A
Правда проверка странная какая-то, зачем проверять что id юзера не равняется переданому id?
Size: a a a
2020 December 22
PW
ну так юзер может себя редактировать, а других нет
A
ну так юзер может себя редактировать, а других нет
Бессмысленная проверка, можно же просто брать req.user.id и обновлять по этому айдишнику, таким образом какой юзер бы не передал запрос он будет обновлять инфу только о самом себе
PW
ага внатуре
PW
я просто изначально делал тот роут и для юзера и для админа
а админ всех может редактировать
поэтому и проверку эту добавлял
а админ всех может редактировать
поэтому и проверку эту добавлял
VL
Вынести в middleware
не лучший способ
VL
лучше это делать в моделе или сервисе. мидлвары создают много проблем. у нас ведь один поток в ноде а мидлвары для всех юзеров
PW
так а сервисы нет?
PW
тоже для залогиненых
VL
так а сервисы нет?
у тебя может появиться цепочка мидлвар и в каждой из них ты будешь как то мутировать обьект req. и однажды ты не сможешь контролировать правильность мутаций
PW
возможно
но в сервисе у меня бизнес логика, а эта проверка на текущего не является таковой
но в сервисе у меня бизнес логика, а эта проверка на текущего не является таковой
VL
возможно
но в сервисе у меня бизнес логика, а эта проверка на текущего не является таковой
но в сервисе у меня бизнес логика, а эта проверка на текущего не является таковой
что ты подразумеваешь под бизнес логикой?
A
у тебя может появиться цепочка мидлвар и в каждой из них ты будешь как то мутировать обьект req. и однажды ты не сможешь контролировать правильность мутаций
Эта middleware не мутирует req, она выносит логику в один модуль, в данном случае middleware, и выдает ошибку если условия не соблюдены
PW
ну типа работа и с моделями и тд
а эта проверка на текущего пользователя это скорее проверка доступа какая-то
а эта проверка на текущего пользователя это скорее проверка доступа какая-то
VL
Эта middleware не мутирует req, она выносит логику в один модуль, в данном случае middleware, и выдает ошибку если условия не соблюдены
эта не мутирует, а еще какие то будут
A
эта не мутирует, а еще какие то будут
Мне кажется писать обращение к методу сервиса в каждой роуте это не лучшая затея
A
а middleware одну написать и вставить куда надо - то что нужно
VL
в моем понимание это надо делать в сервисе
PW
ну у меня сервис вообще не работает с риквестом, никак с ним не связан
VL
завязываться на миддлвары плохая идея. ты привязываешься к их порядку выполнения. race condition никто не отменял