Философствование об архитектуре проверок прав доступа

@PhpNewbie · Регистрация: 05.01.2013

Студворк — интернет-сервис помощи студентам

Я часто сталкиваюсь с тем, что надо написать функцию о смене статуса/удалении/редактировании, а там, ясен фиг, нужно проверять, например, можно ли удалить данный объект, имеет ли юзер право редактировать итд. Естественно, проверки
canEdit, canDelete выполнены в виде отдельных функций, но вот вопрос, нужно ли делать так:

PHP
1
2
3
4
5
function removeObject()
{ 
  if( canRemove() ) {
  }
}

Или canRemove нужно всегда вызывать вне?

PHP
1
2
3
if( canRemove() ) {
   removeObject();
}

Мелочь, но часто такое пишу и не знаю, как все же правильнее с точки зрения красоты/архитектуры. Первый вариант вроде бы с защитой от дурака, если вдруг забуду проверить. но вдруг мне нужно будет вызвать функцию без проверки? Например с админки. А второй вариант заставляет дублировать код. Правда, склоняюсь, что второй вариант более правильный, но нужно просто написать еще доп обертку для разных ролей юзеров.

@Jodah · 17.04.2018, 20:13

Сообщение от PhpNewbie

вдруг мне нужно будет вызвать функцию без проверки? Например с админки.

Вызывать от имени юзера, у которого есть такие права.

@Jewbacabra · 17.04.2018, 21:39

Вариантов можно придумать много, например, использовать систему событий

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
$listeners = [];
 
function addListener(string $event, callable $listener): void {
    global $listeners;
    if (!array_key_exists($event, $listeners)) {
        $listeners[$event] = [];
    }
    $listeners[$event][] = $listener;
}
 
function dispatch(string $event, ...$arguments): void {
    global $listeners;
    foreach ($listeners[$event] ?? [] as $listener) {
        $listener($arguments);
    }
}
 
define('REMOVE_OBJECT_EVENT', 'remove_object_event');
 
addListener(REMOVE_OBJECT_EVENT, function () {
    if (random_int(1, 10) < 6) {
        throw new Exception('Not allowed');
    }
});
 
function removeObject(): void {
    dispatch(REMOVE_OBJECT_EVENT);
    echo 'Object removed', PHP_EOL;
}
 
removeObject();

Обработчик на событие удаления может быть установлен разный в различных частях приложения, или не установлен совсем.

Новые блоги и статьи Все статьи Все блоги /
Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Рецензия / Мнение Это мой обзор планшета X220 с точки зрения школьника. Недавно я решила попытаться уменьшить свой. . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .
От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .