Проектирование - как лучше организовать | Форум

29 Авг. 2015, 18:06

Отклики: 67

29 Авг. 2015, 18:06

Отклики: 67

Проблема, при использовании API класса CurrencyUser не защищено. То есть если мы будем напрямую использовать CurrencyUser.transfer(receiver, 100) (на самом деле вызов должен быть таким user.credits.transfer(receiver,100) это для понятности примера), то оно не проверит имеется ли у него такая сумма или нет, существует ли переданный счет в системе, отправляет ли он на свой же счет (и т.д.). Как быть в этом случае? Важно ли сопровождать API в проектировании? Или только в формах делать валидацию и все?

И вообще хотел бы ваши замечания послушать по коду в целом.

Имеется форма:

# Форма перевода валюты
class TransferForm(forms.Form):
    login_receiver = forms.CharField(label='Логин', max_length=10, validators=[validate_regex_username, validate_username_exists])
    sum = forms.IntegerField(label='Сумма', min_value=1)

    def __init__(self, *args, **kwargs):
        self.request = kwargs.pop('request')
        self.user = self.request.user
        super(TransferForm, self).__init__(*args, **kwargs)

    def clean_login_receiver(self):
        login_receiver = self.cleaned_data['login_receiver']
        if self.user.login == login_receiver:
            raise ValidationError(_('Вы переводите на свой счет, выберите другой счет'))
        return login_receiver


    def clean_sum(self):
        sum = self.cleaned_data['sum']
        # Если пользователь не имеет необходимую сумму на счете
        if not self.user.credits.has_required_sum(sum=sum):
            raise ValidationError(_('Недостаточно валюты для перевода'))
        return sum

Представление:

# Перевод валют на другой аккаунт
class TransferView(LoginRequiredMixin, FormView):
    form_class = TransferForm
    template_name = 'currency/transfer.html'


    def form_valid(self, form):

        # Логин получателя
        login_receiver = form.cleaned_data['login_receiver']
        # Сумма перевода
        sum = form.cleaned_data['sum']
        # Объект получателя, ищем по логину
        receiver = get_object_or_404(Account, login=login_receiver)

        # Переводим сумму на аккаунт получателя
        if self.request.user.credits.transfer(user_receiver=receiver, sum=sum):
               messages.success(self.request, 'Вы успешно перевели {sum} кредитов на {login} '.format(sum=sum, login=login_receiver))


        return render(self.request, self.template_name, {
            'form': form,
        })


    def get_form_kwargs(self):
        kwargs = super(TransferView, self).get_form_kwargs()
        kwargs['request'] = self.request
        return kwargs

Класс для работы с валютой (не весь) является полем класса User:

class CurrencyUser:

        ...

    # Перевод валюты
    def transfer(self, user_receiver, sum):

        # Причина уменьшения валюты
        cause_sub = 'Перевод {sum} единиц на логин {login} '.format(sum=sum, login=user_receiver)
        # Причина начисления валюты
        cause_add = 'Перевод {sum} единиц от логина {login} '.format(sum=sum, login=self.user)

        # тут бы неплохо блок транзакции добавить
        # Операция вычитания валюты
        sub = Operation(login=self.user, currency=self.currency_type, sum=-sum, cause=cause_sub)
        # Операция добавления валюты
        add = Operation(login=user_receiver, currency=self.currency_type, sum=sum, cause=cause_add)

        # Выполнение запросов
        sub.save()
        add.save()

        return True

Обновлено 29 Авг. 2015, 18:17 Key.

Ответ | 0

30 Авг. 2015, 1:50

alerion

Отклики: 5750
Местонахождение: Львов

30 Авг. 2015, 1:50

alerion

Отклики: 5750
Местонахождение: Львов

Ну в питоне вообще нет приватных методов. Такая идеология, что у вас есть весь код и вы его полностью контролируете. Можно и без метода на прямую в БД записать. Не используйте на прямую, пишите тесты, пометьте через _, что это приватный метод.

Обновлено 30 Авг. 2015, 1:50 alerion.

Фиксю баги по трейсбеку.

Ответ | 1

30 Авг. 2015, 10:51

Key

Отклики: 67

30 Авг. 2015, 10:51

Key

Отклики: 67

Ну в питоне вообще нет приватных методов. Такая идеология, что у вас есть весь код и вы его полностью контролируете. Можно и без метода на прямую в БД записать. Не используйте на прямую, пишите тесты, пометьте через _, что это приватный метод.

Если я правльно понял, вы предлагаете убрать метод transfer, а его содержимое перенести в представление?

П.С. не понимаю причем тут приватный метод, если сможет использоваться только внутри класса, то пользы от него 0.

Ответ | 0

30 Авг. 2015, 14:42

alerion

Отклики: 5750
Местонахождение: Львов

30 Авг. 2015, 14:42

alerion

Отклики: 5750
Местонахождение: Львов

Я ничего не предлагаю т.к. не знаю задачи. Для меня это гора кода. Я бы для начала позаботился о транзакциях, а потом уже о коде. Похоже что сейчас можно послать одновременно два запроса "снять 100 со счета, на котором 100", и они оба пройдут валидацию.

Фиксю баги по трейсбеку.

Ответ | 0

30 Авг. 2015, 14:47

Key

Отклики: 67

30 Авг. 2015, 14:47

Key

Отклики: 67

Я ничего не предлагаю т.к. не знаю задачи. Для меня это гора кода. Я бы для начала позаботился о транзакциях, а потом уже о коде. Похоже что сейчас можно послать одновременно два запроса "снять 100 со счета, на котором 100", и они оба пройдут валидацию.

Про транзацкцию указал в комментах, что доделаю, меня не она беспокоит, а то что метод transfer класса CurrencyUser, без валидаций, напрямую работает, не проверяя ничего. Нужен ли такой метод? Нет не нужен. Но, бог с ним с этим методом, давайте представим любой другой метод, который должен использоваться в нескольких местах и что увидим? Увидим то, что валидаций никаких нет, они в формах зашиты. Надеюсь понятно объяснил в чем собственно проблема.

Обновлено 30 Авг. 2015, 14:51 Key.

Ответ | 0

31 Авг. 2015, 10:17

alerion

Отклики: 5750
Местонахождение: Львов

31 Авг. 2015, 10:17

alerion

Отклики: 5750
Местонахождение: Львов

Ну в этом и суть "добавить транзакцию" и в ней проверять. Написал же пример ошибки. В методе можно уже не заботиться о сообщениях пользователю, выбрасывать исключение, чтобы попало в логи.

Фиксю баги по трейсбеку.

Ответ | 0

31 Авг. 2015, 12:44

Key

Отклики: 67

31 Авг. 2015, 12:44

Key

Отклики: 67

Ну в этом и суть "добавить транзакцию" и в ней проверять. Написал же пример ошибки. В методе можно уже не заботиться о сообщениях пользователю, выбрасывать исключение, чтобы попало в логи.

Но тогда получается проверки дублирюутся?

Вот пример вам: у клиента на счету 100 y.e., теперь вызываем через api перевод от этого клиента на другой счет. user.credits.transfer(сумма=1000000000, счет_получателя=454554)

Теперь что сделает метод transfer? Вычтет из юзера 1000000000 (хотя у него имеется только 100) и добавит их на счет 454554.

В чем проблема собственно здесь? Необходимо дублировать валидацию, проверять снова имеет ли пользователь такую сумму (это одна из проверок, их может быть масса).

То есть выход в этой ситуации один это дублировать валидацию? Как-то не логично, что-то тут не так, не нравится мне такое решение, вы что-то умалчиваете)

Обновлено 31 Авг. 2015, 12:46 Key.

Ответ | 0

31 Авг. 2015, 14:04

RaD

Отклики: 2717
Местонахождение: Снегири, МО

31 Авг. 2015, 14:04

RaD

Отклики: 2717
Местонахождение: Снегири, МО

Что так всё сложно то?

Есть модель юзера, добавьте туда метод transfer. Внутри метода в рамках транзакции выполняется перевод бабла, со всеми необходимыми валидациями.

Из формы дёргаете метод, он (допустим) не проходит валидацию и возвращает BabloTransferException, которое вы ловите в форме и преобразуете в ValidationError с нужным текстом.

Готово, логика валидации всегда в одном месте.

Если ничего не помогает, прочтите документацию, наконец!

Ответ | 0

31 Авг. 2015, 14:53

alerion

Отклики: 5750
Местонахождение: Львов

31 Авг. 2015, 14:53

alerion

Отклики: 5750
Местонахождение: Львов

Да это ваш код, пишите его как хотите. Кто вас заставляет дублировать? Вынесите отдельно и используйте и в форме и в модели. Не понятно в чем проблемы.

Фиксю баги по трейсбеку.

Ответ | 0

31 Авг. 2015, 16:34

Key

Отклики: 67

31 Авг. 2015, 16:34

Key

Отклики: 67

Да это ваш код, пишите его как хотите. Кто вас заставляет дублировать? Вынесите отдельно и используйте и в форме и в модели. Не понятно в чем проблемы.

Проблема - дублирование валидации в классе CurrencyUser (это не класс модели) и форме TransferForm. Вот пожалуйста я вынес валидацию в метод transfer. Теперь одни и те же валидации в форме и в методе transfer (ЭТО ДУБЛИРОВАНИЕ!). Да я могу удалить валидацию в форме и оставить ее только в методе transfer, но не понятно тогда как выводить пользователю ошибки корректно.

class CurrencyUser:
...
    # Перевод валюты
    def transfer(self, user_receiver, sum):

        НАЧАЛО_ТРАНЗАКЦИИ:

        if self.user.login == user_receiver:
            raise Какой-нибудьExcpetion(_('Вы переводите на свой счет, выберите другой счет'))

        if not self.has_required_sum(sum=sum):
            raise Какой-нибудьExcpetion(_('Недостаточно валюты для перевода'))

        ... выполняем вставку в БД

        КОНЕЦ_ТРАНЗАКЦИИ

Обновлено 31 Авг. 2015, 16:36 Key.

Ответ | 0

31 Авг. 2015, 17:52

alerion

Отклики: 5750
Местонахождение: Львов

31 Авг. 2015, 17:52

alerion

Отклики: 5750
Местонахождение: Львов

DRY относится к коду, а не логике. Вынесите код проверки и не будет дублирования. Во многих формах есть проверка формата вводимой даты, это тоже дублирование?

Фиксю баги по трейсбеку.

Ответ | 0

31 Авг. 2015, 19:21 Key Отклики: 67	31 Авг. 2015, 19:21 Key Отклики: 67 Я не понимаю... Покажите пример как использовать валидацию и в форме и внутри метода класса и при этом не продублировав их...
	Ответ \| 0

31 Авг. 2015, 21:07

alerion

Отклики: 5750
Местонахождение: Львов

31 Авг. 2015, 21:07

alerion

Отклики: 5750
Местонахождение: Львов

Создаете метод, который проверяет и выбрасывает исключение, и вызываете его в форме и модели. В форме ловите исключение и преобразуете в ValidationError. В transfer его же вызываете. Если смущает, что два раза проверяет, сделайте _transfer без валидации и вызывайте его в форме и в transfer.

Фиксю баги по трейсбеку.

Ответ | 1

31 Авг. 2015, 21:12

Key

Отклики: 67

31 Авг. 2015, 21:12

Key

Отклики: 67

Создаете метод, который проверяет и выбрасывает исключение, и вызываете его в форме и модели. В форме ловите исключение и преобразуете в ValidationError. В transfer его же вызываете. Если смущает, что два раза проверяет, сделайте _transfer без валидации и вызывайте его в форме и в transfer.

Вот, теперь понял, спасибо!)

Ответ | 0