$30 off During Our Annual Pro Sale. View Details »

OptiontとEitherによるログイン処理のエラーハンドリングを検討

 OptiontとEitherによるログイン処理のエラーハンドリングを検討

Kushiro Taichi

August 26, 2020
Tweet

More Decks by Kushiro Taichi

Other Decks in Programming

Transcript

  1. エンティティ定義 // User.Id は別途定義されているものとする case class User( id: Option[User.Id], name:

    String ) // User と⼀対⼀の関係を持つ case class UserPassword( userId: User.Id, password: String )
  2. 処理の流れを整理 . ユーザーから name と password の⼊⼒を受け取る . 受け取った name

    を⽤いて、 User クラスインスタンス(以下、 user )を取得する処 理を⾏う . user を取得できたかどうかのエラーハンドリングを⾏う . 取得した user の id によって UserPassword クラスインスタンス(以下、 userPassword )を取得する処理を⾏う . 取得した userPassword の password と⼊⼒で受け取った password を⽐較し、エラー ハンドリングを⾏う . パスワードが正しければ、認証処理を⾏う
  3. DBから値を取得するメソッド // User 型の値を取得 def getByName(name: String): Future[Option[User]] = ???

    // UserPassword 型の値を取得 def get(userId: User.Id): Future[Option[UserPassword]] = ???
  4. DBから値を取得する処理の例 // コントーラー内処理 for { userOpt: Option[User] <- userDao.getByName(name) }

    yield println(userOpt) // userOpt を出⼒ // User 型の値が⾒つかった場合 // Some(User(id = Some(1), name = "yaga")) // User 型の値が⾒つからなかった場合 // None
  5. コントローラー処理(Option ver) (login: LoginFormData) => { for { userOpt: Option[User]

    <- userDao.getByName(login.name) result <- userOpt match { case None => Future.successful(NotFound("not found name")) case Some(user) => for { Some(userPassword) <- userPasswordDao.get(user.withId) result <- userPassword.verify(login.password) match { case false => Future.successful(Unauthorized("invalid password")) case true => authMethods.loginSuccess(user, Redirect(homeUrl)) } } yield result } } yield result }
  6. DBから値を取得する処理の例 // コントーラー内処理 for { userOpt: Option[User] <- userDao.getByName(name) userEither:

    Either[Result, User] = userOpt.toRight(NotFound("not found name")) } yield println(userEither) // userEither を出⼒ // User 型の値が⾒つかった場合 // Right(User(id = Some(1), name = "yaga")) // User 型の値が⾒つからなかった場合 // Left(NotFound("not found name"))
  7. コントローラー処理(Either ver) (login: LoginFormData) => { for { userOpt: Option[User]

    <- userDao.getByName(login.name) userEither: Either[Result, User] = userOpt.toRight(NotFound("not found name")) userPasswordEither: Either[Result, UserPassword] <- userEither match { case Left(l) => Future.successful(Left(l)) case Right(user) => userPasswordDao.get(user.withId).map(_.toRight(NotFound)) } result <- userPasswordEither match { case Left(l) => Future.successful(l) case Right(userPassword) => userPassword.verify(login.password) match { case false => Future.successful(Unauthorized("invalid password")) case true => authMethods.loginSuccess(userOpt.get, Redirect(homeUrl)) } } } yield result }
  8. CatsのEitherTで書いた場合(番外編) (login: LoginFormData) => { val result: EitherT[Future, Result, Result]

    = for { user <- EitherT(userDao.getByName(login.name).map(_.toRight(NotFound("not found name")))) userPassword <- EitherT(userPasswordDao.get(user.withId).map(_.toRight(NotFound))) result <- EitherT( userPassword.verify(login.password) match { case false => Future.successful(Left(Unauthorized("invalid password"))) case true => authMethods.loginSuccess(user, Redirect(homeUrl)).map(Right(_)):w } ) } yield result result.merge }