Estou construindo um mercado usando o Magento2. Por esse motivo, preciso poder carregar o pedido do cliente usando as credenciais do cliente do fornecedor.
O problema é que o Magento2 usa um plug-in para verificar se apenas o cliente desse pedido (ou um administrador) pode carregar o pedido.
Nesse caso, preciso substituir o plug-in como um todo ou substituir o método protegido isAllowed()
. O que posso fazer sem modificar o núcleo?
Magento\Sales\Model\ResourceModel\Order\Plugin\Authorization
Se parece com isso:
use Magento\Authorization\Model\UserContextInterface;
use Magento\Framework\Exception\NoSuchEntityException;
class Authorization
{
/**
* @var UserContextInterface
*/
protected $userContext;
/**
* @param UserContextInterface $userContext
*/
public function __construct(
\Magento\Authorization\Model\UserContextInterface $userContext
) {
$this->userContext = $userContext;
}
/**
* Checks if order is allowed
*
* @param \Magento\Sales\Model\ResourceModel\Order $subject
* @param callable $proceed
* @param \Magento\Framework\Model\AbstractModel $order
* @param mixed $value
* @param null|string $field
* @return \Magento\Sales\Model\Order
* @throws NoSuchEntityException
* @SuppressWarnings(PHPMD.UnusedFormalParameter)
*/
public function aroundLoad(
\Magento\Sales\Model\ResourceModel\Order $subject,
\Closure $proceed,
\Magento\Framework\Model\AbstractModel $order,
$value,
$field = null
) {
$result = $proceed($order, $value, $field);
if (!$this->isAllowed($order)) {
throw NoSuchEntityException::singleField('orderId', $order->getId());
}
return $result;
}
/**
* Checks if order is allowed for current customer
*
* @param \Magento\Sales\Model\Order $order
* @return bool
*/
protected function isAllowed(\Magento\Sales\Model\Order $order)
{
return $this->userContext->getUserType() == UserContextInterface::USER_TYPE_CUSTOMER
? $order->getCustomerId() == $this->userContext->getUserId()
: true;
}
}
fonte
Se você usar a primeira solução sergei.sss , receberá o erro duplicado Magento \ Sales \ Model \ ResourceModel \ Order \ Plugin \ Authorization
A maneira correta de fazer isso é:
fonte