В
Просто нужно делать правильный порядок
Size: a a a
2018 November 20
AA
Жаль, что нельзя указать где-то явную зависимость. А вызов 1-го миддлвара в другом, считаете плохой практикой?
PO
Это уже вкусовщина, имхо) по теме - сделать правильный порядок как уже сказали и еюна всякий я бы добавил доп проверку на авторизация в профайлаццес
AA
"доп проверку на авторизация в профайлаццес" - да, но это дублирование того, что уже есть в Authenticate, что не очень хорошо
В
Здесь нужно немного поменять к этому отношение. Я не первый раз встречаюсь с таким конфузом. А что если порядок не правильный? Ответа такой - значит алгоритм не правильный.
Мы же не говорим, а что если порядок выполнения методов поменять, не будет же работать, конечно и это нормально.
Мы же не говорим, а что если порядок выполнения методов поменять, не будет же работать, конечно и это нормально.
В
Жаль, что нельзя указать где-то явную зависимость. А вызов 1-го миддлвара в другом, считаете плохой практикой?
[‘auth’, ‘profile-acess’] - это и есть твоя зависимость
В
Каждый последующий зависит от предыдущего
В
А если уже заходить чуть глубже, то тебе не нужен кастомный мидлвар для
profile-accessAA
А как по-другому проверку на то является ли текущей пользователь владельцем аккаунта сделать?
В
В случае определения прав, нужно пользоваться нативной системой авторизации.
В
А там уже и мидлвер есть свой
В
И
$user->can()В
Который ты можешь поместить к примеру в метод
authorize кастомного RequestAA
Да что-то я не подумала про такой вариант. Возможно, напишу свою policy еще - мне нравится, как они в ларе реализованы.
В
Да, здесь нужно выработать в себе триггер. Нужно определить права на доступ? - Система авторизации и поехали.
Также у Request классов, по умолчанию переопределяются всего 2 метода:
Также у Request классов, по умолчанию переопределяются всего 2 метода:
rules и authorize. Вот и нужно сразу подумать кому можно давать сюда доступ и какие данные считать вальдными.AA
Вячеслав, Paul спасибо вам за советы
В
You are welcome 🙂
PO
ЮФ
Хелло!