目录
前言
异常时我们通常希望在用户侧给一个友好的提示,但默认使用框架的异常处理方案是不 OK 的。
最近项目遇到一个情况,我们在遇到用户访问某个信息没有权限的时候,希望提示详细的原因,比如当访问一个团队资源时非成员访问的场景下会提示一个:您不是 [xxxxxx] 团队的成员,暂时无法查看,可<申请加入>,同时需要显示打码后的团队名称,以及加入按钮,可是接口方的逻辑是当没有权限时直接 abort 了:
abort_if(!$user->isMember($resouce->team), 403, \'您无权访问该资源\');
得到的响应结果如下:
HTTP/1.0 403 Forbidden
{
\"message\": \"您无权访问该资源\"
}
我们不可能将 message 用 html 来完成前端提示页的展示,这样耦合性太强,违背了前后端分离的原则。我们的目标是返回如下的格式即可解决:
HTTP/1.0 403 Forbidden
{
\"message\": \"您无权访问该资源\",
\"team\": {
\"id\": \"abxT8sioa0Ms\",
\"name\": \"CoDesign****\"
}
}
通过携带上下文的方法传递数据,方便了前端同学自由组合。
开始改造
当然这并不是什么复杂的事情,直接修改原来的 abort_if 即可解决:
- abort_if(!$user->isMember($resouce->team), 403, \'您无权访问该资源\');
+ if (!$user->isMember($resouce->team)) {
+ return response()->json([
+ \'message\' => \'您无权访问该资源\',
+ \'team\' => [
+ \'id\' => $resouce->team_id,
+ \'name\'=> $resouce->team->desensitised_name,
+ ]
+ ], 403);
+ }
这样看起来解决了问题,可是试想一下,如果是在闭包里面检测到异常想要退出,上面这种 return 式的写法就会比较难搞了,毕竟 return 只会终止最近的上下文环境,我们还是希望像 abort 一样能终止整个应用的执行,再进行另一番改造。
优化实现
看了 abort 源码,我发现它的第一个参数其实支持 \\Symfony\\Component\\HttpFoundation\\Response 实例,而上面
© 版权声明
THE END
暂无评论内容