Doplňkově doporučeno:
composer require adt/doctrine-components:^3.2 adt/query-object-data-source:^3.0
2. BaseEntity
Vytvořte abstraktní BaseEntity, od které budou dědit všechny entity:
// app/Model/Entities/Abstract/BaseEntity.php <?php declare(strict_types=1); namespace App\Model\Entities\Abstract; use ADT\DoctrineComponents\Entities\Entity; use ADT\DoctrineComponents\Entities\Traits\Identifier; use Doctrine\ORM\Mapping\MappedSuperclass; #[MappedSuperclass] abstract class BaseEntity implements Entity { use Identifier; }
Trait Identifier poskytuje:
$id(int, auto-increment PK)getId(): ?intisNew(): bool
3. Entity
Fancyadmin vyžaduje 9 entit. Každá:
- dědí z
BaseEntity - implementuje interface z
ADT\FancyAdmin\Model\Entities - používá odpovídající trait, který poskytuje sloupce, vztahy a metody
3.1 Identity (hlavní uživatelská entita)
// app/Model/Entities/Identity.php <?php declare(strict_types=1); namespace App\Model\Entities; use ADT\FancyAdmin\Model\Entities\IdentityTrait; use App\Model\Entities\Abstract\BaseEntity; use Doctrine\ORM\Mapping as ORM; #[ORM\Entity] class Identity extends BaseEntity implements \ADT\FancyAdmin\Model\Entities\Identity, \ADT\DoctrineAuthenticator\OTP\Identity { use IdentityTrait; }
IdentityTrait poskytuje:
- Sloupce:
firstName,lastName,email,username,password,phoneNumber,context,isActive - Timestamps:
createdAt,updatedAt,createdBy,updatedBy - Vztahy:
profiles(1:N),roles(M:N s AclRole),selectedAccount(N:1) - Metody:
getFullName(),getRoles(),isAllowed(),isAdmin(),getGravatar() - Auth metody:
getAuthObjectId(),getAuthToken(),setAuthToken(),setPassword()(automaticky hashuje)
3.2 Account
// app/Model/Entities/Account.php <?php declare(strict_types=1); namespace App\Model\Entities; use ADT\FancyAdmin\Model\Entities\AccountTrait; use App\Model\Entities\Abstract\BaseEntity; use Doctrine\Common\Collections\ArrayCollection; use Doctrine\ORM\Mapping as ORM; #[ORM\Entity] class Account extends BaseEntity implements \ADT\FancyAdmin\Model\Entities\Account { use AccountTrait; public function __construct() { $this->accounts = new ArrayCollection(); } }
AccountTrait poskytuje: name, parent (self-ref), accounts (sub-accounts), timestamps
3.3 Profile
// app/Model/Entities/Profile.php <?php declare(strict_types=1); namespace App\Model\Entities; use ADT\FancyAdmin\Model\Entities\ProfileTrait; use App\Model\Entities\Abstract\BaseEntity; use Doctrine\ORM\Mapping as ORM; #[ORM\Entity] class Profile extends BaseEntity implements \ADT\FancyAdmin\Model\Entities\Profile { use ProfileTrait; }
ProfileTrait poskytuje: identity (N:1), account (N:1), roles (M:N s AclRole), isActive, timestamps
3.4 AclRole
// app/Model/Entities/AclRole.php <?php declare(strict_types=1); namespace App\Model\Entities; use ADT\FancyAdmin\Model\Entities\AclRoleTrait; use ADT\FancyAdmin\Model\Entities\Traits\CreatedByNullableInterface; use ADT\FancyAdmin\Model\Entities\Traits\UpdatedByInterface; use App\Model\Entities\Abstract\BaseEntity; use Doctrine\ORM\Mapping as ORM; #[ORM\Entity] class AclRole extends BaseEntity implements \ADT\FancyAdmin\Model\Entities\AclRole, CreatedByNullableInterface, UpdatedByInterface { use AclRoleTrait; }
AclRoleTrait poskytuje: name, type (AclRoleTypeEnum), context, isAdmin, acls (1:N), metody isAllowed(), getResources(), getRoleId()
3.5 AclResource
// app/Model/Entities/AclResource.php <?php declare(strict_types=1); namespace App\Model\Entities; use ADT\FancyAdmin\Model\Entities\AclResourceTrait; use App\Model\Entities\Abstract\BaseEntity; use Doctrine\ORM\Mapping as ORM; #[ORM\Entity] class AclResource extends BaseEntity implements \ADT\FancyAdmin\Model\Entities\AclResource { use AclResourceTrait; }
AclResourceTrait poskytuje: name (unique), title
3.6 Acl (vazba role-resource)
// app/Model/Entities/Acl.php <?php declare(strict_types=1); namespace App\Model\Entities; use ADT\FancyAdmin\Model\Entities\AclTrait; use ADT\FancyAdmin\Model\Entities\Traits\CreatedByInterface; use ADT\FancyAdmin\Model\Entities\Traits\UpdatedByInterface; use App\Model\Entities\Abstract\BaseEntity; use Doctrine\ORM\Mapping as ORM; #[ORM\Entity] class Acl extends BaseEntity implements \ADT\FancyAdmin\Model\Entities\Acl, CreatedByInterface, UpdatedByInterface { use AclTrait; }
AclTrait poskytuje: role (N:1 AclRole), resource (N:1 AclResource), isActive, timestamps
3.7 Configuration
// app/Model/Entities/Configuration.php <?php declare(strict_types=1); namespace App\Model\Entities; use ADT\FancyAdmin\Model\Entities\ConfigurationTrait; use App\Model\Entities\Abstract\BaseEntity; use Doctrine\ORM\Mapping as ORM; #[ORM\Entity] class Configuration extends BaseEntity implements \ADT\FancyAdmin\Model\Entities\Configuration { use ConfigurationTrait; }
3.8 File
// app/Model/Entities/File.php <?php declare(strict_types=1); namespace App\Model\Entities; use ADT\Files\Entities\FileTrait; use App\Model\Entities\Abstract\BaseEntity; use Doctrine\ORM\Mapping as ORM; #[ORM\Entity] class File extends BaseEntity implements \ADT\FancyAdmin\Model\Entities\File { use FileTrait; }
3.9 GridFilter
// app/Model/Entities/GridFilter.php <?php declare(strict_types=1); namespace App\Model\Entities; use App\Model\Entities\Abstract\BaseEntity; use Doctrine\ORM\Mapping as ORM; #[ORM\Entity] class GridFilter extends BaseEntity { use \ADT\FancyAdmin\Model\Entities\GridFilter; }
4. ACL Resource Enum
Definujte enum s ACL resources. Fancyadmin vyžaduje minimálně 3:
- customer resource (přístup do zákaznické části)
- backoffice resource (přístup do administrace)
- full data resource (plný přístup k datům)
// app/Model/Entities/Enums/AclResourceNameEnum.php <?php declare(strict_types=1); namespace App\Model\Entities\Enums; use Nette\Security\Resource; enum AclResourceNameEnum: string implements Resource { case CUSTOMER_HOME = 'portalCustomer.home'; case BACKOFFICE_HOME = 'portalBackoffice.home'; case FULL_DATA = 'portal.fullData'; public function getResourceId(): string { return $this->value; } }
5. Query třídy
Fancyadmin vyžaduje QueryObject pattern z adt/doctrine-components. Každý query objekt:
- dědí z BaseQuery (rozšiřuje
ADT\DoctrineComponents\QueryObject\QueryObject) - implementuje interface z fancyadmin
- používá odpovídající trait z fancyadmin
5.1 BaseQuery
// app/Model/Queries/Abstract/BaseQuery.php <?php declare(strict_types=1); namespace App\Model\Queries\Abstract; use ADT\Components\AjaxSelect\Interfaces\OrByIdFilterInterface; use ADT\DoctrineComponents\QueryObject\QueryObject; use ADT\FancyAdmin\Model\Queries\Abstract\BaseQueryTrait; /** * @extends QueryObject<TEntity> * @template TEntity of object */ abstract class BaseQuery extends QueryObject implements OrByIdFilterInterface, \ADT\FancyAdmin\Model\Queries\Abstract\BaseQuery { use BaseQueryTrait; }
5.2 Konkrétní Query třídy
Vzor je pro všechny stejný — implementovat interface, použít trait, přidat stub metody:
// app/Model/Queries/IdentityQuery.php <?php declare(strict_types=1); namespace App\Model\Queries; use ADT\FancyAdmin\Model\Entities\Account; use ADT\FancyAdmin\Model\Queries\IdentityQueryTrait; use App\Model\Entities\Identity; use Doctrine\ORM\QueryBuilder; /** * @extends Abstract\BaseQuery<Identity> */ class IdentityQuery extends Abstract\BaseQuery implements \ADT\FancyAdmin\Model\Queries\IdentityQuery, \ADT\DoctrineAuthenticator\OTP\IdentityQuery { use IdentityQueryTrait; protected function applySecurityFilter(): void {} protected function applyAccountFilter(QueryBuilder $qb, Account $account): void {} protected function setDefaultOrder(): void {} }
Stejný vzor pro:
- AccountQuery —
use AccountQueryTrait; implements \ADT\FancyAdmin\Model\Queries\AccountQuery - ProfileQuery —
use ProfileQueryTrait; implements \ADT\FancyAdmin\Model\Queries\ProfileQuery - AclRoleQuery —
use AclRoleQueryTrait; implements \ADT\FancyAdmin\Model\Queries\AclRoleQuery(+applyAccountFilter) - ConfigurationQuery —
use ConfigurationQueryTrait; implements \ADT\FancyAdmin\Model\Queries\ConfigurationQuery - GridFilterQuery —
use \ADT\Datagrid\Model\Queries\GridFilterQueryTrait; implements \ADT\Datagrid\Model\Queries\GridFilterQuery
5.3 DefaultFilters trait
// app/Model/Queries/Filters/DefaultFilters.php <?php namespace App\Model\Queries\Filters; trait DefaultFilters { use \ADT\FancyAdmin\Model\Queries\Filters\DefaultFilters; }
6. Query Factory interfaces
Každá Query třída potřebuje factory interface pro DI autowiring. Factory interface rozšiřuje fancyadmin factory a upřesňuje return type:
// app/Model/Queries/Factories/IdentityQueryFactory.php <?php namespace App\Model\Queries\Factories; use App\Model\Queries\IdentityQuery; interface IdentityQueryFactory extends \ADT\FancyAdmin\Model\Queries\Factories\IdentityQueryFactory { public function create(): IdentityQuery; }
Vytvořte factory pro každou query: AccountQueryFactory, AclRoleQueryFactory, ConfigurationQueryFactory, ProfileQueryFactory, GridFilterQueryFactory.
Registrace v config: Query factories se registrují automaticky přes search v neon:
search: queries: in: %appDir%/Model/Queries files: - *Factory.php
7. Security — Authenticator
// app/Model/Security/Authenticator.php <?php namespace App\Model\Security; use ADT\DoctrineAuthenticator\OTP\OnetimeTokenAuthenticator; use ADT\FancyAdmin\Model\Security\AuthenticatorTrait; class Authenticator extends OnetimeTokenAuthenticator implements \ADT\FancyAdmin\Model\Security\Authenticator { use AuthenticatorTrait; }
OnetimeTokenAuthenticator rozšiřuje DoctrineAuthenticator a přidává OTP podporu. AuthenticatorTrait přidává validateIdentity() kontrolu ACL.
Poznámka: Pokud nepotřebujete OTP, můžete rozšiřovat přímo DoctrineAuthenticator a implementovat verifyCredentials().
8. Security — SecurityUser
// app/Model/Security/SecurityUser.php <?php namespace App\Model\Security; use ADT\FancyAdmin\Model\Security\SecurityUserTrait; use App\Model\Entities\Identity; /** * @method Identity getIdentity() */ class SecurityUser extends \ADT\DoctrineAuthenticator\SecurityUser implements \ADT\FancyAdmin\Model\Security\SecurityUser { use SecurityUserTrait; }
Důležité: Rozšiřuje ADT\DoctrineAuthenticator\SecurityUser (ne Nette\Security\User přímo), protože ten má kompatibilní (ne-final) getAuthorizator().
9. Security — Permission
// app/Model/Security/Permission.php <?php namespace App\Model\Security; class Permission extends \ADT\FancyAdmin\Model\Security\Permission { }
10. Doctrine — EntityManager
// app/Model/Doctrine/EntityManager.php <?php declare(strict_types=1); namespace App\Model\Doctrine; class EntityManager extends \ADT\DoctrineComponents\EntityManager { }
11. Listeners
Fancyadmin potřebuje 3 event listenery pro automatické nastavování createdBy, account a selectedAccount:
// app/Model/Listeners/Abstract/BaseListener.php <?php declare(strict_types=1); namespace App\Model\Listeners\Abstract; abstract class BaseListener extends \ADT\DoctrineComponents\BaseListener { }
// app/Model/Listeners/CreatedByEntityBaseListener.php <?php declare(strict_types=1); namespace App\Model\Listeners; use ADT\FancyAdmin\Model\Listeners\CreatedByListenerTrait; use App\Model\Listeners\Abstract\BaseListener; class CreatedByEntityBaseListener extends BaseListener { use CreatedByListenerTrait; }
// app/Model/Listeners/AccountFieldBaseListener.php <?php declare(strict_types=1); namespace App\Model\Listeners; use ADT\FancyAdmin\Model\Listeners\AccountFieldListenerTrait; use App\Model\Listeners\Abstract\BaseListener; class AccountFieldBaseListener extends BaseListener { use AccountFieldListenerTrait; }
// app/Model/Listeners/SelectAccountListener.php <?php declare(strict_types=1); namespace App\Model\Listeners; use ADT\FancyAdmin\Model\Listeners\SelectAccountListenerTrait; use App\Model\Listeners\Abstract\BaseListener; class SelectAccountListener extends BaseListener { use SelectAccountListenerTrait; }
Registrace v config:
search: listeners: in: %appDir%/Model/Listeners files: - *Listener.php
12. Translator
// app/Model/Translator.php <?php declare(strict_types=1); namespace App\Model; class Translator extends \Contributte\Translation\Translator { }
13. Router
FancyAdminRouter se integruje do RouterFactory:
// app/Core/RouterFactory.php <?php declare(strict_types=1); namespace App\Core; use ADT\FancyAdmin\Core\FancyAdminRouter; use ADT\Routing\RouteList; class RouterFactory { public static function create(FancyAdminRouter $fancyAdminRouter): RouteList { $router = new RouteList(); // Fancyadmin routes (Sign:in, Sign:out, portal routes) $router[] = $fancyAdminRouter->getRouteList(); // Web module routes $webModule = new RouteList('Web'); $webModule->addRoute('<presenter>/<action>[/<id>]', [ 'presenter' => 'Home', 'action' => 'default', ]); $router[] = $webModule; return $router; } }
14. Portal Presentery
Fancyadmin poskytuje presenter traity pro portálovou část (admin):
BasePresenter
// app/UI/Portal/Presenters/BasePresenter.php <?php namespace App\UI\Portal\Presenters; use ADT\FancyAdmin\UI\Presenters\BasePresenterTrait; use Kdyby\Autowired\AutowireComponentFactories; use Kdyby\Autowired\AutowireProperties; use Nette\Application\UI\Presenter; class BasePresenter extends Presenter { use AutowireComponentFactories; use AutowireProperties; use BasePresenterTrait { BasePresenterTrait::beforeRender as traitBeforeRender; } }
AuthPresenter (abstraktní — base pro všechny presentery vyžadující přihlášení)
// app/UI/Portal/Presenters/AuthPresenter.php <?php namespace App\UI\Portal\Presenters; use ADT\FancyAdmin\UI\Presenters\AuthPresenterTrait; use App\Model\Security\SecurityUser; /** * @method SecurityUser getUser() */ abstract class AuthPresenter extends BasePresenter implements \ADT\FancyAdmin\UI\Presenters\AuthPresenter { use AuthPresenterTrait; }
15. NEON konfigurace
common.neon — extensions
extensions: autowired: Kdyby\Autowired\DI\AutowiredExtension translation: Contributte\Translation\DI\TranslationExtension nettrine.dbal: ADT\DoctrineComponents\DI\DbalExtension nettrine.orm: Nettrine\ORM\DI\OrmExtension nettrine.extensions.atlantic18: Nettrine\Extensions\Atlantic18\DI\Atlantic18BehaviorExtension queryObjectDataSource: ADT\QueryObjectDataSource\DI\QueryObjectDataSourceExtension fancyadmin: ADT\FancyAdmin\DI\FancyAdminExtension datagridComponents: ADT\Datagrid\DI\DataGridComponentsExtension
Poznámka: DBAL extension je ADT\DoctrineComponents\DI\DbalExtension (ne Nettrine\DBAL\DI\DbalExtension). Tato extension rozšiřuje Nettrine DBAL o další funkce.
common.neon — search (auto-registrace services)
search: listeners: in: %appDir%/Model/Listeners files: - *Listener.php queries: in: %appDir%/Model/Queries files: - *Factory.php
common.neon — fancyadmin
fancyadmin: project: muj-projekt projectName: Můj Projekt logoPublicPath: logo.svg logoBitmapPublicPath: /images/logo.png logoMenuPath: /images/logo.png loginPageLogoPath: logo.svg context: project lostPasswordEnabled: true adminHostPath: %env.PORTAL_URL% hmr: %hmr% customerAclResource: App\Model\Entities\Enums\AclResourceNameEnum::CUSTOMER_HOME backofficeAclResource: App\Model\Entities\Enums\AclResourceNameEnum::BACKOFFICE_HOME fullDataAclResource: App\Model\Entities\Enums\AclResourceNameEnum::FULL_DATA locksDir: %locksDir% emailBackgroundColor: '#fff' colors: backgroundColor: '#f1f7f7' dashboardAccentColor: '#9ad0f5' primaryColor: '#42b6a4' primaryColorDark: '#3fad9c' primaryColorDark20: '#3ba494' secondaryColor: '#f1f7f7' secondaryColorDark: '#e1eeee' secondaryColorDarker: '#d2e5e5' ternaryColor: '#101D40' ternaryTextColor: '#ffffff' loginBackground: 'rgb(90, 97, 120)' loginBackgroundInput: 'rgb(255, 255, 255, 0.3)' loginBackgroundInputFocus: 'rgb(255, 255, 255, 0.4)' loginInputTextColor: '#1a1a1a' inputBorder: '1px solid #c8c8c8' inputFocusBorder: '0' inputFocusBackground: '#f0f0f0'
common.neon — ORM mapping
nettrine.orm: managers: default: connection: default entityManagerDecoratorClass: App\Model\Doctrine\EntityManager lazyNativeObjects: true mapping: entities: namespace: App\Model\Entities directories: - %appDir%/Model/Entities doctrineAuthenticator: namespace: ADT\DoctrineAuthenticator directories: - %appDir%/../vendor/adt/doctrine-authenticator/src
Důležité: Mapování doctrineAuthenticator je potřeba, protože ADT\DoctrineAuthenticator obsahuje entity (StorageEntity, LoginAttempt, OnetimeToken) s Doctrine atributy.
common.neon — services
services: router: App\Core\RouterFactory::create jsComponents: ADT\Utils\JsComponents - App\Model\Security\Permission security.user: App\Model\Security\SecurityUser security.userStorage: Nette\Bridges\SecurityHttp\CookieStorage security.authenticator: factory: App\Model\Security\Authenticator(expiration: '14 days') setup: - setFraudDetection(true) - setExpirationCallback(Closure::fromCallable(@ADT\FancyAdmin\Model\Security\SessionExpirationCallback)) - ADT\DoctrineAuthenticator\OTP\OnetimeTokenService - ADT\FancyAdmin\Model\Security\SessionExpirationCallback
common.neon — datagrid
datagridComponents: locksDir: %locksDir% downloadLink: Portal:Download:gridExport
common.neon — translation
translation: locales: default: cs whitelist: [cs, en] fallback: [cs] dirs: - %appDir%/lang localeResolvers: [] loaders: yml: Symfony\Component\Translation\Loader\YamlFileLoader translatorFactory: App\Model\Translator
common.neon — atlantic18 (Gedmo)
nettrine.extensions.atlantic18: timestampable: true softDeleteable: true
common.neon — decorator
decorator: App\Model\Queries\Abstract\BaseQuery: setup: - setSecurityUser(@App\Model\Security\SecurityUser)
16. Migrace
Po nastavení vygenerujte migraci:
php bin/console migrations:diff php bin/console migrations:migrate
Toto vytvoří tabulky: identity, account, profile, acl_role, acl_resource, acl, configuration, file, grid_filter, storage_entity (auth sessions), login_attempt, ext_log_entries (audit log).
Po migraci vytvořte první identitu:
php bin/console adt:fancyadmin:create-identity
17. Struktura souborů
app/
├── Core/
│ └── RouterFactory.php
├── Model/
│ ├── Doctrine/
│ │ └── EntityManager.php
│ ├── Entities/
│ │ ├── Abstract/
│ │ │ └── BaseEntity.php
│ │ ├── Enums/
│ │ │ └── AclResourceNameEnum.php
│ │ ├── Acl.php
│ │ ├── AclResource.php
│ │ ├── AclRole.php
│ │ ├── Account.php
│ │ ├── Configuration.php
│ │ ├── File.php
│ │ ├── GridFilter.php
│ │ ├── Identity.php
│ │ └── Profile.php
│ ├── Listeners/
│ │ ├── Abstract/
│ │ │ └── BaseListener.php
│ │ ├── AccountFieldBaseListener.php
│ │ ├── CreatedByEntityBaseListener.php
│ │ └── SelectAccountListener.php
│ ├── Queries/
│ │ ├── Abstract/
│ │ │ └── BaseQuery.php
│ │ ├── Factories/
│ │ │ ├── AccountQueryFactory.php
│ │ │ ├── AclRoleQueryFactory.php
│ │ │ ├── ConfigurationQueryFactory.php
│ │ │ ├── GridFilterQueryFactory.php
│ │ │ ├── IdentityQueryFactory.php
│ │ │ └── ProfileQueryFactory.php
│ │ ├── Filters/
│ │ │ └── DefaultFilters.php
│ │ ├── AccountQuery.php
│ │ ├── AclRoleQuery.php
│ │ ├── ConfigurationQuery.php
│ │ ├── GridFilterQuery.php
│ │ ├── IdentityQuery.php
│ │ └── ProfileQuery.php
│ ├── Security/
│ │ ├── Authenticator.php
│ │ ├── Permission.php
│ │ └── SecurityUser.php
│ └── Translator.php
└── UI/
├── Portal/
│ └── Presenters/
│ ├── AuthPresenter.php
│ └── BasePresenter.php
└── Web/
└── Presenters/
└── BasePresenter.php
18. Keycloak SSO integrace (volitelné)
Fancyadmin podporuje napojení na jeden nebo více Keycloak serverů/realmů pro SSO autentizaci. Integrace je ve výchozím stavu vypnutá a aktivuje se přidáním keycloak sekce do konfigurace.
18.1 Předpoklady
- Keycloak server s nakonfigurovaným realmem
- Klient v Keycloaku s:
- Client authentication: zapnuto (confidential client)
- Service accounts roles: zapnuto (pro Admin API — vyhledávání a správa uživatelů)
- Valid redirect URIs:
https://admin.muj-projekt.cz/keycloak-auth/* - Web origins:
https://admin.muj-projekt.cz
- Service account musí mít roli
manage-userszrealm-managementclienta - Druhý (public) klient pro frontend keycloak-js adapter — s Client authentication: vypnuto
guzzlehttp/guzzlenainstalovaný v projektu:composer require guzzlehttp/guzzle:^7.0
18.2 Sso entita
Fancyadmin vyžaduje entitu Sso, která uchovává kompletní konfiguraci Keycloak instancí:
// app/Model/Entities/Sso.php <?php declare(strict_types=1); namespace App\Model\Entities; use ADT\FancyAdmin\Model\Entities\SsoTrait; use App\Model\Entities\Abstract\BaseEntity; use Doctrine\ORM\Mapping as ORM; #[ORM\Entity] class Sso extends BaseEntity implements \ADT\FancyAdmin\Model\Entities\Sso { use SsoTrait; }
Po vytvoření entity spusťte migraci.
SsoTrait poskytuje:
| Sloupec | Typ | Popis |
|---|---|---|
name |
string (unique) | Identifikátor instance |
realm |
string | Název Keycloak realmu |
baseUrl |
string | Interní URL pro API volání (např. http://keycloak:8080) |
hostUrl |
string | Veřejná URL pro redirect uživatele (např. https://auth.muj-projekt.cz) |
clientId |
string | Confidential client ID |
clientSecret |
string | Client secret |
frontendClientId |
string | Public client ID pro keycloak-js adapter |
defaultRole |
string (nullable) | Název role, která se přiřadí novému uživateli při SSO registraci |
18.3 NEON konfigurace
V neonu se Keycloak pouze zapíná/vypíná. Veškerá konfigurace instancí je v tabulce sso:
fancyadmin: # ... ostatní konfigurace ... keycloakEnabled: true
Pokud je keycloakEnabled nastaveno na false (výchozí), vše Keycloak-related je vypnuté a projekt funguje jako dříve.
18.4 Nastavení SSO v databázi
-
Vytvořte záznamy v tabulce
ssos kompletní konfigurací Keycloak instance:id name realm baseUrl hostUrl clientId clientSecret frontendClientId defaultRole 1 hlavni muj-realm http://keycloak:8080 https://auth.example.cz app-client secret123 app-public user -
Navažte role na SSO instance — v tabulce
acl_rolenastavtesso_idu rolí, které se mají přihlašovat přes SSO -
Volitelně navažte identity — v tabulce
identitylze nastavitsso_idpřímo (má přednost před rolí)
Při zadání emailu na login stránce fancyadmin zjistí SSO instanci z identity (přímo, nebo přes její roli) a přesměruje na odpovídající Keycloak. Pokud identita nemá SSO vazbu, zobrazí se standardní přihlášení heslem.
18.5 Presentery
Vytvořte dva presentery pro Keycloak OAuth2 flow:
// app/UI/Portal/Presenters/KeycloakAuth/KeycloakAuthPresenter.php <?php declare(strict_types=1); namespace App\UI\Portal\Presenters\KeycloakAuth; use ADT\FancyAdmin\UI\Presenters\Keycloak\KeycloakAuthPresenterTrait; use App\UI\Portal\Presenters\BasePresenter; class KeycloakAuthPresenter extends BasePresenter { use KeycloakAuthPresenterTrait; }
// app/UI/Portal/Presenters/KeycloakLog/KeycloakLogPresenter.php <?php declare(strict_types=1); namespace App\UI\Portal\Presenters\KeycloakLog; use ADT\FancyAdmin\UI\Presenters\Keycloak\KeycloakLogPresenterTrait; use App\UI\Portal\Presenters\BasePresenter; class KeycloakLogPresenter extends BasePresenter { use KeycloakLogPresenterTrait; }
18.6 JavaScript
V app.js projektu přidejte import keycloak adaptéru pro silent SSO check:
import { keycloakLoginSync } from '../path/to/vendor/adt/fancyadmin/assets/js/keycloak'; keycloakLoginSync();
Pro keycloak email check na login formuláři vytvořte SignIn/index.js s re-exportem:
// app/UI/Portal/Components/Forms/SignIn/index.js export { default } from '../path/to/vendor/adt/fancyadmin/assets/js/signInKeycloak';
…a zaregistrujte v app.js:
import AdtJsComponents from 'adt-js-components'; AdtJsComponents.init('sign-in-form', 'UI/Portal/Components/Forms/SignIn');
Závislost: Projekt musí mít nainstalovaný npm balíček keycloak-js:
yarn add keycloak-js
18.7 Co se děje automaticky
Po zapnutí Keycloak konfigurace fancyadmin automaticky:
- Registruje routy
keycloak-auth/<action>akeycloak-log/<action>v Portal modulu - Login formulář — přidá
data-keycloak-check-urlatribut na email input; po zadání emailu JS zjistí SSO instanci z identity/role a přesměruje na odpovídající Keycloak - Logout —
Sign:outautomaticky odhlásí i z Keycloaku (pokud se uživatel přihlásil přes SSO) - Frontend — do layoutu injektuje
window.__keycloakSettingspro keycloak-js adapter (silent SSO check, token refresh) - Registrace při SSO — pokud se přes Keycloak přihlásí uživatel, který v aplikaci neexistuje, automaticky se mu vytvoří identita s vazbou na SSO instanci a
defaultRole(pokud je nakonfigurovaná)
18.8 Keycloak služba — správa uživatelů
Keycloak instance jsou dostupné přes KeycloakManager:
$manager = $this->_fancyAdmin->getKeycloakManager(); // null pokud je Keycloak vypnutý // Získat konkrétní instanci podle názvu $keycloak = $manager->getInstance('hlavni'); // Získat instanci podle identity (z identity.sso nebo role.sso) $keycloak = $manager->getInstanceForIdentity($identity); // Získat instanci, přes kterou je přihlášen aktuální uživatel (ze session) $keycloak = $manager->getInstanceFromSession();
Každá instance poskytuje metody pro správu uživatelů přes Admin API:
// Registrace uživatele v Keycloaku (vrací existujícího pokud už existuje) $keycloakUser = $keycloak->registerUser($identity, 'heslo', temporaryPassword: false); // Aktualizace údajů (email, jméno, příjmení) $keycloakUser = $keycloak->updateUser($identity); // Deaktivace / aktivace $keycloak->disableUser($identity); $keycloak->enableUser($identity); // Nastavení hesla $keycloak->setUserPassword($identity, 'noveHeslo', temporary: true); // Vyhledání uživatele podle emailu $keycloakUser = $keycloak->findUser('user@example.com');
18.9 Přidání nové Keycloak instance
Postup pro přidání další SSO instance do existujícího projektu:
- DB — vytvořte nový záznam v tabulce
ssos kompletní konfigurací (realm, URL, credentials) - DB — u příslušných rolí/identit nastavte vazbu na nové SSO
Žádná změna PHP kódu, .env ani neon konfigurace není potřeba. Instance se vytváří dynamicky z databáze.
18.10 Rozšíření chování
Keycloak službu lze rozšířit v projektu — např. pro úpravu logiky vytváření identity při SSO loginu:
class MyKeycloak extends \ADT\FancyAdmin\Model\Security\Keycloak\Keycloak { protected function createIdentity(array $userInfo): Identity { $identity = parent::createIdentity($userInfo); // vlastní logika — přiřazení kontextu, notifikace, atd. return $identity; } }
Pro použití vlastní třídy je potřeba rozšířit KeycloakManager::createInstanceFromSso() v projektu.
Shrnutí
| Krok | Co | Proč |
|---|---|---|
| BaseEntity | Abstraktní třída s Identifier trait | Sdílený základ pro všechny entity |
| 9 entit | Identity, Account, Profile, AclRole, AclResource, Acl, Configuration, File, GridFilter | Fancyadmin vyžaduje všechny pro funkční ACL, auth, grid filtry, konfiguraci |
| AclResourceNameEnum | Enum implementující Nette\Security\Resource | Definice ACL resources pro fancyadmin config |
| BaseQuery + 6 Query tříd | QueryObject pattern s fancyadmin traits | Fancyadmin interně používá query factories pro přístup k datům |
| 6 QueryFactory interfaces | Rozšiřují fancyadmin factory interfaces | DI autowiring pro query třídy |
| Authenticator | Rozšiřuje OnetimeTokenAuthenticator | Autentizace přes Doctrine (email + heslo, OTP) |
| SecurityUser | Rozšiřuje ADT\DoctrineAuthenticator\SecurityUser | Session management, isAllowed(), isAdmin() |
| Permission | Rozšiřuje fancyadmin Permission | ACL authorizátor |
| EntityManager | Rozšiřuje ADT\DoctrineComponents\EntityManager | Rozšířený EntityManager s helper metodami |
| 3 Listeners | CreatedBy, AccountField, SelectAccount | Automatické nastavování created_by, account polí při persistu |
| Translator | Rozšiřuje Contributte\Translation\Translator | Překlady |
| RouterFactory | Integruje FancyAdminRouter | Sign routes, portal routes |
| Portal presentery | BasePresenter + AuthPresenter s fancyadmin traits | Admin layout, auth check, side panel |