Terokai mekanisme kebenaran dan kaedah pelaksanaan dalam Laravel

Laravel ialah rangka kerja PHP yang popular digunakan untuk membina pelbagai jenis aplikasi web. Apabila anda membina aplikasi web, anda selalunya perlu mengurus dan melindungi pengguna dan sumber, yang memerlukan pengurusan kebenaran akses.

Laravel menyediakan kaedah pengesahan dan kebenaran yang ringkas namun berkuasa yang boleh memberikan tahap kebenaran yang berbeza kepada pengguna aplikasi dengan mudah. Dalam artikel ini, kami akan meneroka mekanisme kebenaran dalam Laravel dan cara melaksanakannya.

Apakah Keizinan Laravel

Keizinan merujuk kepada proses mentakrif dan melaksanakan kawalan akses dalam aplikasi. Ini termasuk mengesahkan siapa pengguna, mengesahkan identiti mereka dan mengesahkan bahawa mereka diberikan akses kepada sumber yang dikongsi.

Dalam Laravel, kebenaran merujuk kepada tindakan khusus yang boleh dilakukan oleh pengguna atau sumber khusus yang boleh mereka akses. Ia ditentukan berdasarkan peranan atau lesen pengguna untuk melindungi operasi atau sumber sensitif dalam aplikasi.

Jenis kebenaran Laravel

Dalam Laravel, terdapat dua jenis kebenaran: kebenaran perisian tengah dan kebenaran dasar.

Keizinan perisian tengah

Keizinan perisian tengah dilaksanakan melalui mekanisme perisian tengah Laravel. Middleware ialah sekeping kod yang melaksanakan antara permintaan HTTP dan respons dan boleh digunakan untuk menyelesaikan pelbagai tugas seperti pengesahan permintaan, kebenaran, operasi pengelogan, dsb.

Apabila menggunakan kebenaran middleware, setiap middleware menyemak syarat tertentu. Jika syarat tidak dipenuhi, middleware menafikan permintaan dan anda boleh mengubah hala pengguna ke halaman log masuk atau halaman ralat lain.

Keizinan Dasar

Keizinan Polisi ialah sistem kebenaran diskret yang mewakili setiap model dalam permohonan anda. Apabila menggunakan kebenaran dasar, anda boleh menentukan hak penggunaan untuk setiap model, seperti membaca, mencipta, mengemas kini dan memadam data.

Apabila menggunakan kebenaran dasar, anda boleh menetapkan kaedah untuk mengendalikan logik kebenaran. Jika semakan kebenaran gagal, Laravel akan membuang pengecualian 403 Forbidden secara automatik.

Pelaksanaan Keizinan Laravel

Keizinan Perisian Tengah

Untuk menggunakan keizinan perisian tengah, laksanakan perisian tengah dan tambahkannya pada laluan anda. Middleware harus menyemak syarat tertentu dan menghentikan permintaan jika syarat tidak dipenuhi.

Berikut ialah contoh pelaksanaan perisian tengah yang menyemak sama ada pengguna mempunyai peranan tertentu:

namespace App\Http\Middleware;

use Closure;
use Illuminate\Support\Facades\Auth;

class RoleMiddleware
{
    public function handle($request, Closure $next, $role)
    {
        if (! Auth::user()->hasRole($role)) {
            return redirect('/home');
        }

        return $next($request);
    }
}

Untuk menggunakan perisian tengah ini, daftarkannya dengan app/Http/Kernel.php dalam fail $routeMiddleware 🎜 > dalam hartanah.

protected $routeMiddleware = [
    'role' => \App\Http\Middleware\RoleMiddleware::class,
];

Kini anda boleh menggunakan role perisian tengah dalam laluan anda.

Route::group(['middleware' => ['role:admin']], function () {
    Route::get('/dashboard', function () {
        // Your code
    });
});

Kod di atas akan menyemak sama ada pengguna mempunyai peranan admin dan ubah hala ke halaman utama jika tidak. Anda boleh mengubah suai pelaksanaan middleware mengikut keperluan.

Keizinan Strategi

Keizinan Strategi ialah sistem kebenaran diskret yang berkaitan dengan model. Anda mesti mengikuti langkah berikut untuk melaksanakan kebenaran dasar:

1. Jana dasar

Gunakan perintah make:policy untuk menjana kelas dasar:

php artisan make:policy ArticlePolicy --model=Article

Perintah ini akan mencipta kelas bernama app/Policies dalam direktori ArticlePolicy. Anda boleh menentukan logik kebenaran untuk setiap model Article dalam kelas ini.

2. Daftar polisi

Daftar polisi dalam atribut app/Providers/AuthServiceProvider.php fail $policies:

use App\Article;
use App\Policies\ArticlePolicy;

protected $policies = [
    Article::class => ArticlePolicy::class,
];

3. Buat kebenaran kaedah

Kini anda boleh melaksanakan logik kebenaran dalam dasar anda. Contohnya, anda boleh mencipta kaedah yang boleh mengedit artikel:

public function update(User $user, Article $article)
{
    return $user->id === $article->user_id;
}

Kod di atas menyemak sama ada pengguna semasa ialah pengarang artikel dan jika ya, boleh mengubah suai artikel. Jika tidak, halaman penyuntingan artikel tidak boleh diakses.

Untuk menggunakan kebenaran dasar dalam pengawal, sila hubungi kaedah update sebelum mengakses kaedah authorize:

public function update(Article $article, Request $request)
{
    $this->authorize('update', $article);

    // Your code
}

Kod di atas akan menyemak sama ada pengguna mempunyai kebenaran untuk mengubah suai artikel, Jika tidak, pengecualian 403 Forbidden akan dilemparkan.

Ringkasan

Laravel menyediakan mekanisme kebenaran yang ringkas namun berkuasa yang membolehkan kami mentakrifkan tahap kebenaran yang berbeza untuk pengguna aplikasi dengan mudah. Keizinan middleware dan kebenaran dasar ialah dua jenis kebenaran Laravel, yang boleh menangani senario yang berbeza.

Melalui pengenalan artikel ini, saya percaya anda telah menguasai konsep dan kaedah pelaksanaan kebenaran Laravel Jika anda membina aplikasi web yang memerlukan pengurusan hak pengguna, pengetahuan ini akan menjadi senjata untuk anda.

Atas ialah kandungan terperinci Terokai mekanisme kebenaran dan kaedah pelaksanaan dalam Laravel. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!