Laravel에서 역할 기반 동적 권한 전환을 구현하는 방법

Laravel은 PHP 언어를 기반으로 하는 인기 있는 웹 애플리케이션 개발 프레임워크로 프로그래머가 고품질 웹 애플리케이션을 신속하게 구축할 수 있는 많은 뛰어난 기능을 갖추고 있습니다. 여기에는 인증 및 권한 제어와 같은 중요한 기능을 구현하기 위한 미들웨어 사용이 포함됩니다. 이 글에서는 구체적인 코드 예제를 제공하면서 Laravel에서 역할 기반 동적 권한 전환을 구현하는 방법을 살펴보겠습니다.

역할 기반 동적 권한 전환이란 무엇인가요?

역할에 따른 동적 권한 전환은 일반적인 권한 제어 모드입니다. 이 모델에서 시스템의 사용자 역할은 일련의 작업 권한을 나타냅니다. 로그인한 후 사용자에게는 역할에 따라 해당 권한이 할당됩니다. 사용자가 시스템을 사용하는 동안 시스템 관리자는 백그라운드에서 사용자의 역할을 변경하여 사용자의 운영 권한을 변경할 수 있습니다.

Laravel에서 역할 기반 동적 권한 전환 구현

Laravel은 역할 기반 동적 권한 전환을 구현하기 위한 많은 뛰어난 기능을 제공합니다. 아래에서는 간단한 예제를 단계별로 구현해 보겠습니다. 이 예제를 통해 Laravel에서 역할 기반 동적 권한 전환을 구현하는 방법을 더 잘 이해할 수 있습니다.

1단계: 데이터베이스 및 사용자 테이블 생성

먼저 데이터베이스와 사용자 테이블을 생성해 보겠습니다. 사용자 테이블에는 ID, 사용자 이름, 이메일, 비밀번호, 역할 ID, 생성 시간 및 업데이트 시간이 포함됩니다.

2단계: 사용자 모델 정의

다음으로 해당 사용자 모델을 정의해야 합니다. Laravel에서는 Artisan 명령을 사용하여 모델을 생성할 수 있습니다:

php artisan make:model User

그런 다음 생성된 User 모델에서 역할 모델을 연결하는 presentsTo() 메소드를 정의할 수 있습니다. 코드 예제는 다음과 같습니다:

class User extends Model
{
    public function role()
    {
        return $this->belongsTo('AppRole');
    }
}

3단계. : 역할 테이블 및 역할 모델 만들기

캐릭터 시트와 캐릭터 모델을 만듭니다. 역할 테이블에는 ID와 역할 이름이라는 두 가지 필드가 포함됩니다.

4단계: 역할 모델 간의 관계 정의

역할 모델에서는 이 역할이 갖는 권한을 정의할 수 있습니다. 역할과 권한 사이에 다대다 관계를 설정할 수 있는 presentsToMany() 메소드를 사용할 수 있습니다. 코드 예시는 다음과 같습니다.

class Role extends Model
{
    public function permissions()
    {
        return $this->belongsToMany('AppPermission', 'permission_role');
    }
}

5단계: 권한 테이블 및 권한 모델 생성

권한 테이블 및 권한 모델을 생성합니다. 권한 테이블에는 ID와 권한 이름이라는 두 가지 필드가 포함됩니다.

6단계: 권한 모델 간의 관계 정의

권한 모델에서는 역할과 권한 간의 관계를 정의할 수 있습니다. 역할과 권한 사이에 다대다 관계를 설정할 수 있는 presentsToMany() 메소드를 사용할 수 있습니다. 샘플 코드는 다음과 같습니다.

class Permission extends Model
{
    public function roles()
    {
        return $this->belongsToMany('AppRole', 'permission_role');
    }
}

7단계: 미들웨어 정의

Laravel에서 미들웨어는 인증 및 승인을 포함하는 요청 및 응답을 처리하는 데 사용됩니다. 사용자가 요청한 작업을 수행할 권한이 있는지 확인하기 위해 미들웨어를 정의할 수 있습니다. 코드 예시는 다음과 같습니다.

namespace AppHttpMiddleware;

use Closure;
use IlluminateSupportFacadesAuth;

class CheckPermission
{
    public function handle($request, Closure $next,$permissions)
    {
        $sessionUser = Auth::user();

        foreach($sessionUser->role()->get() as $role)
        {
            $role_permissions = $role->permissions()->pluck('name')->toArray();
            foreach($permissions as $perm)
            {
                if (in_array($perm, $role_permissions)) {
                    return $next($request);
                } 
            }
        }
        return redirect('/login');
    }
}

위 코드에서는 먼저 세션에서 사용자 정보를 검색하고, 사용자 역할을 통해 해당 역할의 권한을 반환합니다. $permissions 변수에는 제어해야 할 권한이 포함되어 있습니다. . 사용자에게 권한이 있으면 실행이 계속됩니다. 그렇지 않으면 로그인 페이지로 리디렉션됩니다.

8단계: 미들웨어 사용

경로에 미들웨어 CheckPermission을 정의하여 사용자가 특정 경로를 사용하지 못하도록 제한할 수 있습니다. 코드 예시는 다음과 같습니다.

Route::get('admin/dashboard',['middleware'=>['permission'],'uses'=>'AdminController@dashboard']);

컨트롤러에서는 다음과 같이 사용자에게 이 경로를 사용할 권한이 있는지 확인할 수 있습니다.

class AdminController extends Controller
{
    public function dashboard()
    {
        $this->middleware('check-permission:user-list');
        return view('admin.index');
    }
}

브라우저에서 해당 경로에 액세스한 후 세션에서 현재 사용자의 역할과 권한을 가져옵니다. . 사용자에게 권한이 있으면 실행이 계속됩니다.

결론

이 글에서는 Laravel에서 역할 기반 동적 권한 전환을 구현하는 방법에 대해 논의했습니다. 미들웨어를 통해 권한 제어를 구현하는 것은 매우 일반적인 방법입니다. 구현할 때 시스템에 완전한 역할 관리 시스템이 있고 역할과 권한 간에 다대다 관계가 있는지 확인하십시오. 이러한 방식으로만 Laravel에서 매우 강력한 인증 및 권한 부여 기능을 구현할 수 있습니다.

위 내용은 Laravel에서 역할 기반 동적 권한 전환을 구현하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!