Где проверять авторизацию пользователя?

Question

[Евгений]

Здравствуйте!

Самописный движок MVC.
Нужно на странице показать разный контент для авторизованного и не авторизованного пользователя.
Где проверять авторизацию?

Вижу два варианта:
1. Проверяем в контроллере (авторизация есть) и когда передаем во вью, указываем вью, который для авторизованного.
А если вариантов таких страниц будет много? Или уровней пользователей будет несколько, с разным набором блоков для показа... Для каждого варианта делать свою вьюшку?

2. Проверяем во вью и уже там решаем показывать конкретный блок или нет.
Но это как бы не по фэншую перекладывать на вью логику... или нет?


Какой способ обычно используется?

Answer 1

[FanatPHP]

Показывать или не показывать блок на странице, это логика отображения

Answer 2

[dmitriy]

Иногда логика отображания может быть очень сложной, и вроде бы все просто есть контроллер, есть шаблон, есть данные. Подходов для решения может быть много, я бы выбрал следующий:
1. Контроллер принимает запрос от пользозователя и обращается к сервису для получения контента
2. Сервис контента, формирует контент но при этом проверяет права доступа, авторизиван не авторизован, дата,время, группа пользователя если атворизован, его пол и все что угодно. Отдает обратно контент согласно условиям.
3. Контроллер получив контент передает в шаблон.

Comments

[FanatPHP]

А в шаблоне-то как проверять, показывать блок, или нет?
И чем не устраивает уже имеющийся сервис авторизации?

[dmitriy]

в шаблоне тупо проверка на наличие контента, примерно так:

{%if content > ''%}
<div class"...">{{content}}</div>
{%endif%}

в контроллере:

$content = $this->contentService->getByCode('user_info');
return $this->view('tempate',[
    'user_info'=>$content
]);

в сервисе:

public function getByCode(string $code):string{

if(!$user = $this->userService->getAuthUser()){
return 'for guest';
}


if($user->getGroup()==='retail'){
return 'for retail';
}

return 'other';
}

[dmitriy]

смысл что логика прав доступа сконцентрирована в одном месте, могут быть условия жестко в коде, может быть конфиг приложения или таблица в бд регулирующая права дсотупа .

Answer 3

[necrodeflorator]

Зависит от страницы.
Если это профиль пользователя, то логично его редиректнуть на форму авторизации - этим занимается контроллер, точнее контроллер должен вернуть RedirectResponse
Если это кусок хтмля в шапке сайта, то отображение - в простейшем случай в темлейте.