Dalam aplikasi web moden, mengawal orang yang boleh mengakses atau mengubah suai sumber adalah penting. Sebagai contoh, dalam aplikasi blog, anda mungkin ingin memastikan bahawa hanya pemilik siaran boleh mengedit atau memadamnya. Laravel menawarkan dua cara yang elegan untuk mengendalikan kebenaran: Gates dan Kelas Dasar. Panduan ini akan membimbing anda melalui kedua-dua kaedah, menunjukkan kepada anda cara melindungi sumber anda dan memastikan keselamatan aplikasi anda.
Gates menyediakan cara yang cepat dan mudah untuk mengendalikan kebenaran menggunakan penutupan. Ia sesuai untuk semakan kebenaran mudah dan ditakrifkan dalam AuthServiceProvider.
Mari tentukan gerbang untuk memastikan hanya pemilik siaran boleh mengemas kini atau memadamkan siaran:
Tentukan Gerbang: Buka AuthServiceProvider dan tambah definisi get anda:
// app/Providers/AuthServiceProvider.php use Illuminate\Support\Facades\Gate; use App\Models\Post; public function boot() { $this->registerPolicies(); Gate::define('update-post', function ($user, Post $post) { return $user->id === $post->user_id; }); Gate::define('delete-post', function ($user, Post $post) { return $user->id === $post->user_id; }); }
Menggunakan Gate: Gunakan get dalam kaedah pengawal anda untuk menguatkuasakan logik kebenaran:
// app/Http/Controllers/PostController.php use Illuminate\Http\Request; use Illuminate\Support\Facades\Gate; use App\Models\Post; public function update(Request $request, Post $post) { if (Gate::denies('update-post', $post)) { abort(403, 'You do not own this post. ?'); } // Proceed with updating the post } public function destroy(Post $post) { if (Gate::denies('delete-post', $post)) { abort(403, 'You do not own this post. ?'); } // Proceed with deleting the post }
Kebaikan:
Keburukan:
Kes Penggunaan Terbaik: Aplikasi kecil atau kes penggunaan mudah yang memerlukan semakan kebenaran pantas. ?
Kelas Dasar menawarkan pendekatan yang lebih berstruktur dan berskala untuk mengendalikan kebenaran. Mereka menyediakan cara yang jelas untuk mengurus peraturan kebenaran yang kompleks dan memastikan kod anda teratur. Dasar amat berguna apabila bekerja dengan pengawal sumber yang termasuk operasi CRUD standard: indeks, buat, edit, kemas kini dan musnahkan.
Jana Dasar: Buat kelas dasar menggunakan Artisan:
php artisan make:policy PostPolicy
Tentukan Kaedah Dasar: Buka kelas dasar yang dijana dan tambahkan kaedah untuk mengendalikan kebenaran bagi setiap tindakan:
// app/Policies/PostPolicy.php namespace App\Policies; use App\Models\User; use App\Models\Post; class PostPolicy { /** * Determine if the user can view the list of posts. * * @param User $user * @return bool */ public function viewAny(User $user) { // Example logic to allow viewing posts for authenticated users return true; } /** * Determine if the user can create a post. * * @param User $user * @return bool */ public function create(User $user) { return true; } /** * Determine if the user can update the post. * * @param User $user * @param Post $post * @return bool */ public function update(User $user, Post $post) { return $user->id === $post->user_id; } /** * Determine if the user can delete the post. * * @param User $user * @param Post $post * @return bool */ public function delete(User $user, Post $post) { return $user->id === $post->user_id; } }
Menggunakan Polisi: Gunakan kaedah dasar dalam tindakan pengawal anda:
// app/Http/Controllers/PostController.php use Illuminate\Http\Request; use App\Models\Post; public function update(Request $request, Post $post) { $this->authorize('update', $post); // Proceed with updating the post } public function destroy(Post $post) { $this->authorize('delete', $post); // Proceed with deleting the post }
Kebaikan:
Keburukan:
Senario Kes Terbaik: Sesuai untuk aplikasi dengan keperluan kebenaran yang kompleks atau apabila menyasarkan kod yang bersih dan boleh diselenggara. ?
Kedua-dua Kelas Gates dan Polisi dalam Laravel menawarkan cara yang berkesan untuk mengendalikan kebenaran. Gates sangat baik untuk semakan pantas dan mudah, manakala Kelas Dasar menyediakan pendekatan berstruktur untuk mengurus senario yang kompleks, terutamanya dalam pengawal sumber dengan kaedah seperti indeks, buat, edit, kemas kini dan musnahkan. Pilih kaedah yang paling sesuai dengan keperluan aplikasi anda dan nikmati pangkalan kod yang selamat dan teratur! ??
Atas ialah kandungan terperinci Keizinan Dalam Laravel - Panduan Pemula. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!