コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
ホームページ PHPフレームワーク Laravel Laravel で権限の検証と認可戦略を実装する方法

Laravel で権限の検証と認可戦略を実装する方法

PHPz
PHPz
Nov 04, 2023 pm 01:09 PM
laravel ASD 認可ポリシー

Laravel で権限の検証と認可戦略を実装する方法

Laravel で権限の検証と認可戦略を実装する方法

Web アプリケーションを開発する場合、ユーザーが必要な機能にのみアクセスできるようにすることが非常に重要です。許可。 Laravel フレームワークは、便利で柔軟な権限検証および認可戦略を提供し、開発者がこの目標を簡単に達成できるようにします。この記事では、Laravel で権限の検証と認可戦略を実装する方法を、具体的なコード例を含めて紹介します。

  1. アクセス許可制御戦略の定義

Laravel では、ポリシー クラスを定義することでアクセス許可制御を実現できます。まず、戦略クラスを作成する必要があります。 Artisan コマンドを使用してテンプレートを生成できます。 

php artisan make:policy ArticlePolicy --model=Article
ログイン後にコピー

上記のコマンドは、ArticlePolicy という名前のポリシー クラスを app/Policies ディレクトリに生成します。このクラスでは、さまざまな権限をチェックする複数のメソッドを定義できます。 

<?php

namespace AppPolicies;

use AppUser;
use AppArticle;

class ArticlePolicy
{
    public function view(User $user, Article $article)
    {
        return true; // 允许所有用户查看文章
    }

    public function create(User $user)
    {
        return $user->isAdmin(); // 只允许管理员创建文章
    }

    public function update(User $user, Article $article)
    {
        return $user->id === $article->user_id; // 只允许文章的作者更新文章
    }

    public function delete(User $user, Article $article)
    {
        return $user->isAdmin(); // 只允许管理员删除文章
    }
}
ログイン後にコピー

上記の例では、view メソッドはすべてのユーザーに記事の表示を許可し、create メソッドは管理者のみに記事の作成を許可し、update メソッドでは記事の作成者のみが記事を更新でき、delete メソッドでは管理者のみが記事を削除できます。特定のニーズに応じて、さらに多くのメソッドと対応する許可ルールを定義できます。

  1. ストラテジ クラスの登録

Laravel では、フレームワークがストラテジ クラスを正しく使用できるように、サービス プロバイダーにストラテジ クラスを登録する必要があります。 app/Providers/AuthServiceProvider.php ファイルを開き、boot メソッドに登録コードを追加します。 

<?php

namespace AppProviders;

use IlluminateFoundationSupportProvidersAuthServiceProvider as ServiceProvider;
use IlluminateSupportFacadesGate;
use AppPoliciesArticlePolicy;
use AppArticle;

class AuthServiceProvider extends ServiceProvider
{
    protected $policies = [
        Article::class => ArticlePolicy::class,
    ];

    public function boot()
    {
        $this->registerPolicies();

        // 其他授权策略注册代码...
    }
}
ログイン後にコピー

上記の例では、Article を追加します。 モデルと ArticlePolicy ポリシー クラスは、記事に対するアクセス許可を制御するために関連付けられ、登録されます。

  1. 承認戦略の使用

コントローラーまたはルートでは、権限の検証に authorize メソッドを使用できます。このメソッドは、承認されたアクションと承認されるリソースという 2 つのパラメーターを受け入れます。コントローラーの例を次に示します。 

<?php

namespace AppHttpControllers;

use AppArticle;
use IlluminateHttpRequest;

class ArticleController extends Controller
{
    public function update(Request $request, Article $article)
    {
        $this->authorize('update', $article);

        // 允许更新文章的逻辑...
    }

    public function delete(Article $article)
    {
        $this->authorize('delete', $article);

        // 允许删除文章的逻辑...
    }
}
ログイン後にコピー

上記の例では、update メソッドと delete メソッドの両方が $this->authorize を渡します。 このメソッドは権限の検証を実行し、ユーザーが対応する権限を持っている場合にのみ後続の操作を続行します。それ以外の場合は、IlluminateAuthAccessAuthorizationException 例外がスローされます。

上記の手順により、Laravel で権限の検証と認可戦略を実装できます。ポリシー クラスでさまざまなアクセス許可ルールを定義し、コントローラーまたはルートの認可メソッドを使用してアクセス許可を確認します。これにより、ユーザーが許可されている機能のみにアクセスできるようになり、アプリケーションのセキュリティが向上します。

概要

この記事では、権限制御戦略の定義、ポリシークラスの登録、認可戦略の具体的な使用例など、Laravel で権限の検証と認可戦略を実装する方法を紹介します。権限の検証と認可戦略を合理的に使用することで、ユーザーが権限を持っている機能にのみアクセスできるようになり、アプリケーションのセキュリティが向上します。この記事がお役に立てば幸いです!

以上がLaravel で権限の検証と認可戦略を実装する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

もっと見る

人気の記事

R.E.P.O.説明されたエネルギー結晶と彼らが何をするか(黄色のクリスタル)
1 か月前 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最高のグラフィック設定
1 か月前 By 尊渡假赌尊渡假赌尊渡假赌
アサシンのクリードシャドウズ:シーシェルリドルソリューション
2週間前 By DDD
R.E.P.O.誰も聞こえない場合はオーディオを修正する方法
1 か月前 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.チャットコマンドとそれらの使用方法
1 か月前 By 尊渡假赌尊渡假赌尊渡假赌
もっと見る

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7542
15
CakePHP チュートリアル
1381
52
Steamのアカウント名の形式は何ですか
83
11
Win11 Activation Key Permanent
55
19
NYTの接続はヒントと回答です
21
86
もっと見る
Related knowledge
Laravel と CodeIgniter の最新バージョンの比較 Laravel と CodeIgniter の最新バージョンの比較 Jun 05, 2024 pm 05:29 PM

Laravel 9 と CodeIgniter 4 の最新バージョンでは、更新された機能と改善が提供されます。 Laravel9はMVCアーキテクチャを採用しており、データベース移行、認証、テンプレートエンジンなどの機能を提供します。 CodeIgniter4 は、HMVC アーキテクチャを使用してルーティング、ORM、およびキャッシュを提供します。パフォーマンスの面では、Laravel9 のサービスプロバイダーベースの設計パターンと CodeIgniter4 の軽量フレームワークにより、優れたパフォーマンスが得られます。実際のアプリケーションでは、Laravel9 は柔軟性と強力な機能を必要とする複雑なプロジェクトに適しており、CodeIgniter4 は迅速な開発や小規模なアプリケーションに適しています。

Laravel と CodeIgniter のデータ処理機能はどのように比較されますか? Laravel と CodeIgniter のデータ処理機能はどのように比較されますか? Jun 01, 2024 pm 01:34 PM

Laravel と CodeIgniter のデータ処理機能を比較します。 ORM: Laravel はクラスとオブジェクトのリレーショナル マッピングを提供する EloquentORM を使用しますが、CodeIgniter は ActiveRecord を使用してデータベース モデルを PHP クラスのサブクラスとして表します。クエリビルダー: Laravel には柔軟なチェーンクエリ API がありますが、CodeIgniter のクエリビルダーはよりシンプルで配列ベースです。データ検証: Laravel はカスタム検証ルールをサポートする Validator クラスを提供しますが、CodeIgniter には組み込みの検証関数が少なく、カスタム ルールの手動コーディングが必要です。実践例:ユーザー登録例はLarを示しています

Laravel と CodeIgniter ではどちらが初心者に優しいでしょうか? Laravel と CodeIgniter ではどちらが初心者に優しいでしょうか? Jun 05, 2024 pm 07:50 PM

初心者にとって、CodeIgniter は学習曲線が緩やかで機能は少ないですが、基本的なニーズはカバーしています。 Laravel は幅広い機能セットを提供しますが、学習曲線はわずかに急になります。パフォーマンスの点では、Laravel と CodeIgniter はどちらも良好なパフォーマンスを示します。 Laravel にはより広範なドキュメントとアクティブなコミュニティ サポートがあり、CodeIgniter はよりシンプルで軽量で、強力なセキュリティ機能を備えています。ブログアプリケーションを構築する実際のケースでは、Laravel の EloquentORM を使用するとデータ操作が簡素化されますが、CodeIgniter ではより手動の構成が必要になります。

Laravel と CodeIgniter: 大規模プロジェクトにはどちらのフレームワークが適していますか? Laravel と CodeIgniter: 大規模プロジェクトにはどちらのフレームワークが適していますか? Jun 04, 2024 am 09:09 AM

大規模プロジェクト用のフレームワークを選択する場合、Laravel と CodeIgniter にはそれぞれ独自の利点があります。 Laravel はエンタープライズレベルのアプリケーション向けに設計されており、モジュール設計、依存関係の注入、強力な機能セットを提供します。 CodeIgniter は、速度と使いやすさを重視した、小規模から中規模のプロジェクトに適した軽量フレームワークです。複雑な要件と多数のユーザーを伴う大規模なプロジェクトには、Laravel のパワーとスケーラビリティがより適しています。単純なプロジェクトやリソースが限られている状況では、CodeIgniter の軽量で迅速な開発機能がより理想的です。

Laravel - アーティザンコマンド Laravel - アーティザンコマンド Aug 27, 2024 am 10:51 AM

Laravel - アーティザン コマンド - Laravel 5.7 には、新しいコマンドを処理およびテストするための新しい方法が付属しています。これには職人コマンドをテストする新しい機能が含まれており、そのデモについては以下で説明します。

Laravel と CodeIgniter: 小規模プロジェクトにはどちらのフレームワークが適していますか? Laravel と CodeIgniter: 小規模プロジェクトにはどちらのフレームワークが適していますか? Jun 04, 2024 pm 05:29 PM

小規模なプロジェクトの場合、Laravel は強力な機能とセキュリティを必要とする大規模なプロジェクトに適しています。 CodeIgniter は、軽量さと使いやすさを必要とする非常に小規模なプロジェクトに適しています。

Laravel と CodeIgniter ではどちらのテンプレート エンジンが優れていますか? Laravel と CodeIgniter ではどちらのテンプレート エンジンが優れていますか? Jun 03, 2024 am 11:30 AM

Laravel の Blade と CodeIgniter の Twig テンプレート エンジンを比較し、プロジェクトのニーズと個人的な好みに基づいて選択してください。Blade は MVC 構文に基づいており、適切なコード編成とテンプレートの継承を促進します。 Twig は、柔軟な構文、強力なフィルター、拡張サポート、セキュリティ サンドボックスを提供するサードパーティ ライブラリです。

Laravel - ページネーションのカスタマイズ Laravel - ページネーションのカスタマイズ Aug 27, 2024 am 10:51 AM

Laravel - ページネーションのカスタマイズ - Laravel には、ユーザーまたは開発者がページネーション機能を組み込むのに役立つページネーションの機能が含まれています。 Laravel ページネーターは、クエリ ビルダーおよび Eloquent ORM と統合されています。自動ページネーションメソッド

See all articles