OZ
А вообще, проверка прав и авторизации проводится в каждом методе каждого контроллера?
почитай что-такое RBAC
Size: a a a
2020 January 13
S
А вообще, проверка прав и авторизации проводится в каждом методе каждого контроллера?
Контроллер получает команду и выводит страницу или редиректит, если нужно проверить авторизацию это какойто другой объект-сервис не совсем mvc
AG
А вообще, проверка прав и авторизации проводится в каждом методе каждого контроллера?
как сделаешь. На вкус и цвет, как говорится.
Например, вместо того, чтобы строку с проверкой шлёпать в каждый экшн, можно в конструкторе сделать одну проверку и там же ловить какой метод вызван, оттуда и плясать
Например, вместо того, чтобы строку с проверкой шлёпать в каждый экшн, можно в конструкторе сделать одну проверку и там же ловить какой метод вызван, оттуда и плясать
M
Вот уже сразу начинается у меня путаница с архитектурой, напрашиваются классические ошибки - утолщение контроллера например или вынесение части логики в вид. Это же неверно?
Всё равно в контроллере проверять.
Логика во вьюхах тоже норм, если немного (вьюхи для операторов и админов всё же лучше разделять), она неизбежна.
А почему бы не взять фреймворк, в котором все эти базовые вещи уже решены и существует база best practices как что делать ?
Логика во вьюхах тоже норм, если немного (вьюхи для операторов и админов всё же лучше разделять), она неизбежна.
А почему бы не взять фреймворк, в котором все эти базовые вещи уже решены и существует база best practices как что делать ?
S
Michael
Всё равно в контроллере проверять.
Логика во вьюхах тоже норм, если немного (вьюхи для операторов и админов всё же лучше разделять), она неизбежна.
А почему бы не взять фреймворк, в котором все эти базовые вещи уже решены и существует база best practices как что делать ?
Логика во вьюхах тоже норм, если немного (вьюхи для операторов и админов всё же лучше разделять), она неизбежна.
А почему бы не взять фреймворк, в котором все эти базовые вещи уже решены и существует база best practices как что делать ?
На что вы намекаете)
AG
Не-не, не надо советовать логику пихать во вьюху, ну вы чо
OZ
Не-не, не надо советовать логику пихать во вьюху, ну вы чо
+ это уже будет не MVC
AS
Супер, идея хорошая. Спасибо большое.
нет это плохая идея... вид ответа определяется в веб понятием content-negotiation, а значит отдавать данные через аякс/не аякс/xml/картинкой - должен один и тот же экшн
AG
нет это плохая идея... вид ответа определяется в веб понятием content-negotiation, а значит отдавать данные через аякс/не аякс/xml/картинкой - должен один и тот же экшн
серьёзно? :)
M
Да, авторизация проводится в каждом методе.
Аутентификацию можно проводить в базовом контроллере, если таковой есть и от него наследуются. Или внедрить у себя понятие middlewares, которые проверяют запрос, и повесить их обрабатывать роуты.
Аутентификацию можно проводить в базовом контроллере, если таковой есть и от него наследуются. Или внедрить у себя понятие middlewares, которые проверяют запрос, и повесить их обрабатывать роуты.
AS
серьёзно? :)
серьезно, если это одни и те же данные
DS
Господа, есть ли тут те, кто хорошо разбираются в триггерах в SQL?
M
Не-не, не надо советовать логику пихать во вьюху, ну вы чо
Т.е. мне надо держать вьюху, отрисовывающую пост с лайком, вьюху, отрисовывающую пост без лайка, и т.п. ? )
️️
Господа, есть ли тут те, кто хорошо разбираются в триггерах в SQL?
уже сколько в чате и все еще задаешь мета
AS
Господа, есть ли тут те, кто хорошо разбираются в триггерах в SQL?
м?
M
Логика норм во вьюхах, если её немного.
А MVC - не священная корова, которая магически решает все проблемы, не надо на неё молиться.
А MVC - не священная корова, которая магически решает все проблемы, не надо на неё молиться.
AG
серьезно, если это одни и те же данные
именно. А у него не одни и те же данные. На страницу у него выводится полная страница, со всякими хедерами\футерами\баннерами\рекламой и тд. А получить надо только данные для подгрузки
NK
Редко встретишь годную статью на хабре про ООП, в век засилия безмозглых гошников и их процедурного говностиля. Тем приятнее показать вам статью, в которой автор на нескольких листах объясняет принцип abstract or final. Собственно вот - https://habr.com/ru/post/482154/
S
ID:0
Редко встретишь годную статью на хабре про ООП, в век засилия безмозглых гошников и их процедурного говностиля. Тем приятнее показать вам статью, в которой автор на нескольких листах объясняет принцип abstract or final. Собственно вот - https://habr.com/ru/post/482154/
Чтобы форкнули и убрали final