Saya membangun pasar menggunakan Magento2. Untuk alasan itu saya harus dapat memuat urutan pelanggan menggunakan kredensial pelanggan vendor.
Masalah dengan ini adalah bahwa Magento2 menggunakan Plugin untuk memverifikasi bahwa hanya Pelanggan pesanan ini (atau Admin) yang dapat memuat pesanan.
Dalam hal ini saya perlu mengganti Plugin secara keseluruhan, atau mengganti metode yang dilindungi isAllowed()
. Apa yang bisa saya lakukan tanpa memodifikasi inti?
Magento\Sales\Model\ResourceModel\Order\Plugin\Authorization
Terlihat seperti ini:
use Magento\Authorization\Model\UserContextInterface;
use Magento\Framework\Exception\NoSuchEntityException;
class Authorization
{
/**
* @var UserContextInterface
*/
protected $userContext;
/**
* @param UserContextInterface $userContext
*/
public function __construct(
\Magento\Authorization\Model\UserContextInterface $userContext
) {
$this->userContext = $userContext;
}
/**
* Checks if order is allowed
*
* @param \Magento\Sales\Model\ResourceModel\Order $subject
* @param callable $proceed
* @param \Magento\Framework\Model\AbstractModel $order
* @param mixed $value
* @param null|string $field
* @return \Magento\Sales\Model\Order
* @throws NoSuchEntityException
* @SuppressWarnings(PHPMD.UnusedFormalParameter)
*/
public function aroundLoad(
\Magento\Sales\Model\ResourceModel\Order $subject,
\Closure $proceed,
\Magento\Framework\Model\AbstractModel $order,
$value,
$field = null
) {
$result = $proceed($order, $value, $field);
if (!$this->isAllowed($order)) {
throw NoSuchEntityException::singleField('orderId', $order->getId());
}
return $result;
}
/**
* Checks if order is allowed for current customer
*
* @param \Magento\Sales\Model\Order $order
* @return bool
*/
protected function isAllowed(\Magento\Sales\Model\Order $order)
{
return $this->userContext->getUserType() == UserContextInterface::USER_TYPE_CUSTOMER
? $order->getCustomerId() == $this->userContext->getUserId()
: true;
}
}