Как решить вопрос с получением текста причины отказа в доступе при использовании CustomVoter и IsGranted()?

Question

[Александр Евгеньевич]

Здравствуйте.
Voter возвращает ACCESS_GRANTED или ACCESS_DENIED в случаях если доступ разрешен или запрещен соответственно, но проверка на право доступа является комплексной ,т.е. факторы которые влияют на принятие решения не всегда являются одиночными, например: вы хотите оплатить товар, но вам отказывают в доступе, а ведь, причин отказа могут быть разные, либо "Счет заблокирован", либо счет не заблокирован, но "Не хватает средств на счете". И хотелось бы получать сообщения конкретной ошибки ,из-за которой было отказано в доступе, чтобы отобразить пользователю в контроллере.
Подойдет ли вариант записывания ошибок в специальный сервис, который будет вызываться в Voter-е при отказе в доступе, либо использовать статический класс ?
Или может использовать трейт который будет работать со статическим классом , и реализовывать этот трейт в Voter-ах ?

Answer 1

[Сергей Протько]

Счет заблокирован

это бизнес правило, его не надо в секьюрити воутер пихать.

Не хватает средств на счете

Опять же это правило не в секьюрити воуетере должно быть. Тут вы можете просто бросить исключение или еще чего в соответствующем сервисе.

Секьрити воутеры нужны только для определения может ли пользователь выполнять какое либо действие или нет. И причина тут только одна может быть - нет прав.

Другие бизнес правила и ограничения будьте добры реализовать в сервисах своих. Можете тот же chain-of-responsibilitites шаблон использовать если вам так угодно, но...

Comments

[Александр Евгеньевич]

Ага, понял вас. Ну в принципе можно тогда создать какой-нибудь сервис "PermissionResolver" в котором копить методы для проверки на условие и кидать в случае несоответствия - Exception. Просто мне эти проверки нужны еще и на стороне twig шаблона, для отображения элементов управления (кнопок, вкладок и т.д.). А так посмотрел, что есть Voter, плюс работает через isGranted() - показалось удобным.

[Сергей Протько]

Александр Евгеньевич: Ну соль в том что если это бизнес правила - то это должно быть в вашем коде. Если это проверка доступа (типа только премиум пользователи могут покупать данный товар) то тогда можно уже воутеры.

Воутеры хорошо если исход один - дать доступ или нет, и при этом множество условий. А если исходов много - то тут уже надо либо разные воутеры использовать либо еще как.