- Architektura kontrolerów w Drupal
- Rola kontrolera w przepływie żądania
- Definiowanie trasy i powiązanie z kontrolerem
- Tworzenie klasy kontrolera
- Wstrzykiwanie zależności do kontrolera
- Podstawy formularzy w Drupal
- Architektura Form API
- Implementacja klasy formularza
- Reużywalność i modyfikacje formularzy
- Bezpieczeństwo i ochrona danych
- Integracja kontrolerów i formularzy
- Wyświetlanie formularza z poziomu kontrolera
- Wielostronicowe procesy i kreatory
- AJAX i reakcje na akcje użytkownika
- Obsługa błędów i komunikatów
- Dobre praktyki przy pracy z kontrolerami i formularzami
- Rozdzielanie logiki biznesowej i prezentacji
- Testy jednostkowe i testy funkcjonalne
- Wydajność i cache
- Użyteczność i dostępność
Drupal od lat pozostaje jednym z najważniejszych systemów zarządzania treścią, a jego prawdziwa siła ujawnia się dopiero wtedy, gdy zaczynamy tworzyć własne funkcjonalności. Kluczową rolę odgrywają tutaj *kontrolery* oraz *formularze*, które pozwalają budować rozbudowane aplikacje webowe, panele administracyjne i narzędzia integracyjne. Zrozumienie ich działania to krok w stronę świadomego projektowania modułów, optymalnego zarządzania logiką biznesową oraz wygodnej współpracy z innymi programistami.
Architektura kontrolerów w Drupal
Rola kontrolera w przepływie żądania
Kontroler w Drupal pełni funkcję elementu, który odbiera żądanie HTTP, przetwarza je w kontekście logiki biznesowej i generuje odpowiedź. W praktyce oznacza to, że każda niestandardowa podstrona, dashboard czy endpoint API zwykle jest obsługiwany przez dedykowany *kontroler*. Dzięki temu logika odpowiedzialna za prezentację danych nie jest rozproszona po całym systemie, lecz zebrana w jasno wydzielonych klasach.
Cały mechanizm działa w oparciu o *routing* – gdy użytkownik odwiedza określony adres URL, Drupal dopasowuje go do wpisu w pliku routingowego modułu, a ten wskazuje na konkretną metodę kontrolera. Efektem może być zwykła strona HTML, odpowiedź *JSON*, przekierowanie, a nawet plik do pobrania. Taki podział ułatwia testowanie, refaktoryzację oraz rozbudowę projektu.
Definiowanie trasy i powiązanie z kontrolerem
Kluczowym elementem konfiguracji kontrolera jest plik z definicjami tras, najczęściej o nazwie moduł.routing.yml. To w nim określamy ścieżkę URL, uprawnienia oraz informację, jaka klasa i metoda zostaną wywołane. Każda trasa składa się z unikalnego identyfikatora, ścieżki, sekcji wymaganych uprawnień i klucza wskazującego na usługę kontrolera oraz metodę.
Przykładowy wpis w pliku trasy pozwala powiązać adres /przyklad z metodą show w klasie kontrolera. Dzięki takiemu podejściu możemy łatwo przenosić logikę pomiędzy modułami, a także modyfikować adresy bez ingerencji w kod PHP. To zwiększa elastyczność i utrzymywalność aplikacji opartej o *Drupal*.
Tworzenie klasy kontrolera
Typowy kontroler w Drupal to klasa PHP umieszczona w katalogu src/Controller w obrębie modułu. Klasa ta rozszerza zazwyczaj klasę bazową z przestrzeni Drupal\Core\Controller lub korzysta z interfejsów dostosowanych do konkretnego zastosowania, na przykład do generowania odpowiedzi w formacie *JSON* lub *HTML*. Podstawową metodą jest działanie zwracające tablicę renderującą lub obiekt odpowiedzi.
Struktura kontrolera opiera się o metody publiczne, które będą wywoływane przez system routingu. Wewnątrz można pobierać dane z bazy, używać serwisów, generować formularze, wstrzykiwać zależności i stosować dowolną logikę biznesową. Zwrócona tablica z elementami renderującymi templatki Twig jest następnie przetwarzana przez mechanizm renderujący, co oddziela warstwę logiki od warstwy prezentacji.
Wstrzykiwanie zależności do kontrolera
W nowoczesnym *Drupal* kluczowym wzorcem jest wstrzykiwanie zależności przez kontener usług. Kontroler może implementować ContainerInjectionInterface oraz udostępniać metodę create, która pobiera serwisy z kontenera i przekazuje je do konstruktora. Pozwala to uniknąć korzystania z funkcji statycznych typu \Drupal::service i czyni kod bardziej testowalnym.
Poszczególne serwisy, takie jak menedżer encji, system kolejkowania, menedżer logów czy klient HTTP, mogą być wstrzyknięte i wykorzystywane w kontrolerze w sposób przejrzysty. Dzięki temu logika kontrolera pozostaje elastyczna, a zmiana implementacji konkretnej usługi wymaga jedynie konfiguracji kontenera, bez modyfikowania klasy.
Podstawy formularzy w Drupal
Architektura Form API
*Formularze* w Drupal opierają się na potężnym Form API, które od lat stanowi jedną z wyróżniających cech tego systemu. Zamiast ręcznie budować HTML, programista tworzy tablicę strukturalną opisującą elementy formularza, ich typ, etykiety, walidację, wartości domyślne oraz zachowanie po wysłaniu. System sam dba o wygenerowanie znaczników, obsługę tokenów zabezpieczających, tłumaczeń i integrację z motywem graficznym.
Dzięki takiemu podejściu tworzenie formularzy staje się powtarzalne i ustandaryzowane. Niezależnie od tego, czy tworzymy prosty formularz kontaktowy, zaawansowany konfigurator ustawień modułu, czy kreator wieloetapowy, korzystamy z tych samych mechanizmów *Form API*. To znacznie ułatwia utrzymanie spójnego interfejsu i minimalizuje ryzyko błędów związanych z bezpieczeństwem.
Implementacja klasy formularza
Typowy formularz w Drupal jest reprezentowany przez klasę w katalogu src/Form. Najczęściej dziedziczy ona po klasie FormBase lub ConfigFormBase, w zależności od tego, czy formularz służy do zbierania danych użytkownika, czy do zapisu konfiguracji. Sercem klasy są trzy metody: getFormId, buildForm, validateForm oraz submitForm.
Metoda buildForm zwraca tablicę elementów formularza, takich jak pola tekstowe, pola wyboru, listy rozwijane czy przyciski. Metoda validateForm pozwala dodać niestandardową walidację, natomiast submitForm odpowiada za przetwarzanie danych po ich poprawnym przesłaniu – może zapisywać wartości w konfiguracji, tworzyć encje, wysyłać maile bądź wykonywać dowolną *logikę* biznesową.
Reużywalność i modyfikacje formularzy
Jedną z mocnych stron systemu formularzy jest możliwość modyfikowania istniejących formularzy bez ingerencji w ich oryginalny kod. Służy do tego hook_form_alter oraz bardziej wyspecjalizowany hook_form_FORM_ID_alter. Dzięki nim można dodawać nowe pola, usuwać istniejące, zmieniać etykiety, walidację lub zachowanie przycisków.
Taka technika jest szczególnie przydatna, gdy potrzebujemy dostosować formularze rdzeniowe, jak ekran edycji *noda* czy formularz rejestracji użytkownika. Moduł rozszerzający może przechwycić strukturę formularza tuż przed renderowaniem i wprowadzić modyfikacje, pozostawiając oryginalny moduł nietknięty. To zgodne z filozofią rozszerzalności, na której opiera się cały Drupal.
Bezpieczeństwo i ochrona danych
Form API domyślnie zapewnia szereg mechanizmów zabezpieczających, takich jak tokeny chroniące przed atakami CSRF, filtrowanie wartości oraz walidacja danych. Programista powinien jednak świadomie korzystać z tych narzędzi, w szczególności podczas pracy z danymi pochodzącymi od użytkownika. Każde pole wejściowe wymaga przemyślenia, jakie typy danych są dozwolone i jak zostaną wykorzystane.
W formularzach konfiguracyjnych ważne jest, by przechowywać poufne informacje w odpowiednich miejscach i ograniczać do nich dostęp za pomocą systemu uprawnień. Dbałość o poprawne użycie funkcji sprawdzających i możliwości *sanityzacji* treści jest równie istotna, jak zaprojektowanie samego interfejsu użytkownika.
Integracja kontrolerów i formularzy
Wyświetlanie formularza z poziomu kontrolera
Łączenie formularzy z kontrolerami stanowi fundament budowy rozbudowanych interfejsów administracyjnych i aplikacji webowych. Kontroler może wygenerować stronę, której głównym elementem jest formularz obsługiwany przez określoną klasę. W praktyce sprowadza się to do użycia serwisu form_builder i polecenia mu, aby zbudował strukturę formularza na podstawie wskazanej klasy.
Wygenerowana tablica renderująca formularz jest następnie zwracana z metody kontrolera, a system renderujący przedstawia ją użytkownikowi. Taki model pozwala dodawać do strony dodatkowe elementy, na przykład nagłówki, panele boczne, opisy, a nawet dodatkowe widoki czy listy encji, które towarzyszą formularzowi na jednej podstronie.
Wielostronicowe procesy i kreatory
Zaawansowane zastosowania często wymagają podziału procesu na kilka kroków, gdzie każdy z nich reprezentuje inny formularz lub inną część logiki. Kontrolery świetnie nadają się do obsługi takiego przepływu, ponieważ mogą zarządzać, który formularz ma zostać wyświetlony w danym momencie, jakie dane są przenoszone pomiędzy krokami i kiedy następuje finalne zapisanie informacji.
Wielostopniowy kreator może wykorzystywać sesję użytkownika, specjalne encje robocze lub tymczasową konfigurację do przechowywania postępu. Kontroler analizuje aktualny etap, wybiera odpowiedni formularz, a po jego wysłaniu decyduje, czy przejść do kolejnego kroku, czy też zakończyć proces i wyświetlić podsumowanie. Dzięki temu zyskujemy elastyczność budowy złożonych przepływów biznesowych.
AJAX i reakcje na akcje użytkownika
*Formularze* w Drupal mogą reagować na działania użytkownika w trybie AJAX, na przykład po zmianie wartości w polu wyboru mogą dynamicznie przeładować część interfejsu bez odświeżania całej strony. Kontrolery mogą odgrywać rolę punktów końcowych, które zwracają odświeżone fragmenty lub dane w formacie JSON, wykorzystywane przez skrypty frontowe.
Integracja z AJAX umożliwia tworzenie interfejsów, które konkurują z aplikacjami jednostronicowymi pod względem wygody korzystania. Mechanizm callbacków AJAX w Form API, połączony z dedykowanymi trasami obsługiwanymi przez *kontrolery*, daje sporą swobodę przy budowie nowoczesnych paneli administracyjnych, konfiguratorów produktów czy wyszukiwarek.
Obsługa błędów i komunikatów
Kontrolery i formularze ściśle współpracują przy obsłudze komunikatów zwrotnych, takich jak alerty o błędach, potwierdzenia powodzenia operacji czy ostrzeżenia. Funkcje systemowe pozwalają dodawać komunikaty do kolejki, która zostanie wyświetlona użytkownikowi przy najbliższym renderowaniu strony. Formularze wykorzystują to do sygnalizowania wyników walidacji, a kontrolery mogą informować o rezultacie dłuższych procesów.
Przemyślane użycie komunikatów jest ważnym elementem projektowania doświadczeń użytkownika. Wyraźnie przekazane informacje o statusie operacji, zwłaszcza w połączeniu z sensowną nawigacją na poziomie *kontrolera*, pozwalają uniknąć dezorientacji i zwiększają zaufanie do aplikacji.
Dobre praktyki przy pracy z kontrolerami i formularzami
Rozdzielanie logiki biznesowej i prezentacji
Choć kontrolery są centralnym miejscem obsługi żądań, nie powinny zawierać całej logiki aplikacji. Dobrym podejściem jest przenoszenie złożonych operacji do osobnych serwisów, a kontroler pozostawiać jako cienką warstwę koordynującą. Podobnie formularze nie powinny przetwarzać skomplikowanych algorytmów bezpośrednio w metodzie submitForm, a raczej delegować je do dedykowanych klas.
Dzięki temu kod staje się łatwiejszy do zrozumienia, testowania i utrzymania. Unikamy sytuacji, w której pojedyncza klasa formularza zawiera dziesiątki linijek warunków oraz zapytań do bazy. Zamiast tego formularz odpowiada za interfejs, a *logika* biznesowa jest kapsułkowana w usługach lub menedżerach, które można ponownie wykorzystać w innych miejscach.
Testy jednostkowe i testy funkcjonalne
Moduły zawierające bardziej rozbudowane *kontrolery* i formularze powinny być pokryte testami. Testy jednostkowe mogą obejmować serwisy, które dostarczają dane kontrolerom, natomiast testy funkcjonalne pozwalają sprawdzić, czy określona trasa jest dostępna, poprawnie wyświetla formularz, wykonuje walidację i reaguje na różne scenariusze użytkownika.
W ekosystemie Drupal dostępne są narzędzia umożliwiające uruchamianie testów w kontenerze, symulowanie przeglądarki oraz korzystanie z wbudowanych helperów do logowania i tworzenia treści. Inwestycja w testy zwraca się szczególnie wtedy, gdy moduł jest rozwijany przez wiele osób lub planowany jest jego długotrwały rozwój.
Wydajność i cache
Podczas projektowania kontrolerów warto brać pod uwagę mechanizmy cache. Odpowiedzi statyczne, listy treści czy raporty, które nie zmieniają się zbyt często, można buforować, korzystając z metadanych pamięci podręcznej. Drupal pozwala określić konteksty, tagi i maksymalny czas życia cache, dzięki czemu treści są odświeżane wtedy, gdy to konieczne, a nie przy każdym żądaniu.
Formularze z reguły nie powinny być agresywnie keszowane, ponieważ często zależą od bieżącego użytkownika, uprawnień lub stanu sesji. Jednak otaczające je elementy strony, takie jak nagłówki, panele boczne czy *lista* ostatnich wpisów, mogą już korzystać z zaawansowanych mechanizmów cache. Umiejętne łączenie dynamicznych formularzy z keszowanymi blokami wpływa korzystnie na ogólną szybkość działania serwisu.
Użyteczność i dostępność
Warstwa techniczna kontrolerów i formularzy to tylko część obrazu. Równie istotne jest projektowanie interfejsów z myślą o użyteczności i dostępności. Odpowiednie etykiety pól, jasne komunikaty o błędach, logiczne grupowanie elementów oraz wspieranie nawigacji za pomocą klawiatury to aspekty, które wpływają na odbiór całego serwisu.
*Drupal* zapewnia domyślnie wiele udogodnień związanych z dostępnością, ale to od programisty zależy, czy tworzone kontrolery i formularze będą z nimi spójne. Dbanie o semantykę, wykorzystywanie istniejących typów elementów Form API oraz testowanie interfejsu z użyciem czytników ekranu pomaga budować rozwiązania przyjazne szerokiemu gronu użytkowników.