Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

一种 Laravel 异常上下文解决方案

overtrue 的个人博客 / 8 / 16 / 创建于 4年前 / 更新于 4年前 / 1 个改进

最近项目遇到一个情况,我们在遇到用户访问某个信息没有权限的时候,希望提示详细的原因,比如当访问一个团队资源时非成员访问的场景下会提示一个:您不是 [xxxxxx] 团队的成员,暂时无法查看,可<申请加入>,同时需要显示打码后的团队名称,以及加入按钮,可是接口方的逻辑是当没有权限时直接 abort 了:

abort_if(!$user->isMember($resouce->team), 403, '您无权访问该资源');

得到的响应结果如下:

HTTP/1.0 403 Forbidden

{
    "message": "您无权访问该资源"
}

我们不可能将 message 用 html 来完成前端提示页的展示,这样耦合性太强,违背了前后端分离的原则。我们的目标是返回如下的格式即可解决:

HTTP/1.0 403 Forbidden

{
    "message": "您无权访问该资源",
    "team": {
        "id": "abxT8sioa0Ms",
        "name": "CoDesign****"
    }
}

通过携带上下文的方法传递数据,方便了前端同学自由组合。

开始改造

当然这并不是什么复杂的事情,直接修改原来的 abort_if 即可解决:

- abort_if(!$user->isMember($resouce->team), 403, '您无权访问该资源');
+ if (!$user->isMember($resouce->team)) {
+    return response()->json([
+        'message' => '您无权访问该资源',
+        'team' => [
+            'id' => $resouce->team_id,
+            'name'=> $resouce->team->desensitised_name,
+        ]
+    ], 403);
+ }

这样看起来解决了问题,可是试想一下,如果是在闭包里面检测到异常想要退出,上面这种 return 式的写法就会比较难搞了,毕竟 return 只会终止最近的上下文环境,我们还是希望像 abort 一样能终止整个应用的执行,再进行另一番改造。

优化实现

看了 abort 源码,我发现它的第一个参数其实支持 \Symfony\Component\HttpFoundation\Response 实例,而上面👆我们 return 的结果就是它的实例,所以我们只需要改成这样就可以了:

 if (!$user->isMember($resouce->team)) {
    abort(response()->json([
        'message' => '您无权访问该资源',
        'team' => [
            'id' => $resouce->team_id,
            'name'=> $resouce->team->desensitised_name,
        ]
    ], 403));
 }

看起来实现了异常中断,可是新的问题来了,如果需要复用的时候还是比较尴尬,这段代码将会重复出现在各种有此权限判断的地方,这并不是我们想要的。

逻辑复用

为了达到逻辑复用,看了 \App\Exceptions\Handler 的实现,发现父类的 render 方法还有这么一个设计:

public function render($request, Throwable $e)
{
    if (method_exists($e, 'render') && $response = $e->render($request)) {
        return Router::toResponse($request, $response);
    } elseif ($e instanceof Responsable) {
        return $e->toResponse($request);
    }

    //...

所以,我们可以将这个逻辑抽离为一个独立的异常类,实现 render 方法即可:

我们先创建一个异常类:

$ ./artisan make:exception NotTeamMemberException

实现代码如下:

<?php

namespace App\Exceptions;

use App\Team;

class NotTeamMemberException extends \Exception
{
    public Team $team;

    public function __construct(Team $team, $message = "")
    {
        $this->team = $team;
        parent::__construct($message, 403);
    }

    public function render()
    {
        return response()->json(
            [
                'message' => !empty($this->message) ? $this->message : '您无权访问该资源',
                'team' => [
                    'id' => $this->team->id,
                    'name' => $this->team->desensitised_name,
                ],
            ],
            403
        );
    }
}

这样一来,我们的逻辑就变成了:

if (!$user->isMember($resouce->team)) {
     throw new NotTeamMemberException($resouce->team, '您无权访问该资源');
}

当然也可以简写为:

\throw_if(!$user->isMember($resouce->team), NotTeamMemberException::class, $resouce->team, '您无权访问该资源');

问题到这里总算以一个比较完美的方式解决了,如果你有更好的方案欢迎评论探讨。

laravel 异常
本作品采用《CC 协议》,转载必须注明作者和本文链接
本帖由系统于 4年前 自动加精
overtrue
管理员 1.5k 声望
PHP @ Tencent
https://github.com/overtrue
《L05 电商实战》
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《G01 Go 实战入门》
《G01 Go 实战入门》
从零开始带你一步步开发一个 Go 博客项目,让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。
讨论数量: 16
排序:
时间 投票
yjrowe
见习助教 10 声望 / 业余搬砖工 @ 码农公司

大佬牛逼

4年前 评论
2
pan_zoe
课程读者 182 声望

支持超哥

4年前 评论
1
godruoyi
课程读者 886 声望 / Work From Home @ Remote

距离上一篇文章已经一年了,超哥终于来产出了 :speak_no_evil:

不过要是这样返回,怎么区分呢,比如团队成员试图修改项目信息,这时候可能也会返回 403,那前端同事如何处理呢?

HTTP/1.0 403 Forbidden

{
    "message": "您无权访问该资源",
    "code": 4030010  // 是不是加个错误码好些
    "team": {
        "id": "abxT8sioa0Ms",
        "name": "CoDesign****"
    }
}
4年前 评论
overtrue
管理员 1.5k 声望 / PHP @ Tencent

@godruoyi 已经明确的知道我在操作一个什么对象的时候,直接 403 + message 足以表达原因,本文举例的场景是当我访问不了,也不知道这个链接背后是什么内容时,显示一些辅助信息用于访客接下来寻找解决方案。所以你这种情况我们会直接用 message 表达就足够了。

4年前 评论
godruoyi
课程读者 886 声望 / Work From Home @ Remote

@overtrue 不,我的意思是因为你可能在多个地方都返回 403 response,而前端同事的错误处理基本都是拦截器里实现的,那是不是意味着前端同事得根据下面这种方式来判断如何提示呢?

axios.interceptors.response.use(function (response) {
    return response;
}, function (error) {
    if (error.response.status == 403) {
        if (error.response.team) {// 那是不是意味这前端同事只能依靠这个 team 来判断呢
            // 执行带 button 的错误提示
        } else {
           // 执行基本的只带错误消息的错误提示
        }
    }         
    return Promise.reject(error);
});
4年前 评论
overtrue (楼主) 4年前
@godruoyi 在有定制提示页的场景下会在对应 API 调用的地方去 catch, 否则才是拦截器。
godruoyi (作者) 4年前
@overtrue 确实,因为我们前端大部分错误都是统一处理的,所以才会存在这个问题。而把具体业务错误交由业务自行处理后,就不会有着问题。基于此写了篇 axios 的错误处理,博客:axios 的错误处理
sodasix
课程读者 148 声望

嗐... 进厂后产出明显少了许多...

4年前 评论
陈先生
课程读者 650 声望 / PHP_EOL @ NaN

超哥 我现在用的解决方案是注解 抛出异常即可 如果用about的话 是可以满足很多带有参数的错误消息抑制 


$className = get_class($exception);
        if (Str::contains($className, 'App\\Exceptions')) {
            $code = (string)$exception->getMessage();
            $class = get_class($exception);
            $ref = new \ReflectionClass($exception);
            $constants = array_flip($ref->getConstants());
            $message = $constants[$code];
            if ($message) {
                $doc = $ref->getReflectionConstant($message)->getDocComment();
                preg_match("/Message\(\'(.*?)\'\)(\\r\\n|\\r|\\n)/U", $doc, $doc);
                $code = $exception->getMessage();

                $errMsg = $doc[1];

                if (!empty($errMsg)) {
                    return Response::fail($code, $errMsg, []);
                }
            }
        }

用的时候 直接抛出 throw new UserException(UserException::MOBILE_IS_EXISTS );

    /**
     * @Message('用户名已经存在')
     */
    const MOBILE_IS_EXISTS = '130000000';

不过不支持携带其他参数了 仅仅支持 直接返回错误并且回头修改错误提示的时候可以直接修改后端的注释就好

希望超哥点评一手 下次去腾讯面试的时候也好 tree new bee

4年前 评论
overtrue
管理员 1.5k 声望 / PHP @ Tencent

@xiaochen52113 性能会不会有问题,如果你这种定错误码,感觉直接弄一个配置文件是不是更方便一些?

4年前 评论
陈先生
课程读者 650 声望 / PHP_EOL @ NaN

@overtrue 注解并不慢. 测试的话还不错,可能是我这边项目不大 如果真在意性能的话,注解可以做缓存,也有对应的方案,不过我开发环境,懒得做缓存 超哥有空可以试试

4年前 评论
wdnmd
课程读者 66 声望

我的方式 :stuck_out_tongue_winking_eye: 因为直接http状态码,我觉得前端难判断,我是直接和前端约定好了自定义的状态码

if (Request::ajax()) {
    $response =  response()->json([
            'code' => $code,
            'msg' => $message,
    ]);
    throw new HttpResponseException($response);
} else {
    throw new ErrorExceptions($message, $code);
}
4年前 评论
aa24615 3年前
我也这么玩的,除了500其他他是200 这也就是tp转过来的🐶
秦晓武
课程读者 267 声望 / 技术负责人 @ 爱华通讯
  1. 实现
  2. 优化
  3. 复用

过程清晰明了,在特定的场景,利用现有的工具,快速实现想要的结果。

怎么写代码不重要,怎么思考,怎么把思维进行实现,才是此文章的核心。

4年前 评论
1
hhxsv5
184 声望

思路清晰,分析透彻 👍

注意到 Laravel 官方提供 Renderable 接口,
NotTeamMemberException 实现 Renderable 接口,是不是更优雅?

好奇为什么 Handler::render() 中没采用 $e instanceof Renderable 而是用 method_exists($e, 'render')

4年前 评论
LiamHao 4年前
会不会是因为判断render方法是否存在,比判断是否实现Renderable接口,速度更快?
hhxsv5 (作者) 4年前
@LiamHao 应该不是这个原因,毕竟下面那个if分支用的instanceof,没用method_exists
porygonCN 3年前
总体来说 判断有没有render 更自由一些 不需要限制错误类实现Renderable 只需要添加一个render即可 当然 也有可能就是想这样而已
hldh214
78 声望

乍一看还以为超哥又发论文了

4年前 评论
小李世界
Laravel 8.x 译者 2.0k 声望 / Doge 先锋 @ dogeow.com

慕名前来手动四连,点赞、收藏、评论、关注 :see_no_evil:

4年前 评论
马九南
课程读者 70 声望

酷呀

3年前 评论
美丽
课程读者 45 声望

牛啊

3年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
overtrue
PHP @ Tencent
文章
19
粉丝
1991
喜欢
2318
收藏
692
排名:8
访问:39.8 万
私信
所有博文
文章归档
1 篇 2021 年 1 月 1 篇 2019 年 4 月 1 篇 2018 年 11 月 2 篇 2018 年 10 月 1 篇 2018 年 6 月 1 篇 2018 年 5 月 3 篇 2017 年 12 月 5 篇 2017 年 7 月 3 篇 2017 年 6 月 1 篇 2017 年 2 月
最新文章 最受欢迎
4年前 一种 Laravel 异常上下文解决方案 5年前 分享一个 JSON 相关小需求的解决过程与思路 6年前 一刻社区代码开源啦 6年前 如何方便的修改 Laravel Passport Personal Access Token 的过期时间 6年前 撸了一个 VSCode 的小程序开发拓展,欢迎使用
316 又一篇 Deployer 的使用攻略 292 最优雅的微信非官方 SDK EasyWeChat 4.0 LTS 终于发布了 224 一刻社区代码开源啦 205 手把手教你如何构建一个优秀的开源项目 192 基于 Composer 的 PHP 模块化开发
博客标签
composer
1
 laravel
3
 forum
1
 passport
1
 wechat
1
 miniapp
1
 discussion
1
 laravel-passport
1
 微信小程序
1
 异常
1
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消