Проект со сложной логикой на Symfony – как проектировать? Примеры?

Question

[Роман]

Здравия!

NOTE: сразу прошу прощения за длиннопост.

Начинаю проектировать новый проект, в котором будет:
* Много странной/сложной логики (вроде "когда пятая планета в фазе сириуса на шестом дне от седьмой среды после 42 недели високосного года, но только если во-о-о-он тот пост не старше недели"), в которой критериев для состояния чего-либо может быть не один уровень. Однако, Внешнее API немногим сложнее типичного CRUD'а.
* Уровни доступа для групп пользователей (которые можно создавать через админку) вплоть до каждого параметра некоторых бизнес-моделей. Например:"Вот в этой табличке вон тот столбец могут видеть только такие-то группы юзеров".
* Много дополнительных автоматических действий при совершении какого-либо действия типа "при изменении значения вот в этой ячейке этой таблицы сделать то, сё, пятое, десятое и компот". Цепочки могут быть достаточно длинными и глубокими чтобы не помнить их не вооружившись ТЗ. Многие из них должны быть отложенными или асинхронными ибо могут быть тяжёлыми.
* Основная работа – с внешними сервисами по API, с дублированием некоторых сервисов на уровне бизнес логики типа "Если при совершении действия сервис1 отвалился – пробовать сервисы 2,3,...,100500 пока не получится, в таком-то порядке по такому-то критерию".
* Долгоживучесть проекта – и поддерка, и допиливание логики, которую невозможно предусмотреть сейчас. Годами.
* Проект будет представлять из себя API – никаких шаблонов/вёрстки/фронта там не предполагается. Точнее, оно будет, но отдельным проектом, возможно, на Angular.

В качестве фреймворка предполагаю взять Symfony – с ним ещё не довелось работать, но, судя по их книге, кажется, не нужно будет бороться с ним в проекте такого типа.

Ближе к вопросам.

Чтобы всё не превратилось в очень жирные модели – репозиторий отдельно, модели отдельно (Доктрина, я читал, умеет – велосипед не надо изобретать). Как хранить бизнес-логику чтобы модели не превратились в монстров из десятков тысяч строк? Читал про Command Bus где, если правильно понял, на каждое действие в системе – свой класс? Как их организуете (их тогда будут сотни)?
Есть ли смысл выносить каждую доменную модель в модуль/микросервис, хранить всю связанную логику где-то там внутри, а с остальными общаться по внешнему API? За ответы в клиентскую часть – отдельный сервис-фронтенд? Каков оверхед? Используют ли такое на практике? Какие подводные камни?

Раньше для дополнительных действий мне достаточно было использовать что-то вроде beforeUpdate/afterCreate модели. Сейчас же эти методы рискуют стать гигантскими и очень сложными даже если выносить логические куски в отдельные методы. К тому же, многие из них будут вынесены в очередь задач (в rabbitmq, например) и обработаны асинхронно. Но некоторые – нет и в каких-то случаях будет очень важна последовательность выполнения хуков. Как не превратить кидание/получение событий типа PostBeforeEdit/PostBeforeEditHandler в "callback hell"? В одном похожем проекте я такое видел (правда, на js) – при каждом клике никогда не знаешь сколько десятков действий произойдёт, даже вооружившись отладчиком. Было бы хорошо держать конфиг подобной логики человекочитабельным и в одном месте – как вы это решаете?

ACL. Где храните указанную логику? Сетку предполагаю хранить в базе и кэшировать. Какие структуры для описанного выше – best practice? В моём понимании это выглядит как куча трёхмерных кубов доступа "crud – group – entity – field", как это сделать более плоским пока только одна идея – делать кучу таблиц many-to-many. Но мне кажется, что работа с этими "джойнами" при каждом запросе будет вторым узким местом после внешних api.

Версионирование. Как вы версионируете подобные проекты? А если нужна "N-1" рабочая версия на продакшене? Сейчас храню в разных ветках git'а и деплою их отдельно. Есть ли смысл разделять версии в рамках единой кодовой базы проекта и как (неймспейсы, конфиг, модуль, что-то ещё)?

И, самое главное – как всё это совместить? По отдельности вышеописанное уже применял на практике. Но всё и сразу в голове не укладывается. На какие проекты (точнее, на код) можете посоветовать посмотреть для лучшего понимания? Ссылки на репозитории?

Заранее спасибо тем, кто осилит длиннопост, поделится своим опытом и, возможно, пришлёт пример на код подобного проекта.

Answer 1

[index0h]

Как хранить бизнес-логику чтобы модели не превратились в монстров из десятков тысяч строк?

Тут не совсем модели. Entity - это просто объект данных, умеет хранить их в себе и бросать исключения, если не правильные данные вставляете, все. Repository - умеет работать со своим Entity И БД.

БЛ находится в классах сервисах.

Читал про Command Bus где, если правильно понял, на каждое действие в системе – свой класс?

Вообще под каждое дествие - не обязательно, тут нужно руководствоваться здравым смыслом.

Как их организуете (их тогда будут сотни)?

Иерархически. Путь к классу должен быть "понимаем".

Есть ли смысл выносить каждую доменную модель в модуль/микросервис, хранить всю связанную логику где-то там внутри, а с остальными общаться по внешнему API?

Только в тому случае, если вы уже делали такие же проекты и в точности знаете максимально точно границы каждого домена. Иначе - не стоит. Делайте монолитную систему, а разделение на микросервисы - только по факту необходимости.

За ответы в клиентскую часть – отдельный сервис-фронтенд?

Если в "сервис" вы вкладываете понятие простого класса, умеющего форматировать ответы вашего проекта - мысль здравая.
Если ответы будут асинхронными (от сервера к другому) - имеет смысл выностить в отдельный клиентский класс.

Каков оверхед?

Ничтожный.

Используют ли такое на практике?

Да

Какие подводные камни?

Следствием серьезной декомпозиции в любом случае будут лишние сущности, чем раньше от них будете избавляться - тем лучше.

Как не превратить кидание/получение событий типа PostBeforeEdit/PostBeforeEditHandler в "callback hell"?

Если есть возможность отказаться от событийной модели - часто лучше отказаться.
Листнеры доктрины конечно штука мощная, но работает не всегда очевидно.

Функционал "PostBeforeEdit/PostBeforeEditHandler" часто дешевле и проще вынести в сервис, но опять же руководствуйтесь здравым смыслом.

ACL Где храните указанную логику?

Если ACL будет не тривиальный - готовьте себя к тому, что он будет размазан по уровню контроллеров.

Какие структуры для описанного выше – best practice?

Если есть возможность привести к одноуровневому виду - сделайте. Если с точки зрения бизнеса может потребоваться иерархическая (не фиксированной вложенности) ACL - до последнего убеждайте, что это плохая идея, не повторяйте чужих ошибок.

В моём понимании это выглядит как куча трёхмерных кубов доступа "crud – group – entity – field", как это сделать более плоским пока только одна идея – делать кучу таблиц many-to-many.

Гибкая настройка вплоть до каждого поля 90% что не нужна. Если можно свести к понятию скопов прав - сделайте это.
Структуру можно предлагать только зная ваш проект.

Версионирование. Как вы версионируете подобные проекты?

Semver.

А если нужна "N-1" рабочая версия на продакшене?

Значит на прод попадает ваша версия с тегом "N-1"))

Есть ли смысл разделять версии в рамках единой кодовой базы проекта и как (неймспейсы, конфиг, модуль, что-то ещё)?

Храните яйца в отдельных корзинках. Если модуль развивается полностью отдельно и может быть вынесен как зависимость проекта в vendor - делайте.

И, самое главное – как всё это совместить?

• РУКОВОДСТВУЙТЕСЬ ЗДРАВЫМ СМЫСЛОМ
  
• Принимаете жесткие соглашения по правилам написания кода, например такие
  
• Постарайтесь убедить бизнес в том, что без покрытия кода автотестами будет дороже, нестабильней и дольше. + Пишите тесты. Если объем тестов в 4 раза больше кода, который они тестируют - это норм. У меня бывали случаи, когда для критичного функционала тестов было в ~16 раз больше, чем кода.
  
• Жесткие, обязательные кодревью.
  
• Если задача крупная - декомпозируйте ее.
  
• Технический долг - возвращайте обязательно И как можно скорее.
  
• Перед тем как писать код для работы с внешним сервисом - имеет смысл написать его эмулятор.
  
• Спешите только в случае серьезных проблем на проде)). Фичи "на вчера" отличаются от фич "на потом" только приоритетом выполнения, более ничем.
  

Comments

[Роман]

Про микросервисы понял, спасибо за опыт (своего в этой архитектуре таки нет).

Если в "сервис" вы вкладываете понятие простого класса, умеющего форматировать ответы вашего проекта - мысль здравая.

Что-то в духе `\Acme\Frontend\ResponseRenderer\JSON::renderCollection(\Acme\Domain\Entity\BaseCollection $collection). Или, скорее всего, с использованием Transformer+TransformerManager как у `league/fractal` (или его Symfony-аналога).

Если есть возможность отказаться от событийной модели - часто лучше отказаться.

Функционал "PostBeforeEdit/PostBeforeEditHandler" часто дешевле

Кажется, я вас не понял – поясните чуть подробнее? В моём понимании, доменная логика кидает события в названиями вроде `post.beforeEdit`, которое ловит обработчик `\Acme\EventManager\Post::beforeEditHandler($event)`. Отказаться от событийной модели в пользу какой другой?

Насчёт иерархической ACL. Все группы будут известны на этапе проектирования, дополнительные через админку можно считать алиасами к уже известным. Где почитать (или по каким ключевым словам искать) способ сделать плоским наследование групп типа "manager может делать всё то, что и customer, но ещё вон то и вот это"? Резоннее и более поддерживаемо будет дублировать все права?

Гибкая настройка вплоть до каждого поля 90% что не нужна.

Есть уже известный сценарий: на странице заказов есть таблица с кучей данных, каждая юзер-группа (менеджер/кастомер/админ/аудитор/...) имеет доступ к разному набору этих данных, – возможно, имеет смысл хранить данную логику внутри трансформеров ответов от апи.
Второй сценарий похож на первый за исключением того, что к каким-то полям этой таблицы юзер имеет права read-only. Видимо, я попадаю в те 10%? Или есть best practice с реализацией проще? По поводу скопов прав, коли они могут помочь решить сценарии, направьте меня, пожалуйста, в симфони-доки/библиотеку/гугло-запрос для дальнейшего изучения?

Спасибо за ссылку на вопрос. Да, TDD-подход подразумевался по умолчанию поэтому его даже не упоминал (-:

[Дмитрий Евграфович]

Дружище, можешь статью на хабр написать об архитектуре большого приложения на примере какого-нибудь проекта? Понятно, что различные детали будут сильно варьироваться от проекта к проекту, но на конкретном примере была бы куда понятнее эта инфа.

[index0h]

Роман
> Что-то в духе `\Acme\Frontend\ResponseRenderer\JSON::renderCollection(\Acme\Domain\Entity\BaseCollection $collection)
Явное - лучше неявного. \Vendor\Project\AppBundle\Api\V1\Serializer\MyEntitySerializer.
Для простых ответов - достаточно в экшне сделать.

> Кажется, я вас не понял – поясните чуть подробнее?
Событийная модель добавляет неопределенности в процесс выполнения. Вот поймали вы исключение в листнере при обработке ивента 4-го уровня вложенности и вас такая херня скорее всего расстроит))
Посему если есть возможность выполнить функциональность без ивент-лупа - очень вероятно, что это будет лучшим решением.

> Отказаться от событийной модели в пользу какой другой?
Я не говорю отказаться полностью, но там где возможно. Делать явные обработки выше уровнем.
Пример: при регистрации пользователя нужно отправить сообщение на почту. Лучше создать сервис, который будет регистрировать пользователя И отправлять сообщение в очередь на почту, чем привязываться листнером на создание этого пользователя.

> Где почитать (или по каким ключевым словам искать) способ сделать плоским наследование групп типа "manager может делать всё то, что и customer, но ещё вон то и вот это"?
symfony.com/doc/current/security/voters.html - штука очень гибкая, но с проверкой прав нельзя забывать то, что это может быть очень затратно по ресурсам.

Например при чтении большого количества записей И уровне доступа к конкретным объектам, а не типам объектов - универсальное решение будет капец каким медленным так как нужно будет в отдельности проверить доступ к каждому ресурсу, а если их 1кк?)) Для подобных кейсов - acl лучше выполнять отдельно для каждого уровня.
Пример: человек может смотреть записи свои И доступные для своей группы, а нужно получить список доступных для просмотра с пагинацией. В таком случае не стоит обращаться к acl уровню, а джойнить таблицы с доступами при выборке.

> Резоннее и более поддерживаемо будет дублировать все права?
It depends. Нужно полностью понимать, какие требования к ACL у вас, что бы дать ответ. По хорошему: если можно без каскадного изменения прав - лучше без этого.

> Видимо, я попадаю в те 10%?
Я не совсем имел то ввиду. Если юзер группы статичны - замените это понятие на роль. При проверке прав к конкретному полю - проверяйте наличие роли. Опять же, если это не противоречит вашим бизнес требованиям.
Вот вам пример, как это может выглядеть: https://help.github.com/articles/repository-permis...

> Или есть best practice с реализацией проще?
ACL может быть либо хроновый, либо не существующий, увы))

> По поводу скопов прав, коли они могут помочь решить сценарии, направьте меня, пожалуйста, в симфони-доки/библиотеку/гугло-запрос для дальнейшего изучения?
https://developer.github.com/v3/oauth/#scopes

Дмитрий Евграфович Есть в планах записать рекомендаций на youtube да времени катастрофически нет((

[index0h]

Роман На счет гитлаба - ошибся ссылочкой, имел ввиду это https://gitlab.com/help/user/permissions.md

[Роман]

index0h:

Для простых ответов - достаточно в экшне сделать.

Всегда jsonapi иначе расценивается как баг, со связями и т.д. Но так как ответ одинаков – не хочется дублировать. Хочу повесить на хук типа "afterResponse", пока не успел дочитать маны по Симфони на эту тему.

Посему если есть возможность выполнить функциональность без ивент-лупа

Я предполагал в лупе только ставить задачи на выполнение в какой-нибудь rabbitmq или любой другой асинхронный обработчик.
Но тут ниже Сергей Протько уже предложил чуть более конкретное решение – DomainEvents – есть у меня подозрение, что вы говорите о том же (-: Идею понял, оно и правда кажется очень удобным, за это направление спасибо! Пока не успел изучить нормально чтобы были более-менее конкретные вопросы на эту тему.

Security Voters – согласен. Выглядит удобно. Реализую. В моём случае достаточно будет проверять доступы к типам и параметрам типа. Гитлабом пользуюсь – очень похоже на то, что нужно, спасибо за наводку!

Ага! OAuth scopes! Теперь понял о чём вы, благодарю!

[index0h]

Роман
> Всегда jsonapi иначе расценивается как баг, со связями и т.д.
Конечный формат не имеет значения, важно - преобразование данных, например: нужно отдать данные о пользователе, фактически вы получите entity user -> достанете с него поля, которые можно и нужно отдеть -> запихнете в массив и сделаете json_encode. Я говорил об этом.

> Хочу повесить на хук типа "afterResponse", пока не успел дочитать маны по Симфони на эту тему.
Явное - лучше не явного. Чем меньше неявной магии вы будете использовать - тем лучше.

Answer 2

[Сергей Протько]

Как их организуете (их тогда будут сотни)?

Раскидываю по неймспейсам. Скажем все действия относящиеся к юзерам находятся в папке Users.

Только вы учитывайте что CQRS это прикольно но особо не нужно. К примеру это сразу подразумевает что вы используете UUID вместо автоинкрементов и прочей чуши. Можете сделать хотя бы как Дядя Боб предлагает в своей Clean Architecture. Просто сервис на каждое действие.

Есть ли смысл выносить каждую доменную модель в модуль/микросервис

Если вы не умеете писать монолиты так что бы потом все было относительно нормально, думать о микросервисах не стоит. Так же как делить проект на модули когда вы еще слабо представляете как прописывать границы этих модулей.

Раньше для дополнительных действий мне достаточно было использовать что-то вроде beforeUpdate/afterCreate модели.

ну а сейчас вы будете эти вещи в сервисы пихать. Причем возможно не в один сервис. Вообще старайтесь не делать "хуков" и не будет с ними проблем. Есть к примеру DomainEvents такая штука, ну и можно все эти "дополнительные действия" в хэндлерах команд делать.

Как не превратить кидание/получение событий типа PostBeforeEdit/PostBeforeEditHandler в "callback hell"?

Просто забудьте об этих ивентах.

ACL. Где храните указанную логику?

Есть в симфони security vouters, а дальше все зависит от того что вы делаете.

Как вы версионируете подобные проекты? А если нужна "N-1" рабочая версия на продакшене?

git + docker теги в мастере. Ветки нужно плодить только тогда, когда у вас система деплоится кастомерам и нужно поддерживать сразу кучу версий. Называется это gitflow.

На какие проекты (точнее, на код) можете посоветовать посмотреть для лучшего понимания? Ссылки на репозитории?

На гитхабе катострофически мало примеров хороших приложений на симфони. Да и не только на симфони - в принципе найти в открытом доступе сложный проект - это нереально. NDA и все такое. Такие системы обычно очень дорогие и закрытые со всех сторон.

p.s. почитайте книжки:

- Эрик Эванс - Предметно ориентированное проектирование
- Крэйг Ларман - Применение UML 2.0

p.p.s. Все ваши загоны не имеют никакого смысла если вы не будете пользоваться практиками вроде Test-Driven-Development, ну или хотя бы покрывать систему интеграционными тестами. Без этого вы не сможете делать частный мелкий рефакторинг, а без этого ваша система быстро превратится в легаси.

Comments

[Роман]

Спасибо за подробный ответ!
Тесты не упоминал даже потому как без них в таком проекте можно сразу идти и закапываться, TDD по умолчанию.
Про микросервисы понял, gitflow и версионирование именно в таком виде и использую.
За направление в сторону DomainEvents и security voters спасибо! И за книги, –первую читал, но уже кучу лет назад.

[Роман]

Просто забудьте об этих ивентах.

На что их заменить?

[Сергей Протько]

Роман: а зачем вам они нужны?

[Сергей Протько]

Роман: ну мол лучше заменять их на ивенты которые ближе к предметной области. DomainEvents очень хорошо с этим помогают и помогают выстроить более четкий флоу обработки оных, ну и тестировать просто поскольку нет ивент эмитеров всяких.

[Роман]

Сергей Протько: погуглил DomainEvents – почитал Фаулера (по перекрёстным ссылкам ещё не освежил), заглянул вот сюда и, если честно, не понял чем это отличается от обычной событийной модели, кроме названий не "в такой-то модели изменилось такое-то поле", а "кастомер положил себе продукт в корзину" или "посылка перешла в статус доставленной".
Если не так понимаю, то пошлите меня, пожалуйста, по более направленным гуглозапросам/книгам/статьям на эту тему?

а зачем вам они нужны?

Например, при добавлении заказа послать письмо, отправить несколько запросов в разные внешние апи (асинхронно), добавить к ней курьера и выставить ему определённый статус.
В данном случае мне видится разумным сделать так (пока что – я ни строчки ещё не написал, только проектирую):

namespace \Acme\Domain;

use \Acme\Domain\Commands;

class Events\OrderHandler
{
    public function onOrderCreated(Events\Event $event, Entities\Order $order)
    {
        // @todo Use ACL here

        // All actions are async
        $this->getService('mailer')->send('courier@example.com', 'New order!');
        $this->getService('externalApiName1')->exportOrder($order);
        $this->getService('externalApiName2')->exportOrder($order);
        $this->getService('commandBus')->handle(new Commands\Courier\DetectAndUpdateStatus($order->getCourier()));
    }
}

Насколько подобное решение адекватно? НЕ пахнет ничем непотребным?

[Сергей Протько]

Роман:

если честно, не понял чем это отличается от обычной событийной модели

я какое-то время назад сделал реализацию оных, можете посмотреть.

https://github.com/fesor/domain-events

Если коротко - в domain events объект пораждающий события лишь их запоминает. То есть когда мы вызываем код "$this->rememberThat(new UserRegisteredEvent($this))" мы не инициируем никаких ивентов, у нас не запускается асинхронная логика и т.д.

Когда мы закончили работать с объектом мы просто забираем массив всего что с ним происходило (что очень легко дебашить потом), и уж там как нам удобно. Можем ифами разруливать там где забрали, можем по fos flush-у доктрины забирать и закидывать в event dispatcher... как угодно.

В данном случае мне видится разумным сделать так

Что за ужаный getService в неймспейсе Domain? А как же dependency injection?

[Роман]

Сергей Протько: за реализацию спасибо, подсмотрю немного оттуда идей. Получатся, грубо говоря, что-то типа лога событий, который пишут хандлеры, а обработчики уже забирают эти события сами в своём режиме.
Это как раз то, что я называл "асинхронным" (скажем, поставить в очередь задачу в beanstalk/rabbit/...) и, видимо, ошибся терминологией.

Мне же нужен метод "отправить письмо курьеру о новой посылке" в доменной логике потому, что это действие диктует бизнес, а за это отвечает отдельный сервис, в который нужно послать задачу на работу.
С учётом вышеизложенного, оно теперь будет находиться не в обработчике события, а в той части, которая будет разбирать массив событий. И, в том числе, слать письма.
Возможно, мне стоит перечитать какую-нибудь главу из Зандстры на эту тему, однако хочется ещё и примера – ведь из слоя бизнес-логики нужно обратиться к "письморассылателю" чтобы он отправил письмо, а технические детали рассылки – уже его дело.
Делать метод типа "уведомить курьера о новой посылке" мне кажется оверхедом просто потому, что в моём конкретно проекте будут только один канал связи – емейл и никак иначе. Однако, интересно было бы посмотреть на идею решения более опытного человека.

[Сергей Протько]

Роман: да чтож такое то....

1) это синхронная логика так как вы сами решаете когда этот лог ивентов отправлять на дальнейшую обработку.

2) вы не создаете ивент "пошли письмо", это даже звучит слишком глупо и императивно. Вы создаете ивент "новая посылка" и далее уже обрабатываете как хотите. Можно хоть привязать действие на матчинг определенной последовательности действий.

[Роман]

Сергей Протько: начинаю улавливать, спасибо за терпение и объяснения! Пойду учить матчасть на эту тему.

[Роман]

Сергей Протько:

Что за ужаный getService в неймспейсе Domain? А как же dependency injection?

Случайно наткнулся на хабратред посвящённый сервис-локатору – походил по ссылкам, погуглил и ваша реакция здесь теперь понятна, спасибо.
Вообще, тот `getService('mailer')` появился из-за того, что я обычно использую это в контроллерах фреймворка, на котором пишу чаще всего (Phalcon). Или магическую версию `$this->mailer` вместе с докблоками, содержащими типы указанных сервисов.

Answer 3

[Adamos]

> способ сделать плоским наследование групп типа "manager может делать всё то, что и customer, но ещё вон то и вот это"? Резоннее и более поддерживаемо будет дублировать все права?

Имхо, все эти заморочки с наследованием групп нужны только для удобства администрирования. И место им - в админке, а не в группах. Сделайте удобное редактирование групп, со сравнением с другой группой. Или шаблоны, позволяющие применить пользователю сразу несколько групп. Даже более сложные вещи типа того, что группа менеджеров не может быть применена в отрыве от кастомеров.
Но все это - не в группах, а именно в этом разделе админки. Назначаются-то группы далеко не так часто, как используются. А вот для использования им стоит быть максимально простыми.

Comments

[Роман]

За идею спасибо, действительно, таким переносом можно упростить поддержку.
Правда, в конкретно моём проекте юзеру не нужно быть даже в нескольких группах так что задача упрощается.

Answer 4

[usr58]

https://github.com/akeneo/pim-community-dev
https://github.com/Sylius/Sylius

https://github.com/orocrm
https://github.com/orocommerce

Comments

[Роман]

Благодарю за примеры!

Answer 5

[saritskiy]

Чтобы не размазывать ACL и не увеличивать размеры контроллеров до безумного размера взгляните на аспекты. https://github.com/goaop/goaop-symfony-bundle. По поводу того что постоянно придется дергать какие-то данные и постоянно их пересчитывать и прочее, посоветую взглянуть в сторону тарантула. Высоко нагруженные сервисы типа Badoo и Mail.ru хранят в нем пользовательские сессии и прочую горячую информацию.

Comments

[Роман]

Спасибо, выглядит круто. Но я пока сначала почитаю про AOP поподробнее прежде чем это использовать.