Laravel에서 역할 기반 액세스 제어를 구현하는 방법
Laravel에서 역할 기반 액세스 제어를 구현하는 방법
인용문:
웹 애플리케이션에서 액세스 제어는 민감한 데이터와 민감한 작업을 보호하는 데 중요한 부분입니다. 역할 기반 액세스 제어는 사용자가 자신의 역할에 따라 수행할 수 있는 작업을 제한할 수 있는 일반적인 액세스 제어 전략입니다.
Laravel은 역할 기반 액세스 제어를 구현하는 간단하면서도 강력한 기능을 제공하는 인기 있는 PHP 프레임워크입니다. 이 글에서는 Laravel을 사용하여 역할 기반 액세스 제어를 구현하는 방법을 다루고 구체적인 코드 예제를 제공합니다.
1단계: 데이터베이스 준비
먼저 사용자, 역할, 권한 정보를 저장할 데이터베이스를 만들어야 합니다. Laravel의 마이그레이션 기능을 사용하여 데이터베이스 테이블을 생성할 수 있습니다. 다음은 사용자, 역할 및 권한의 마이그레이션 파일 예시입니다.
<?php use IlluminateDatabaseMigrationsMigration; use IlluminateDatabaseSchemaBlueprint; use IlluminateSupportFacadesSchema; class CreateRolesAndPermissionsTables extends Migration { /** * Run the migrations. * * @return void */ public function up() { // 创建角色表 Schema::create('roles', function (Blueprint $table) { $table->id(); $table->string('name')->unique(); $table->timestamps(); }); // 创建权限表 Schema::create('permissions', function (Blueprint $table) { $table->id(); $table->string('name')->unique(); $table->timestamps(); }); // 创建用户表 Schema::create('users', function (Blueprint $table) { $table->id(); $table->string('name'); $table->string('email')->unique(); $table->string('password'); $table->timestamps(); }); // 创建用户角色表 Schema::create('role_user', function (Blueprint $table) { $table->id(); $table->unsignedBigInteger('user_id'); $table->unsignedBigInteger('role_id'); $table->timestamps(); }); // 创建角色权限表 Schema::create('permission_role', function (Blueprint $table) { $table->id(); $table->unsignedBigInteger('permission_id'); $table->unsignedBigInteger('role_id'); $table->timestamps(); }); } /** * Reverse the migrations. * * @return void */ public function down() { // 删除表格 Schema::dropIfExists('permission_role'); Schema::dropIfExists('role_user'); Schema::dropIfExists('users'); Schema::dropIfExists('permissions'); Schema::dropIfExists('roles'); } }
마이그레이션 명령을 실행하여 데이터베이스 테이블을 생성합니다.
php artisan migrate
2단계: 모델 및 관계 정의
Laravel에서는 모델과 관계를 사용하여 사용자를 관리할 수 있습니다. , 역할 및 권한과 같은 데이터. 다음은 모델 및 관계 정의의 예입니다.
<?php namespace AppModels; use IlluminateDatabaseEloquentFactoriesHasFactory; use IlluminateFoundationAuthUser as Authenticatable; class User extends Authenticatable { use HasFactory; /** * 获取用户的角色 */ public function roles() { return $this->belongsToMany(Role::class, 'role_user'); } /** * 检查用户是否具有指定角色 */ public function hasRole($role) { return $this->roles->contains('name', $role); } } class Role extends Model { use HasFactory; /** * 获取角色的权限 */ public function permissions() { return $this->belongsToMany(Permission::class, 'permission_role'); } } class Permission extends Model { use HasFactory; }
3단계: 정책 정의
Laravel에서 정책은 특정 리소스에 대한 확인된 사용자의 권한을 정의하는 데 사용됩니다. 정책을 사용하여 역할 기반 액세스 제어를 구현할 수 있습니다. 다음은 정책 정의의 예입니다:
<?php namespace AppPolicies; use AppModelsUser; use IlluminateAuthAccessHandlesAuthorization; class PostPolicy { use HandlesAuthorization; /** * 确定用户是否有权限更新一个帖子 */ public function update(User $user, Post $post) { return $user->hasRole('admin') || $user->hasRole('editor'); } }
4단계: 정책 등록
정책을 사용하려면 Laravel의 정책 공급자에 등록해야 합니다. app/Providers/AuthServiceProvider.php
파일을 열고 다음 코드를 추가하세요:
<?php namespace AppProviders; use IlluminateSupportFacadesGate; use IlluminateFoundationSupportProvidersAuthServiceProvider as ServiceProvider; use AppPoliciesPostPolicy; class AuthServiceProvider extends ServiceProvider { protected $policies = [ 'AppModelsPost' => 'AppPoliciesPostPolicy', ]; public function boot() { $this->registerPolicies(); } }
5단계: 미들웨어 사용
역할 기반 액세스 제어를 구현하려면 경로와 컨트롤러에서 Laravel의 미들웨어를 사용하여 사용자 역할을 확인할 수 있습니다. 다음은 미들웨어 정의의 예입니다.
<?php namespace AppHttpMiddleware; use Closure; class RoleMiddleware { public function handle($request, Closure $next, ...$roles) { if (!$request->user()->hasAnyRole($roles)) { abort(403, 'Unauthorized action.'); } return $next($request); } }
6단계: 미들웨어를 사용하여 경로 액세스 제한
마지막으로 지정된 경로 또는 경로 그룹에 미들웨어를 적용하여 사용자 액세스를 제한할 수 있습니다. 다음은 예제 경로에 대한 코드입니다:
<?php use AppHttpMiddlewareRoleMiddleware; Route::get('/admin/dashboard', function () { // 管理员和编辑者才能访问 })->middleware(RoleMiddleware::class . ':admin,editor');
요약:
Laravel의 데이터베이스, 모델, 관계, 전략 및 미들웨어 기능을 통해 역할 기반 액세스 제어를 쉽게 구현할 수 있습니다. 위에는 Laravel에서 역할 기반 액세스 제어를 구현하는 방법에 대한 자세한 단계와 코드 예제가 있습니다. 이 글이 Laravel의 접근 제어 기능을 더 잘 이해하고 사용하는 데 도움이 되기를 바랍니다.
위 내용은 Laravel에서 역할 기반 액세스 제어를 구현하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

핫 AI 도구

Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool
무료로 이미지를 벗다

Clothoff.io
AI 옷 제거제

AI Hentai Generator
AI Hentai를 무료로 생성하십시오.

인기 기사

뜨거운 도구

메모장++7.3.1
사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경

드림위버 CS6
시각적 웹 개발 도구

SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)

뜨거운 주제











PHP와 Flutter는 모바일 개발에 널리 사용되는 기술입니다. Flutter는 크로스 플랫폼 기능, 성능 및 사용자 인터페이스가 뛰어나며 고성능, 크로스 플랫폼 및 맞춤형 UI가 필요한 애플리케이션에 적합합니다. PHP는 성능이 낮고 크로스 플랫폼이 아닌 서버 측 애플리케이션에 적합합니다.

PHP의 데이터베이스 작업은 객체를 관계형 데이터베이스에 매핑하는 ORM을 사용하여 단순화됩니다. Laravel의 EloquentORM을 사용하면 객체 지향 구문을 사용하여 데이터베이스와 상호 작용할 수 있습니다. 모델 클래스를 정의하거나 Eloquent 메소드를 사용하거나 실제로 블로그 시스템을 구축하여 ORM을 사용할 수 있습니다.

Laravel - Artisan Commands - Laravel 5.7은 새로운 명령을 처리하고 테스트하는 새로운 방법을 제공합니다. 여기에는 장인 명령을 테스트하는 새로운 기능이 포함되어 있으며 데모는 아래에 언급되어 있습니다.

PHP 단위 테스트 도구 분석: PHPUnit: 대규모 프로젝트에 적합하고 포괄적인 기능을 제공하며 설치가 쉽지만 장황하고 느릴 수 있습니다. PHPUnitWrapper: 소규모 프로젝트에 적합하고 사용하기 쉽고 Lumen/Laravel에 최적화되어 있지만 기능이 제한적이고 코드 적용 범위 분석을 제공하지 않으며 커뮤니티 지원이 제한되어 있습니다.

Laravel 9 및 CodeIgniter 4의 최신 버전은 업데이트된 기능과 개선 사항을 제공합니다. Laravel9은 MVC 아키텍처를 채택하여 데이터베이스 마이그레이션, 인증, 템플릿 엔진 등의 기능을 제공합니다. CodeIgniter4는 HMVC 아키텍처를 사용하여 라우팅, ORM 및 캐싱을 제공합니다. 성능면에서는 Laravel9의 서비스 제공자 기반 디자인 패턴과 CodeIgniter4의 경량 프레임워크가 뛰어난 성능을 제공합니다. 실제 애플리케이션에서 Laravel9은 유연성과 강력한 기능이 필요한 복잡한 프로젝트에 적합한 반면, CodeIgniter4는 빠른 개발 및 소규모 애플리케이션에 적합합니다.

Laravel과 CodeIgniter의 데이터 처리 기능을 비교해 보세요. ORM: Laravel은 클래스-객체 관계형 매핑을 제공하는 EloquentORM을 사용하는 반면, CodeIgniter는 데이터베이스 모델을 PHP 클래스의 하위 클래스로 표현하기 위해 ActiveRecord를 사용합니다. 쿼리 빌더: Laravel에는 유연한 체인 쿼리 API가 있는 반면, CodeIgniter의 쿼리 빌더는 더 간단하고 배열 기반입니다. 데이터 검증: Laravel은 사용자 정의 검증 규칙을 지원하는 Validator 클래스를 제공하는 반면, CodeIgniter는 내장된 검증 기능이 적고 사용자 정의 규칙을 수동으로 코딩해야 합니다. 실제 사례: 사용자 등록 예시에서는 Lar를 보여줍니다.

PHP 단위 및 통합 테스트 가이드 단위 테스트: 단일 코드 또는 함수 단위에 중점을 두고 PHPUnit을 사용하여 검증용 테스트 케이스 클래스를 만듭니다. 통합 테스트: 여러 코드 단위가 함께 작동하는 방식에 주의를 기울이고 PHPUnit의 setUp() 및 TearDown() 메서드를 사용하여 테스트 환경을 설정하고 정리합니다. 실제 사례: PHPUnit을 사용하여 데이터베이스 생성, 서버 시작 및 테스트 코드 작성을 포함하여 Laravel 애플리케이션에서 단위 및 통합 테스트를 수행합니다.

대규모 프로젝트를 위한 프레임워크를 선택할 때 Laravel과 CodeIgniter는 각각 고유한 장점을 가지고 있습니다. Laravel은 엔터프라이즈급 애플리케이션을 위해 설계되었으며 모듈식 디자인, 종속성 주입 및 강력한 기능 세트를 제공합니다. CodeIgniter는 속도와 사용 편의성을 강조하여 중소 규모 프로젝트에 더 적합한 경량 프레임워크입니다. 요구 사항이 복잡하고 사용자 수가 많은 대규모 프로젝트의 경우 Laravel의 성능과 확장성이 더 적합합니다. 간단한 프로젝트나 리소스가 제한된 상황에서는 CodeIgniter의 가볍고 빠른 개발 기능이 더 이상적입니다.
