В
Точняк,
asortSize: a a a
2018 November 20
В
А хелпер полезный, у меня тоже такая надобность возникала.
ИС
А хелпер полезный, у меня тоже такая надобность возникала.
написал "такое", потому что понял, что он неправльно работает
ИС
в исправленном виде он действиетльно полезный, да
ИС
идеально
ИС
самый изыщный вариант, как по мне
AA
Привет. Подскажите, а можно как-то добавить зависимость от 1-го middleware к другому? В моем middleware есть проверка - страницу пользователя /user/[user_id] может просматривать только его владелец. Но эта проверка имеет смысл только в связке с стандартной проверкой в middleware Authenticate - т.е. сначала должна идти проверка аутефицирован ли пользователь.
PO
в массив мидлвейров проверку авторизации ставишь вверху, а в своем там где проверка доступа к странице сначала проверяешь авторизован ли юзер. если аноним отработает стандартная и отправит куда настроено если авторизован сработает твой втрой мидл. или я чтото не так понял?
AA
меня в таком решении смущает то, что если забыть в каком-то роуте поставить первой проверку авторизации, то не выдаст ошибок и мой миддлвар будет успешно пройден. Я бы хотела каким-то образом явно указать, что мой middleware ProfileAccess явно зависит от Authenticate
В
Почему твой мидлвер не выдаст ошибок, для неаутенифицированного пользователя, если он требует аутентифицированного пользователя?
PO
Если ты руками ставишь мидлвары на все контроллеры, то я бы ставил проверку авторизации на родительском контроллере, что бы он был везде.
PO
А проверку доступа по путям уже в каждый конкретный роут
AA
Почему твой мидлвер не выдаст ошибок, для неаутенифицированного пользователя, если он требует аутентифицированного пользователя?
Т.е. мне делать еще одну проверку и в моем миддлваре на то аутефицирован ли пользователь? Тогда нет смысла использовать стандартный Authenticate
PO
Это всего один метод, пусть будет и там и там, ничего дурного в этом не вижу
В
Нет, я имею ввиду то, что организовывать правельный порядок мидлвар - это нормально.
В
А если вдруг порядок будет не правельный, то твой
ProfileAccess мидлвар отвалится скорее всего с ошибкой trying to get property of non objectPO
А если вдруг порядок будет не правельный, то твой
ProfileAccess мидлвар отвалится скорее всего с ошибкой trying to get property of non object+1
В
Paul O'Reilly
Это всего один метод, пусть будет и там и там, ничего дурного в этом не вижу
Дублировать идентичную проверку всё же считаю не уместной
PO
Но с ней не отвалится если аноним
PO
Или порядок не тот