Как лучше проводить проверку соответствия контента выбранному пользователю?

Question

[capitancrazy]

У меня есть таблица предзаказов, вкючающая такие поля

$table->increments('id');
            $table->char('group_cd', 16);
            $table->char('group_sub_cd', 2);
            ...
            $table->integer('customer_id')->unsigned()->index();

group_cd идентификатор компании и group_sub_cd идентификатор филиала и cusotmer_id идентификатор клиента

Существуют 2 метода создать нового клиента.
Этот не получает идентификатора прездаказа

public function create()
  {
    $customer = new Customer;
    return view('folder1.customer', compact('customer'));
  }

а этот получает

public function createWithPreorder($preorderId)
  {
    $this->checkPreorderGroup($preorderId);
    $customer = new Customer;
    return view('customer.customer', compact('customer'));
  }

checkPreorderGroup проверяет, относится ли этот предзаказ к той же компании, к которой относится залогиненый пользователь.

private function checkPreorderGroup($preorderId)
    {
        $preorder = EstimateInfo::where('id', $preorderId)->group()->get();
        if ($preorder->isEmpty()) {
            return abort(404);
        }
        return;
    }

->group() из модели EstimateInfo( предзаказ).

public function scopeGroup($query)
    {
        $authUser= Auth::user();
        return $query->where('group_cd', $authUser->group_cd)->where('group_sub_cd', $authUser->group_sub_cd);
    }

Мне кажется неправильным, что в контроллере клиента проверяется предзаказ.
Так же в других методах аналогично я проверяю самого клиента, относится ли он к группе пользователя.
И то что у меня оба методы идентичны, create и createWithPreorder мне не нравится.

1. Поэтому мой вопрос, как вы проводите такого рода проверки?
2. Если стоящие пакаджи включающие подобный функционал и расширающие? Испоьзуете ли вы их?

Изпользую laravel 5.1

Answer 1

[Дмитрий]

Используйте observer, проверка будет не в контроллере и один раз.

Comments

[capitancrazy]

Я прочитал следущее,
In the Observer pattern a subject object will notify an observer object if the subject's state changes.
Понял как это реализовать во время post метода, когда я создаю объект.
Но не понял, как это связано с get методом, который не работает с объектом.
Не могли бы вы углубиться в способ реализации observer для моего случая? И спасибо, я не знал про observer вприницпе, и он не документирован в 5.1 :)

[Дмитрий]

capitancrazy: я не совсем понимаю, для чего вы создаете Клиента и пробрасываете его в представление без сохранения. Может сказывается бессонная ночь ) В общем, "нужно больше информации" (с)

[capitancrazy]

Astatroth:
все create() во всех контроллерах передают представлению новый пустой объект модели.
а в edit() передают уже существующий объект.
В каждом input подобное:
name="customer_name" value="{{old("customer_name", $customer->customer_name)}}"
, где есть селектбоксы, мне нужно найти какой из них selected, такое
{{$code->code_cd===$preorder->estimate_type||$code->code_cd === old("estimate_type") ? 'selected' : '' }}
Очень не хотел писать долгие @if-@else-@endif для каждого поля :)
Плохо так?:)

[Дмитрий]

А как вы получаете $customer->customer_name из пустой модели? )
Я, конечно, не знаю всей специфики вашей задачи, но я бы сделал один метод в контроллере, без создания пустой модели, но с поиском предзаказа. А в обработчике уже создавал бы экземпляр Клиента с обзервером.

[capitancrazy]

я не получаю ничего из пустой модели, я передаю путой объект чтобы написать это:
name="customer_name" value="{{old("customer_name", $customer->customer_name)}}"
вместо
name="customer_name" value="
@if(isset($customer))
{{old("customer_name", $customer->customer_name)}}
@else
{{old("customer_name") or ''}}
@endif
"
Передача пустого объекта думаю не очень. Но в противном случае, синтаксис не очень :)

[capitancrazy]

Astatroth: По поводу специфики, могу обобщить, что каждый раз, когда из роута передаю модель контроллеру, я делаю первым делом проверку, есть ли у этого пользователя доступ.

К примеру, редактировать предзаказ:

Route::get('preorder/{preorder}/edit', 'PreorderController@edit');

public function edit(EstimateInfo $preorder)
{
$preorder = EstimateInfo::where('id', $preorder->id)->group()->first();
if($preorder->isEmpty()){
return abort(404);
}
//code
}

но кажется это совсем не best practice.

[Дмитрий]

capitancrazy: ну вот я и интересуюсь. что вы ждете получить в $customer->customer_name из пустой модели? ) Выше я написал, как сделал бы я. Может, тоже не лучший вариант, но по мне так норм.)

[capitancrazy]

Astatroth: я жду получить от пустой модели ничего, кроме упрощения синтаксиса во вью :)

В итоге я резрешил это так,
вместо $preorderId передаю модель,
в RouteServiceProvider вместо
// $router->model('preorder', 'App\EstimateInfo');
сделал
$router->bind('preorder', function($value) {
$preorder = EstimateInfo::where('id', $value)->group()->first();
if($preorder){
return $preorder;
}
else{
return abort(404);
}
});
теперь мне не надо проверку делать в контроллере для get/edit
в свою очередь и в post /edit мне теперь ничего не надо писать.
Вся проверка выполняется во время explicit binding.
И вроде симпатично.
Но спасибо что открыли глаза на observer, обязательно возьму на вооружение!

[Дмитрий]

capitancrazy: ну вот и славно ) удачи вам!