[switchUser] Версия 1.2.0
Совсем недавно вышла версия 1.1.0, и вот уже сегодня пришлось выпустить версию 1.2.0 :) Поступила жалоба, что на сайте с мультиязычностью не корректно работают лексиконы.
Если очень коротко: то модуль был почти полностью переписан. Главные изменения:
1. Основную инициализацию перенесли из OnWebPageInit в OnMODXInit.
2. Отказались от механизма смены контекстов.
Далее будут детали.
Итак, в чем была проблема с лексиконами?
На сайте использовался собственный плагин смены языковых на событие OnMODXInit. Новый объект пользователя вкупе с $modx->user->addSessionContext() терял текущую настройку языка (она на сессиях была основана). В итоге язык не менялся. Сейчас плагин срабатывает на OnMODXInit с приоритетом -1000, так что все остальные изменения должны быть именно для текущего пользователя.
Помимо этого есть еще очень интересный момент — проверка прав для другого пользователя. Суть заключается в том, что в OnMODXInit сы инициализируем нового пользователя. Но в момент рендеринга страницы нам опять надо проверить привилегированные права, которых с большой долей вероятности нет у текущего пользователя (ведь текущий пользователь $modx->user скорее всего не админ). А права проверить надо именно для админа (который в админке авторизован). Вот тут нам на помощь приходит новая фишка — проверка прав для любых пользователей, не только для текущего. В свое время я писал про это и тогда отправил пулл-реквест, который, честно сказать, не особо надеялся, что одобрят. Суть заключается в том, что раньше в MODX права проверялись только для текущего пользователя. Объясню чуть подробней:
Вот мы выполняем
Повторюсь, раньше все было заточено только под проверку прав текущего пользователя (даже в методе $modx->hasPermission() не передается никакой пользователь). А вот теперь у нас появилась возможность делать так:
Так как же в итоге в модуле реализована разделенная проверка прав? Довольно просто:
1. Когда мы получаем нового пользователя, мы прям в него добавляем оригинального пользователя (здесь нет ничего страшного, это свойство не будет записано в БД, так как нет мета-данных для него).
Если очень коротко: то модуль был почти полностью переписан. Главные изменения:
1. Основную инициализацию перенесли из OnWebPageInit в OnMODXInit.
2. Отказались от механизма смены контекстов.
Далее будут детали.
Итак, в чем была проблема с лексиконами?
На сайте использовался собственный плагин смены языковых на событие OnMODXInit. Новый объект пользователя вкупе с $modx->user->addSessionContext() терял текущую настройку языка (она на сессиях была основана). В итоге язык не менялся. Сейчас плагин срабатывает на OnMODXInit с приоритетом -1000, так что все остальные изменения должны быть именно для текущего пользователя.
Помимо этого есть еще очень интересный момент — проверка прав для другого пользователя. Суть заключается в том, что в OnMODXInit сы инициализируем нового пользователя. Но в момент рендеринга страницы нам опять надо проверить привилегированные права, которых с большой долей вероятности нет у текущего пользователя (ведь текущий пользователь $modx->user скорее всего не админ). А права проверить надо именно для админа (который в админке авторизован). Вот тут нам на помощь приходит новая фишка — проверка прав для любых пользователей, не только для текущего. В свое время я писал про это и тогда отправил пулл-реквест, который, честно сказать, не особо надеялся, что одобрят. Суть заключается в том, что раньше в MODX права проверялись только для текущего пользователя. Объясню чуть подробней:
Вот мы выполняем
$modx->hasPermission('load')$modx->context->checkPolicy('load');Повторюсь, раньше все было заточено только под проверку прав текущего пользователя (даже в методе $modx->hasPermission() не передается никакой пользователь). А вот теперь у нас появилась возможность делать так:
$user = $modx->getObject('modUser', $id);
$hasPermission = $modx->resource->checkPolicy('view', '', $user);Так как же в итоге в модуле реализована разделенная проверка прав? Довольно просто:
1. Когда мы получаем нового пользователя, мы прям в него добавляем оригинального пользователя (здесь нет ничего страшного, это свойство не будет записано в БД, так как нет мета-данных для него).
if ($user = $modx->getObject('modUser', $user_id)) {
$user->set('OriginalUser', $modx->user);
$modx->user = $user;
}if (
$modx->hasPermission('save_user')
OR
(
$modx->user->OriginalUser
AND $modx->context->checkPolicy('save_user', null, $modx->user->OriginalUser)
)
)
11 декабря 2015, 19:00
Вчера в 15:18
Пардон, плохо смотрел
30 апреля 2024, 11:46
— эта заготовка для создания ОДНОГО дополнения? Да
Или можно в рамках одного сайта разработать сразу 5 несвязанных друг с другом дополнений?Наверно...
29 апреля 2024, 20:52
Добрый день, подскажите, перестал работать плагин в Хроме и Эдж, а в Яндекс браузере работает. Что может быть?
28 апреля 2024, 22:59
Настроил всё по инструкции, но заказы в Сделки не попадают.
28 апреля 2024, 20:45
хорошо, тогда уточню у клиента) но на будущее хотелось бы знать — как добавляется новый столбец? либо попросить добавить такой функционал)
28 апреля 2024, 01:36
Ответ оказался элементарным) Спасибо вам большое)
27 апреля 2024, 13:37
В системных настройках компонента вы указываете логин и пароль от API и все данные виджет берёт из вашего ЛК СДЭК. Дополнительная стоимость, которую м...
