Constrângerea unică asupra mai multor câmpuri de entitate eșuează atunci când >1 solicitări jsonapi POST au loc imediat după alta

Într-un proiect drupal 9 complet decuplat, am un tip de entitate personalizat și am adăugat o constrângere unică pentru mai multe câmpuri, așa cum este descris Aici. Acest lucru funcționează bine și adăugarea unei a doua entitati cu aceleași valori de câmp nu este posibilă. Cu toate acestea, folosesc cereri JSONAPI POST pentru a crea entitățile. Am observat că atunci când emit mai multe solicitări POST cu exact aceleași valori de câmp imediat după alta, metoda validatorului (folosind entityTypeManager->getStorage(...)->getQuery(...)->condition(...)->execute() pentru a verifica DB) nu returnează alte entități, deoarece nu există încă o entitate duplicată. i.e. se întâmplă atât de repede încât mai multe entități cu valori identice sunt create exact la aceeași amprentă temporală (The creată valorile entităților sunt identice)!

Ocolirea constrângerii este periculoasă și trebuie prevenită.

Ce pot face pentru a rezolva această problemă?

Actualizați Aceasta este funcția numită în interiorul ConstraintValidator

validare funcție publică ($entity, Constraint $constraint)
{
  ...
  dacă (!$acest->este Unic($entitate))
    $this->context->addViolation($constraint->notUnique);
  ...
}
funcția privată esteUnică(CustomType $entity) {
  $date = $entity->get('data')->value;
  $tip = $entitate->bundle();
  $angajat = $entitate->get('angajat')->target_id;
  $query = $this->entityTypeManager->getStorage('custom_type')->getQuery()
    ->condition('status', 1)
    ->condition('tip', $tip)
    ->condition('angajat', $angajat)
    ->condition('data', $data);

  dacă (! este_null($entity->id()))
    $query->condition('id', $entity->id(), '<>');

  $workIds = $query->execute();
  return empty($workIds);
}

Mă bucur să găsesc orice defecte. Până acum, acest cod funcționează bine în toate celelalte cazuri.

Actualizați Drupal::lock()

Am implementat 2 abonați la eveniment pentru a adăuga și a elibera \Drupal::lock() asa cum se mentioneaza in comentarii. Folosind xdebug, pot confirma că codul este rulat, totuși, blocarea nu pare să aibă niciun efect. Documentatia pentru Lacăt() este destul de limitat. Nu sunt sigur ce este în neregulă aici.

<?php

spațiu de nume Drupal\custom_entities\EventSubscriber;

utilizați Symfony\Component\EventDispatcher\EventSubscriberInterface;
utilizați Symfony\Component\HttpKernel\Event\RequestEvent;
utilizați Symfony\Component\HttpKernel\KernelEvents;

clasa JsonApiRequestDBLock implementează EventSubscriberInterface {

  /**
   * Adaugă o blocare pentru solicitările JSON:API.
   *
   * @param \Symfony\Component\HttpKernel\Event\RequestEvent $event
   * Evenimentul de procesat.
   */
  funcția publică onRequest(RequestEvent $event) {
    $cerere = $eveniment->getRequest();
    if ($request->getRequestFormat() !== 'api_json') {
      întoarcere;
    }

    if ($request->attributes->get('_route') === 'jsonapi.custom_type--work.collection.post' &&
      $request->attributes->get('_controller') === 'jsonapi.entity_resource:createIndividual'
    ) {
      $lock = \Drupal::lock();
      $lock->acquire('custom_create_lock');
    }

  }

  /**
   * {@inheritdoc}
   */
  funcție publică statică getSubscribedEvents() {
    $events[KernelEvents::REQUEST][] = ['onRequest'];
    returnează $evenimente;
  }

}

și eliberați blocarea după răspuns

<?php

spațiu de nume Drupal\custom_entities\EventSubscriber;

utilizați Symfony\Component\EventDispatcher\EventSubscriberInterface;
utilizați Symfony\Component\HttpKernel\Event\ResponseEvent;
utilizați Symfony\Component\HttpKernel\KernelEvents;

clasa JsonApiResponseDBRelease implementează EventSubscriberInterface {

  /**
   * {@inheritdoc}
   */
  funcție publică statică getSubscribedEvents() {
    $events[KernelEvents::RESPONSE][] = ['onResponse'];
    returnează $evenimente;
  }


  /**
   * Eliberați răspunsuri JSON:API.
   *
   * @param \Symfony\Component\HttpKernel\Event\ResponseEvent $event
   * Evenimentul de procesat.
   */
  funcția publică onResponse(ResponseEvent $event) {
    $răspuns = $eveniment->getResponse();
    if (strpos($response->headers->get('Content-Type'), 'application/vnd.api+json') === FALSE) {
      întoarcere;
    }
    $cerere = $eveniment->getRequest();
    if ($request->attributes->get('_route') === 'jsonapi.custom_type--work.collection.post' &&
      $request->attributes->get('_controller') === 'jsonapi.entity_resource:createIndividual'
    ) {
      // Eliberează blocarea.
      $lock = \Drupal::lock();
      dacă (!$lock->lockMayBeAvailable('custom_create_lock'))
        $lock->release('custom_create_lock');
    }
  }

}

Aceasta a fost adăugată la servicii.yml

  # abonați la eveniment.
  custom_entities.jsonapi_db_lock.subscriber:
    clasa: Drupal\custom_entities\EventSubscriber\JsonApiRequestDBLock
    Etichete:
      - { nume: event_subscriber }
  custom_entities.jsonapi_response_db_release.subscriber:
    clasa: Drupal\custom_entities\EventSubscriber\JsonApiResponseDBRelease
    Etichete:
      - { nume: event_subscriber }

Fără a vedea tot codul folosit pentru tip_personalizat entitate, inclusiv codul pentru gestionatorii săi și răspunzând la motivul pentru care codul nu găsește duplicate, există două „defecte” pe care mi le pot imagina posibile în codul afișat.

Primul „defect” este că interogarea de căutare a entităților existente este mai restrictivă decât ar trebui. Aceasta înseamnă că verifică câmpurile de entități care ar trebui să fie irelevante pentru ca entitățile să fie duplicate, de exemplu:

• The stare câmp, presupunând că este stare câmp folosit de entitățile de bază Drupal
• The Data câmp, presupunând că conține data/marca temporală a creării

Singura entitate de bază Drupal care utilizează o validare a entității pentru a evita crearea de entități duplicate este alias_cale entitate, implementată de către PathAlias clasă. Acea entitate are un stare câmp, acceptă revizuiri, dar nu are un câmp de stocat atunci când a fost creat și nici nu are o entitate proprietară (cum au nodurile).
UniquePathAliasConstraintValidator este validatorul său de constrângeri de entitate; codul pentru UniquePathAliasConstraintValidator::validate() este urmatoarea.

  $cale = $entity->getPath();
  $alias = $entity->getAlias();
  $langcode = $entity->language()->getId();
  $storage = $this->entityTypeManager->getStorage('path_alias');
  $query = $storage->getQuery()
    ->accessCheck(FALSE)
    ->condition('alias', $alias, '=')
    ->condition('langcode', $langcode, '=');
  dacă (!$entity->isNew()) {
    $query->condition('id', $entity->id(), '<>');
  }
  dacă ($cale) {
    $query->condition('cale', $cale, '<>');
  }
  if ($rezultat = $interogare->interval(0, 1)->execute()) {
    $existing_alias_id = reset($rezultat);
    $existing_alias = $storage->load($existing_alias_id);
    if ($alias_existent->getAlias() !== $alias) {
      $this->context->buildViolation($constraint->differentCapitalizationMessage, ['%alias' => $alias, '%stored_alias' => $existing_alias->getAlias()])
        ->addViolation();
    }
    else {
      $this->context->buildViolation($constraint->message, ['%alias' => $alias])
        ->addViolation();
    }
  }
}

Folosind acel cod ca exemplu și folosind doar codul care verifică strict dacă există duplicate, în cazul dvs. aș folosi următorul cod. (Arăt doar codul pt este unic().)

funcția privată esteUnică(CustomType $entity) {
  $date = $entity->get('data')->value;
  $tip = $entitate->bundle();
  $angajat = $entitate->get('angajat')->target_id;
  $interogare = $this->entityTypeManager->getStorage('custom_type')
    ->getQuery()
    ->accessCheck(FALSE)
    ->condition('tip', $tip)
    ->condition('angajat', $angajat)
    ->condition('data', $data);

  dacă (!$entity->isNew()) {
    $query->condition('id', $entity->id(), '<>');
  }

  $rezultat = $interogare->interval(0, 1)->execute();
  returnează gol ($rezultat);
}

Am adăugat apelul la accessCheck(FALSE) deoarece, fără să văd codul folosit de handler-ul de acces al entității și fără să știu dacă entitatea are o entitate proprietară, nu pot exclude implementarea este unic() nu găsește duplicate, deoarece utilizatorul conectat în prezent nu are acces la duplicate (sau la orice entitate de acest tip). Fără să suni accessCheck(FALSE), interogarea va returna entitățile la care are acces utilizatorul conectat în prezent.
(Apelul lipsă către accessCheck(FALSE) este celălalt „defect” posibil pe care îl pot vedea în codul afișat.)