->with( [ 'events' => function($query) { $query->take(10); } ] )

Это не сработает

но у тебя там странное условие

В where? А что не так с ним?

Все релейшены выбираются 1 запросом. Так ты ограничишь что всего эвент выберется 10 а не для каждого юзера

Все релейшены выбираются 1 запросом. Так ты ограничишь что всего эвент выберется 10 а не для каждого юзера

А что значит цифра 10?

Все, я вчитался уже. 1) Вместо User::with(['events', 'events.count'])->where('users.id', '=', $id)->first(); лучше так User::with(['events', 'events.count'])->find($id);

2) Для твоего условия тебе надо с колекциями работать уже

Ок, понял, спасибо. Прочитаю про коллекции

А что значит цифра 10?

Я отвечал на конкретное сообщение. И 10 оттуда

Все, я вчитался уже. 1) Вместо User::with(['events', 'events.count'])->where('users.id', '=', $id)->first(); лучше так User::with(['events', 'events.count'])->find($id);

Тут так то вообще жадная не нужна

Все релейшены выбираются 1 запросом. Так ты ограничишь что всего эвент выберется 10 а не для каждого юзера

ну с лимитом там все ок работает и у него ивенты для 1 юзера

ну с лимитом там все ок работает и у него ивенты для 1 юзера

Только потому что у него 1 юзер. А так как жадную никто не делает для 1 юзера а для более 1 не будет работать корректно то я и написал это

парни напомните пожалуйста какая команда создаст (вроде) контроллер с миграцией одной строкой

php artisan make:controller -m

спс

можешь посмотреть все доступные ключи так: php artisan make:whatyouneed —help

Или php artisan list для всех команд

можешь посмотреть все доступные ключи так: php artisan make:whatyouneed —help

спасибо)

--

(2 тире)

бля

)

(2 тире)

оно создёт с такими названиеми (-help) файлы-контролерры

оно создёт с такими названиеми (-help) файлы-контролерры

─$ php artisan make:controller --help Usage: make:controller [options] [--] <name> Arguments: name The name of the class Options: -m, --model[=MODEL] Generate a resource controller for the given model. -r, --resource Generate a resource controller class. -p, --parent[=PARENT] Generate a nested resource controller class. -h, --help Display this help message -q, --quiet Do not output any message -V, --version Display this application version --ansi Force ANSI output --no-ansi Disable ANSI output -n, --no-interaction Do not ask any interactive question --env[=ENV] The environment the command should run under -v|vv|vvv, --verbose Increase the verbosity of messages: 1 for normal output, 2 for more verbose output and 3 for debug Help: Create a new controller class

─$ php artisan make:controller --help Usage: make:controller [options] [--] <name> Arguments: name The name of the class Options: -m, --model[=MODEL] Generate a resource controller for the given model. -r, --resource Generate a resource controller class. -p, --parent[=PARENT] Generate a nested resource controller class. -h, --help Display this help message -q, --quiet Do not output any message -V, --version Display this application version --ansi Force ANSI output --no-ansi Disable ANSI output -n, --no-interaction Do not ask any interactive question --env[=ENV] The environment the command should run under -v|vv|vvv, --verbose Increase the verbosity of messages: 1 for normal output, 2 for more verbose output and 3 for debug Help: Create a new controller class

?

Токен не в сессии лежит а в локалсторадже например, jwt и есть замена сессиц

1)Клиент проходит авторизацию в приложении (к примеру, с использованием логина и пароля) 2)В случае успешной авторизации сервер отправляет клиенту access- и refresh-токены. 3)При дальнейшем обращении к серверу, клиент использует access-токен. Сервер проверяет токен на валидность и предоставляет клиенту доступ к ресурсам 4)В случае, если access-токен становится не валидным, клиент отправляет refresh-токен, в ответ на который сервер предоставляет два обновленных токена. 5)В случае, если refresh-токен становится не валидным, клиент опять должен пройти процесс авторизации Не могли бы вы ответить на пару вопросиков. 1) Если получается в localstorage у юзера в одном браузере два токена. Он открывает другой браузер и там получает новые токены от сервера. Значит в другом браузере у него снова токены слетят и ему нужно будет пройти авторизацию? 2) CSRF token - вот я сейчас смотрю он лежит в куках. И каждый раз когда я обновляю страницу он меняется. Это нормально? И ключ который используется для шифрования это тот самый php artisan key:generate? Если это нормально, получается я обновил страницу у меня токен CSRF в куках и когда я отправляю POST запрос на сервер, сервер этот токен разшифровывает по этому ключу и проверяет на валидность ключа?

Подскажите как лучше сохранить данные пользователя, чтобы глобальная доступность была? Есть мидлвер который проверяет токен пользователя, и нужно как то сохранить данные текущего пользователя Сейчас добавляю в реквест $request->merge(). Но может есть более правильный способ?

1)Клиент проходит авторизацию в приложении (к примеру, с использованием логина и пароля) 2)В случае успешной авторизации сервер отправляет клиенту access- и refresh-токены. 3)При дальнейшем обращении к серверу, клиент использует access-токен. Сервер проверяет токен на валидность и предоставляет клиенту доступ к ресурсам 4)В случае, если access-токен становится не валидным, клиент отправляет refresh-токен, в ответ на который сервер предоставляет два обновленных токена. 5)В случае, если refresh-токен становится не валидным, клиент опять должен пройти процесс авторизации Не могли бы вы ответить на пару вопросиков. 1) Если получается в localstorage у юзера в одном браузере два токена. Он открывает другой браузер и там получает новые токены от сервера. Значит в другом браузере у него снова токены слетят и ему нужно будет пройти авторизацию? 2) CSRF token - вот я сейчас смотрю он лежит в куках. И каждый раз когда я обновляю страницу он меняется. Это нормально? И ключ который используется для шифрования это тот самый php artisan key:generate? Если это нормально, получается я обновил страницу у меня токен CSRF в куках и когда я отправляю POST запрос на сервер, сервер этот токен разшифровывает по этому ключу и проверяет на валидность ключа?

1. Да, намтом браузере авторизация слетитя 2. Нет, csrf токен это аналог сессии все же (если не она сама, могу ошибаться). Jwt же пересылается тупо как параметр запроса либо в заголовках. Да, лара валидирует и тд но когда это построено на ее родном csrf. Если же jwt то нужно ручками отслеживать

Jwt не равно csrf token в общем, это разные вещи

Подскажите как лучше сохранить данные пользователя, чтобы глобальная доступность была? Есть мидлвер который проверяет токен пользователя, и нужно как то сохранить данные текущего пользователя Сейчас добавляю в реквест $request->merge(). Но может есть более правильный способ?

а как ты будешь например Внутри модели использовать $request->user ?

а как ты будешь например Внутри модели использовать $request->user ?

Передавать туда пользователя при вызове модели например

Передавать туда пользователя при вызове модели например

ну ты же понимаешь что это не удобно?

мне кажется правильный способ это использовать правильную авторизацию, тогда $Me = Auth::user(); а в мидлваре такого не делать

У меня задача сейчас такая. Сервис отдает JWT токен, в нем содержится логин, и фио пользователя Больше данных у меня нет, и пользователей в бд я не храню. Использовать штатную авторизацию не могу

Хотя могу, если при каждой валидации токена проверять есть ли такой пользователь в бд, и если есть то снатдартным образом авторизовывать

а если нет то добавлять нового

Oauth?

Не совсем

У меня задача сейчас такая. Сервис отдает JWT токен, в нем содержится логин, и фио пользователя Больше данных у меня нет, и пользователей в бд я не храню. Использовать штатную авторизацию не могу

я бы написал свой guard, и потом можно было бы использовать штатные методы работы с авторизованным пользователем но как вариант - в объекте request можно делать $request->attributes->add([‘authUser’ => [‘login’ => ‘login999’]]) и потом в любом месте кода доставать оттуда $request->attributes->get(‘authUser’)

я бы написал свой guard, и потом можно было бы использовать штатные методы работы с авторизованным пользователем но как вариант - в объекте request можно делать $request->attributes->add([‘authUser’ => [‘login’ => ‘login999’]]) и потом в любом месте кода доставать оттуда $request->attributes->get(‘authUser’)

вот как раз первый вариант и начал делать, пишу свой guard и все остальное останется как и со штатной авторизацией, спасибо

привет, парни, не подскажите как настроить в модели юзера получение отзывов юзера двумя методами "отзывы на меня" и "отзывы моего авторства" с учётом что имеется модель отзывов с полями "автор" и "цель отзыва" и что в обоих этих полях хранятся айди юзера.

hasMany() и там и там просто разние ключи передаеш вторым параметром

hasMany() и там и там просто разние ключи передаеш вторым параметром

огонь! спасибо!

незачто

Парни, есть связь hasMany. В модели-релейшене есть какой-то метод свой. Если я дергаю $user->posts->someFunc() - дергаются ли заодно все посты?

Парни, есть связь hasMany. В модели-релейшене есть какой-то метод свой. Если я дергаю $user->posts->someFunc() - дергаются ли заодно все посты?

да

блэт

)

$user->posts вернет коллекцию

во во) оно еще и не заработает как написано)

Хм. Да вот думаю, куда логику тогда поместить, что бы было красиво

по-моему мне нужен какой-то отдельный слой (и реализация какого-то паттерна), но не знаю - какого

какой-то сервис, работающий с постами юзера

Хм. Да вот думаю, куда логику тогда поместить, что бы было красиво

почитай информационный эксперт/Creator

Хм. Да вот думаю, куда логику тогда поместить, что бы было красиво

что ты сделать то хочешь?

что бы понять кто должен обладать подобной фукнциональностью

какой-то сервис, работающий с постами юзера

@ellrion

добавлять, удалять посты и т.д., но с какими-то пресетами и доп. логикой, которая в контроллере должна отсутствовать

почитай информационный эксперт/Creator

книга?

а, паттерн из граспа

Слишком абстрактно, нужно более конкретно...

добавлять, удалять посты и т.д., но с какими-то пресетами и доп. логикой, которая в контроллере должна отсутствовать

создай обычный класс в папочке Services обзови его PostsManager или PostsDirector и помести туда свою логику. делов то)

создай обычный класс в папочке Services обзови его PostsManager или PostsDirector и помести туда свою логику. делов то)

Хм. А не декоратор ли для модели мне случайно нужен?

Хм. А не декоратор ли для модели мне случайно нужен?

вряд ли ты уложешься в один конкретный паттерн)

ну, мне кажется, это то, что нужно

ERROR: S client not available

1. Да, намтом браузере авторизация слетитя 2. Нет, csrf токен это аналог сессии все же (если не она сама, могу ошибаться). Jwt же пересылается тупо как параметр запроса либо в заголовках. Да, лара валидирует и тд но когда это построено на ее родном csrf. Если же jwt то нужно ручками отслеживать

Пасибо большое :)

блин, некоторые части eloquent просто загоняют в тоску

отсутствие возможности получить приаттаченую модель без доп. запроса - ппц

отсутствие возможности получить приаттаченую модель без доп. запроса - ппц

getRelations

когда Model::with(['asd']);

я про получение после attach()

типо сделал attach, получил тут же результат

по моему ты можешь пошаманить с релейшеном

что бы так и было

Каким образом?

@foIIeah фоли привет! так рад тя видеть)

уже переживать начал не загнулся ли ты там часом)

Да я то норм

а кто не норм?

Есть кто то умирает?

приехать добить?)

))

типо сделал attach, получил тут же результат

там по любому запрос придется делать, attach только id записывает

Привет. Есть задачка подружить laravel и certbot. Автоматически должно быть, добавил домен и ву-а-ля к нему прилип сертификат. Может кто-нибудь видел пакетик такой?

сделай артисан команду, запускай ее по расписанию раз в 90 дней ?

генерация нового серта сводится к 1 команде(продление)

ну там проверочки еще не плохо конечно добавить

меня смущает, что это под sudo юзером (кажется под ним) должно быть

это для прода ?

да

не знаю зачем такого рода интеграция, достаточно сертбот добавить в крон

и все, забыть про него

нет так не достаточно, у каждого юзера должна быть возможность припарковать к сервису свой домен и он должен быть по httpS доступен

*перед добавлением, юзер CNAME прописывает сам

меня смущает, что это под sudo юзером (кажется под ним) должно быть

А что смущает? Сделай команду которую судо юзер будет запускать раз в минуту: проверяешь новые домены и для них генерируешь серты