Symfony проверка не работает с платформой Api при использовании класса пользовательских действий - PullRequest
Новая
       134

Symfony проверка не работает с платформой Api при использовании класса пользовательских действий

2 голосов
/ 29 января 2020

Я использую symfony 4 и Api Platform 2.5. Я создал пользовательскую операцию для изменения пароля пользователя.

Проблема в том, что когда я отправляю пустой oldPassword или любые другие обязательные атрибуты, проверка не работает. Как видите, я использовал группу проверки с именем "change_password" .

Это часть Entity User: 

/**
 * @ApiResource(
 *     itemOperations={
 *         "user_change_password"={
 *             "method"="PUT",
 *             "path"="/users/change-password/{id}",
 *             "controller"=UserChangePassword::class,
 *             "formats"={"json"},
 *             "denormalization_context"={"groups"={"user:change-password"}},
 *             "normalization_context"={"groups"={"user:read"}},
 *             "validation_groups"={"change_password"},
 *             "access_control"="is_granted('EDIT', object)",
 *             "access_control_message"="access denied"
 *         },
 *     },
 * )
 *
 */
class User implements UserInterface, \Serializable, EquatableInterface
{
    /**
     * @Assert\NotBlank(
     *     message=Tthis value should not be blank",
     *     groups={"change_password"}
     * )
     * @SecurityAssert\UserPassword(
     *     message = "Wrong value for your current password",
     *     groups={"change_password"}
     * )
     * @Groups({"user:change-password"})
     */
    private $oldPassword;

    /**
     * @Assert\NotBlank(
     *     message="This value should not be blank",
     *     groups={"registration", "change_password"}
     * )
     * @Assert\Length(
     *     min="6",
     *     max="32",
     *     minMessage="Password must be at least ({{ limit }}) characters.",
     *     maxMessage="Password must have a maximum of ({{ limit }}) characters.",
     *     groups={"registration", "change_password"}
     * )
     * @Groups({"user:write", "user:change-password"})
     */
    private $plainPassword;

    /**
     * @Assert\NotBlank(
     *     message="This value should not be blank",
     *     groups={"registration", "change_password"}
     * )
     * @Assert\Expression(
     *     "this.getPlainPassword() == this.getRetypedPlainPassword()",
     *     groups={"registration", "change_password"}
     * )
     * @Groups({"user:write", "user:change-password"})
     */
    private $retypedPlainPassword;

}

Это пользовательский класс операций : 

class UserChangePassword
{

    public function __invoke(User $data)
    {
        $errors = $this->validator->validate($data);
        if (count($errors) > 0) {
            throw new ValidationException($errors);
        }

        dd($errors) ;

        $oldPassword = $data->getOldPassword();
        if ($this->passwordEncoder->isPasswordValid($data, $oldPassword)) {
            // do changes
        }

        return $data;

    }
}

Вывод dd ($ erros), когда старый пароль пуст:

enter image description here

И без dd ($ erros) Я получаю эту ошибку:

enter image description here

1 Ответ

3 голосов
/ 30 января 2020

Первый

Для версии 2.5 + заменить access_control на security. И замените access_control_message на security_message.

Второй

Попробуйте добавить Default группу в свой validation_groups, если вы не используете пользовательский контроллер : 

"validation_groups"={"Default", "change_password"},

Или добавьте группу Default в ограничении: 

//src/Entity/User.php

@Assert\NotBlank(groups={"Default", "change_password"})

и подтвердите вызов: 

<?php
// src/Controller/Api/CustomClass.php

declare(strict_types=1);

namespace App\Controller\Api;

use ApiPlatform\Core\Validator\ValidatorInterface;
use App\Entity\User;

class CustomClass extends AbstractController
{
    /**
     * @var ValidatorInterface
     */
    private $validator;

    public function __construct(ValidatorInterface $validator) {
        $this->validator = $validator;
    }

    public function __invoke(User $data): User
    {
        $this->validator->validate($data);

        //other code ...
    }
}

Также вы можете проверить этот URL

https://symfony.com/doc/current/validation/groups.html

Таким образом, решение может быть таким без добавления «По умолчанию»: 

    $errors = $this->validator->validate($data, null, ['change_password']);
    if (count($errors) > 0) {
        throw new ValidationException($errors);
    }
...