přesměrování při špatném přihlašení na presenter

V onSuccess je pozdě na přidávání errorů do formuláře. K tomu aby došlo na událost onError musí být chyba přidaná skrze validační pravidla nebo při onSubmit.

@MarekBartoš David má pravdu, ten onError opravdu zachytí špatnou událost dřív než dojde k viz. výjimce

catch (Nette\Security\AuthenticationException $e) {
	    $form->addError($e->getMessage());
	    return;

@DavidGrudl pak mám dotaz na člověka nejznalejšího a nejzkušenějšího ;-)

• Laděnka mi říká, že nezná

Call to undefined method App\Forms\SignInFormFactory::redirect()

a já v klauzuli Use nevidím, co by jí mělo chybět?

use Nette;
use Nette\Application\UI\Form;
use Nette\Security\User;
use Nette\Application\UI\Control;

• pokud jsem pochopil správně: když událost proběhne přes onError tak bych měl řešit i situaci, kdy uživatel prostě zadá špatně heslo, to co mi teď řeší ta část catch (Nette\Security\AuthenticationException $e)

Mohu pak znovu vyvolat Exeption? ve větvi onError provedu ověření zda podmínka pro přesměrování je splněna, pak přesměrují, pokud ne nechám doběhnout výjimku / znovu ji vyvolám? něčím takovým

...
throw $e;
...

@nightfish děkují za zajímavý podnět … z tohoto úhlu pohledu jsem ještě nepřemýšlel

Souhlasím s @dakur
My to tedy děláme ještě tak, že komponenta je jen ‚vykreslitelem‘ formuláře, takže samotná FormFactory jako závislost bere něco, co umožňuje uživatele přihlásit (typicky Nette\Security\User) a rovnou na formulář navěsí onSuccess metodu, která se o přihlášení pokusí, takže ohledně fungování formuláře se už komponenta ani Presenter nestarají.

Komponenta se nám stará o jeho vykreslení/překreslení a Presenter navěšuje pouze, jak píšeš, přesměrování po úspěšném vykonání formuláře.

Tedy náš formulář je komplet přenositelný a nezávisí na to, jak jej zpracuje Presenter, nebo komponenta.
Tzn. pokud ho hodíme do projektu, kde nemáme Presentery, bude pořád fungovat. Pokud jej hodíme do projektu, kde nemáme komponenty, pořád můžeme překopírovat factory, která bude pracovat pořád stejně a nic dalšího se nemusí přidávat.

A pokud jej hodíme do projektu, kde není Nette\Security, tak jen změníme, co se posílá továrně jako závislost přes DI.

Už jsem ale viděl i způsoby od větších firem, kdy to bylo dost podobné, ale FormFactory jen stavěla strukturu formuláře, a nenastavovala mu callbacky. Tato FormFactory se injectovala přímo do Presenteru a ten už nastavoval v určitých callbacích potřebné věci.
Pak měli jednu helper třídu pro každý formulář, která v sobě definovala všechny callbacky a v Presenteru pak dělali to, že navěsili při vykreslení dané callbacky na formulář.

Takže to vypadalo takto: (Pseudokód, ale opravdu reálný. Nic není vymyšleno. Napsáno podle předlohy.)
FormFactory:

class UserFormFactory
{
	public function create(): Nette\Application\UI\Form
	{
		$form = new Nette\Application\UI\Form();

		$form->addText('name', 'Jmeno');
		$form->addText('surname', 'Prijmeni');
		$form->addEmail('email', 'Email');
		$form->addPassword('pass', 'Heslo');

		$form->addSubmit('save', 'Uložit');

		return $form;
	}

	public function setDefaultsByEntity(Nette\Application\UI\Form $form, ?UserEntity $user): void
	{
		if ($user === null) {
			return;
		}

		$data = $user->toArray();
		$form->setDefaults($data);
	}
}

Helper s metodami na process formuláře:

class UserService
{
	public function __construct(
		private App\Model\Orm $orm,
		private Nette\Security\Passwords $passwords,
	) { }

	public function processForm(Form $form, ArrayHash $values, ?UserEntity $user): UserEntity
	{
		if ($user === null) {
			$user = new UserEntity();
			$user->createdAt = new DateTime();
		}

		$user->name = $values->name;
		$user->surname = $values->surname;
		$user->email = $values->email;
		$user->pass = $this->passwords->hash($values->pass);
		$user->updatedAt = new DateTime();

		$this->orm->persistAndFlush($user);

		return $user;
	}
}

Presenter:

class UserPresenter
{
	#[Inject] public App\Model\Orm $orm;
    #[Inject] public UserService $userService;
	#[Inject] public UserFormFactory $userFormFactory;
	private UserEntity $userEntity;

	public function actionEdit(int $id): void
	{
		$this->userEntity = $this->getUserEntity($id);
	}

	protected function createComponentUserForm(): Nette\Application\UI\Form
	{
		$form = $this->userFormFactory->create();

		$form->onAnchor[] = function (Nette\Application\UI\Form $form): void {
			$this->userFormFactory->setDefaultsByEntity($form, $this->userEntity);
		};
		$form->onSuccess[] = function (Nette\Application\UI\Form $form, ArrayHash $values): void {
			$this->userEntity = $this->userService->processForm($form, $values, $this->userEntity);
		};
		$form->onSuccess[] = function (Nette\Application\UI\Form $form, ArrayHash $values): void {
			$this->flashMessage('Uživatel uložen.', 'success');
			$this->redirect('default');
		};

		return $form;
	}

	private function getUserEntity(int $id): UserEntity
	{
		// Chyba. Jsme závislí na ORM. Lepší je injectovat rovnou repozitáře, které by neměly být nazvané tak, aby se nepoznalo, že to jsou repozitáře
		// Díky tomu můžeme měnit ORM podle potřeby, nebo ho vyměnit v určitých místech za jiný způsob získávání dat.
		$user = $this->orm->user->getById($id);
		if ($user === null) {
			// Další chyba.. Nenastavuje se 404 stránka, ale jen se přesměrovává, což může vést ke zmatení vyhledávačů například a změlnění PageRank
			$this->flashMessage('Uživatel nenalezen.', 'danger');
			$this->redirect('default');
		}

		return $user;
	}

}

Což mě osobně přijde přehnané a taky jsi závislý na tom, aby ten, kdo si překopíruje formulář se musel najednou starat o překreslování, vykreslování, zpracování, ověření chyb vůči databázi atp., takže nemáš jeden soubor, co zkopíruješ, ale musíš kopírovat 2 a v presenteru je mezi sebou propojovat, což je více práce, ale hej. Když se jim takto vyvíjí v pohodě, tak proč ne že.