승인: Laravel의 정책 이해-PHP 튜토리얼-php.cn

사용자가 애플리케이션에서 수행할 수 있는 작업과 수행할 수 없는 작업을 제어하는 것은 실제 애플리케이션을 구축할 때 수행해야 하는 가장 중요한 작업 중 하나입니다.

예를 들어 할 일 애플리케이션에서 사용자가 다른 사용자의 할 일을 편집하거나 삭제하는 것을 원하지 않을 것입니다.

이 기사에서는 간단한 할 일 애플리케이션을 구축하여 사용자가 할 수 있는 작업을 제어하는 정책을 사용하여 Laravel에서 이를 수행하는 원활한 방법 중 하나를 배우게 됩니다.

이 튜토리얼을 진행하려면 Laravel과 해당 애플리케이션 구조에 대한 기본적인 이해가 필요합니다.

기본 애플리케이션 생성

다음 명령을 실행하여 원하는 폴더에 새 Laravel 애플리케이션을 생성하고 해당 폴더로 이동하세요.

composer create-project laravel/laravel todo-app && cd todo-app

로그인 후 복사

다음으로 다음 명령을 실행하여 Laravel Breeze를 설치하세요.

php artisan breeze:install

로그인 후 복사

Breeze는 사용자가 등록, 로그인, 로그아웃하고 개인 대시보드를 볼 수 있도록 인증을 통해 새 애플리케이션을 구축합니다.

그런 다음 다음 명령을 실행하여 애플리케이션 자산을 컴파일합니다.

npm install && npm run dev

로그인 후 복사

Laravel은 기본적으로 파일 기반 SQLite 데이터베이스와 함께 제공되므로 다음으로 해야 할 일은 애플리케이션 데이터베이스 파일을 TablePlus 또는 원하는 다른 데이터베이스 뷰어에 연결하는 것입니다.

데이터베이스를 뷰어에 연결한 후 다음 명령을 실행하여 사용 가능한 테이블을 데이터베이스로 마이그레이션하세요.

php artisan migrate

로그인 후 복사

이 작업이 완료되면 다음 명령을 실행하여 브라우저에서 애플리케이션을 확인하세요.

php artisan serve

로그인 후 복사

이제 localhost:8000에서 다음과 같은 새로운 Laravel 애플리케이션을 볼 수 있습니다.

Authorization: Understanding Policies in Laravel

이제 등록 페이지로 이동하여 사용자를 생성하고 전체 애플리케이션인 대시보드에 액세스할 수 있습니다.

모델 설정

Laravel의 모델은 데이터베이스 테이블을 제어하는 데 사용됩니다. App/Models 폴더에 Todo 모델을 생성하려면 다음 명령을 사용하십시오.

php artisan make:model Todo

로그인 후 복사

다음으로 새로 생성된 파일 내에서 Todo 클래스를 다음 코드로 바꿉니다.

class Todo extends Model
{
    use HasFactory;

    protected $fillable = [
        'title',
        'description',
        'completed',
        'user_id'
    ];

    public function user()
    {
        return $this->belongsTo(User::class);
    }
}

로그인 후 복사

위 코드를 사용하면 사용자가 $fillable 속성을 사용하여 양식을 제출할 수 있습니다. 또한 사용자와 Todo 간의 관계를 정의합니다. 이 경우 할일은 사용자에게 속합니다. App/Models/User.php 파일에 다음 코드를 추가하여 관계 설정을 완료해 보겠습니다.

    public function todos()
    {
        return $this->hasMany(Todo::class);
    }

로그인 후 복사

위의 코드는 User 모델을 Todo 모델에 연결하여 많은 할일을 가질 수 있도록 합니다.

마이그레이션 설정

Laravel의 마이그레이션은 데이터베이스 테이블에 무엇이 있어야 하는지 지정하는 데 사용됩니다. 다음 명령을 실행하여 데이터베이스/마이그레이션 폴더 내에 마이그레이션을 생성하십시오.

composer create-project laravel/laravel todo-app && cd todo-app

로그인 후 복사

다음으로 새 파일의 up 함수를 id, user_id, 제목, 설명, 완료 및 타임스탬프 열이 있는 데이터베이스에 todo 테이블을 추가하는 다음 함수로 바꿉니다.

php artisan breeze:install

로그인 후 복사

다음으로, 다음 명령을 실행하여 데이터베이스에 todos 테이블을 추가하세요.

npm install && npm run dev

로그인 후 복사

정책 설정

Laravel의 정책을 사용하면 특정 리소스(이 경우에는 할 일)로 누가 무엇을 할 수 있는지 정의할 수 있습니다.

다음 명령을 사용하여 App/Policies 폴더 내에 TodoPolicy를 생성하여 이것이 어떻게 작동하는지 살펴보겠습니다.

php artisan migrate

로그인 후 복사

다음으로 새로 생성된 TodoPolicy 파일에서 TodoPolicy 클래스를 다음 코드로 바꿉니다.

php artisan serve

로그인 후 복사

위의 코드는 사용자가 할 일을 생성할 수 있지만 자신에게 속한 할 일만 보고, 업데이트하거나 삭제할 수 있음을 지정합니다.

다음 섹션에서는 컨트롤러를 설정해 보겠습니다.

컨트롤러 설정

Laravel의 컨트롤러는 특정 리소스에 대한 앱 기능을 제어합니다. App/Http/Controller 내부에 TodoController를 생성하려면 다음 명령을 실행하세요.

php artisan make:model Todo

로그인 후 복사

새로 생성된 TodoController 파일의 맨 위에 다음 코드를 추가하여 데이터베이스 작업을 위한 Todo 모델과 인증을 위한 Gate 클래스를 가져옵니다.

class Todo extends Model
{
    use HasFactory;

    protected $fillable = [
        'title',
        'description',
        'completed',
        'user_id'
    ];

    public function user()
    {
        return $this->belongsTo(User::class);
    }
}

로그인 후 복사

인덱스 방법

로그인한 사용자의 할 일을 모두 가져오고 반환하는 다음 코드로 index 메소드를 바꾸세요.

    public function todos()
    {
        return $this->hasMany(Todo::class);
    }

로그인 후 복사

Gate::authorize 메소드는 이전 섹션에서 정의한 viewAny 정책 메소드를 사용하여 사용자가 로그인했는지 확인합니다.

메소드 생성

사용자가 할 일을 생성할 수 있도록 할 일 생성 양식을 사용자에게 반환하기 전에 사용자가 로그인했는지 확인하는 다음 코드로 생성 메소드를 바꾸세요.

php artisan make:migration create_todos_table

로그인 후 복사

저장 방법

store 메소드를 사용자가 할 일을 생성할 수 있는지 확인하고, 요청의 유효성을 검사하고, 할 일을 생성하고, 사용자를 할 일 목록 페이지로 리디렉션하는 다음 코드로 바꿉니다.

   public function up(): void
    {
        Schema::create('todos', function (Blueprint $table) {
            $table->id();
            $table->foreignId('user_id')->constrained()->onDelete('cascade');
            $table->string('title');
            $table->text('description')->nullable();
            $table->boolean('completed')->default(false);
            $table->timestamps();
        });
    }

로그인 후 복사

편집 방법

사용자가 편집할 수 있도록 선택한 할 일로 채워진 편집 할 일 양식을 사용자에게 반환하기 전에 사용자가 해당 할 일을 편집할 수 있는지 확인하는 다음 코드로 편집 메소드를 바꾸세요.

php artisan migrate

로그인 후 복사

업데이트 방법

업데이트 메서드를 사용자가 할 일을 업데이트할 수 있는지 확인하고, 요청의 유효성을 검사하고, 선택한 할 일을 업데이트하고, 사용자를 할 일 목록 페이지로 리디렉션하는 다음 코드로 바꿉니다.

php artisan make:policy TodoPolicy --model=Todo

로그인 후 복사

파기 방법

사용자가 할 일을 삭제할 수 있는지 확인하고 삭제한 후 사용자를 할 일 목록 페이지로 리디렉션하는 다음 코드로 destroy 메소드를 바꾸세요.

class TodoPolicy
{
    /**
     * Determine if the user can view any todos.
     */
    public function viewAny(User $user): bool
    {
        return true;
    }

    /**
     * Determine if the user can view the todo.
     */
    public function view(User $user, Todo $todo): bool
    {
        return $user->id === $todo->user_id;
    }

    /**
     * Determine if the user can create todos.
     */
    public function create(User $user): bool
    {
        return true;
    }

    /**
     * Determine if the user can update the todo.
     */
    public function update(User $user, Todo $todo): bool
    {
        return $user->id === $todo->user_id;
    }

    /**
     * Determine if the user can delete the todo.
     */
    public function delete(User $user, Todo $todo): bool
    {
        return $user->id === $todo->user_id;
    }
}

로그인 후 복사

이제 TodoController 파일은 다음과 같습니다.

composer create-project laravel/laravel todo-app && cd todo-app

로그인 후 복사

보기 설정

이제 TodoController 메소드가 모두 설정되었으므로 resources/views 폴더 내에 새 todos 폴더를 생성하여 애플리케이션에 대한 뷰를 생성할 수 있습니다. 그 후 새로운 todos 폴더에 create.blade.php, edit.blade.php, index.blade.php 파일을 생성하세요.