Проверка действий пользователя непосредственно в методе контроллера?

Question

[Игорь]

Коллеги, доброй ночи!

Есть практика проверки разрешений в методе контроллера?
Я об этом:

Метод в контроллере

public function delete()
{
        $this->checkPermission($this->getRole('email'), Action::DELETE);  // Проверка 
        ...
}

Я подмешал в базовый контроллер методы проверки разрешений с помощью "Trait"
Теперь во всех контроллерах появился метод checkPermission
checkPermission принимает следующие параметры

1 - Роль
2 - Действие

То есть, в методе, который хотим проверить разрешение, а можно ли текущему юзеру использовать этот метод

Если да, то не мешаем
Если нет то из трейта кидаем исключение или сразу отдаём сообщение.

Answer 1

[kafkiansky]

Трейт тут избыточен, используйте DI. Да, в контроллере можно проверять права, так делает симфони, например.

Comments

[Игорь]

Я хочу в свою систему ввести систему трейтов, что бы не захламлять базовый контроллер.
Ди контейнер есть.

Но тоже не хочу использовать его для этой цели.
ДИ, я рассматриваю для чего-то глобального.

А если я хочу добавить в контроллерыкакой-тоо функционал.
Тем более что в трейте сразу появляется контекст контроллеров ))

В любом случае спасибо за отклик.
-----------------------------------------------------------------------------------

По поводу Symfony, да, действительно, в Symfony производится проверка разрешений, непосредственно в методе контроллера.

Answer 2

[Дмитрий Дерепко]

Сделайте новые методы, чтобы облегчить себе жизнь:

public function checkDeletePermission($role) {
    $this->checkPermission($this->getRole($role), Action::DELETE);
}
public function checkReadPermission($role) {
    $this->checkPermission($this->getRole($role), Action::READ);
}
public function checkCreatePermission($role) {
    $this->checkPermission($this->getRole($role), Action::CREATE);
}

А еще можно сделать 1 метод с проверками по методам, например:
Controller:
__checkActionsPermissions
____return ['actionView' => ['role' => 'email', 'permission' => Action::VIEW]];

Далее перед вызовом ваших экшеном сначала прогоняйте этот метод через валидаторы/чекеры.
В итоге вы не будете загрязнять ваши методы лишним кодом, не относящимся к сути непосредственно.