Pengesahan dan kebenaran pengguna dengan Laravel: Melindungi aplikasi anda

Pengesahan dan Keizinan Pengguna dengan Laravel: Melindungi Keselamatan Aplikasi

Petikan:

Bagi kebanyakan aplikasi web, pengesahan dan kebenaran pengguna merupakan komponen penting dalam keselamatan data dan kawalan akses. Rangka kerja Laravel menyediakan mekanisme yang berkuasa dan fleksibel untuk mengendalikan pengesahan dan kebenaran pengguna, membolehkan pembangun melindungi aplikasi dengan mudah daripada akses tanpa kebenaran.

Artikel ini akan memperkenalkan cara menggunakan ciri pengesahan dan kebenaran Laravel untuk melindungi aplikasi anda, dan memberikan beberapa contoh kod praktikal.

1. Pengesahan pengguna

Pengesahan pengguna ialah proses mengesahkan identiti pengguna untuk memastikan pengguna adalah pengguna aplikasi yang sah. Laravel menyediakan sistem pengesahan terbina dalam yang boleh melaksanakan fungsi dengan mudah seperti pendaftaran pengguna, log masuk dan tetapan semula kata laluan.

1. Sediakan model pengguna dan migrasi pangkalan data

Pertama, kita perlu mencipta model pengguna dan migrasi pangkalan data yang sepadan. Jalankan arahan berikut dalam terminal untuk menjana model Pengguna dan migrasi pangkalan data:

php artisan make:model User -m

Ini akan menjana fail model User.php dalam direktori aplikasi dan fail migrasi pangkalan data dalam direktori pangkalan data/penghijrahan untuk mencipta jadual pengguna.

Edit fail migrasi yang dijana dan tukar kod dalam kaedah up() seperti berikut:

public function up()
{
    Schema::create('users', function (Blueprint $table) {
        $table->id();
        $table->string('name');
        $table->string('email')->unique();
        $table->timestamp('email_verified_at')->nullable();
        $table->string('password');
        $table->rememberToken();
        $table->timestamps();
    });
}

Kemudian jalankan arahan migrasi untuk mencipta jadual pengguna:

php artisan migrate

2. Buat pengawal pengesahan dan lihat

t, kita Next perlu mencipta Pengawal pengesahan dan pandangan yang sepadan mengendalikan operasi seperti pendaftaran pengguna, log masuk dan tetapan semula kata laluan. Jalankan arahan berikut untuk menjana pengawal Auth:

php artisan make:controller AuthController

Dalam pengawal AuthController yang dijana, kita boleh menggunakan AuthTraits terbina dalam Laravel untuk mengendalikan logik pengesahan. Pastikan anda memperkenalkan ruang nama berikut dalam pengawal anda:

use IlluminateFoundationAuthAuthenticatesUsers;
use IlluminateFoundationAuthRegistersUsers;
use IlluminateFoundationAuthResetsPasswords;

Kami kemudiannya boleh menentukan beberapa kaedah dalam AuthController untuk mengendalikan pengesahan pengguna. Berikut adalah beberapa contoh kaedah yang biasa digunakan:

// 注册用户
public function register(Request $request)
{
    // 实现用户注册逻辑
}

// 用户登录
public function login(Request $request)
{
    // 实现用户登录逻辑
}

// 用户登出
public function logout(Request $request)
{
    // 实现用户登出逻辑
}

// 密码重置
public function resetPassword(Request $request)
{
    // 实现密码重置逻辑
}

Kami juga perlu mencipta beberapa paparan untuk memaparkan borang pendaftaran, log masuk dan tetapan semula kata laluan. Paparan ini boleh dijana menggunakan arahan berikut:

php artisan make:auth

Selepas menjalankan arahan di atas, Laravel akan menjana fail paparan yang berkaitan secara automatik, termasuk register.blade.php, login.blade.php, folder kata laluan, dsb.

Tetapan penghalaan

Selepas melengkapkan langkah di atas, kami perlu mengkonfigurasi penghalaan yang sepadan untuk mengendalikan permintaan pengesahan pengguna. Dalam fail route/web.php, anda boleh menambah contoh laluan berikut:

// 显示注册表单
Route::get('/register', 'AuthController@showRegistrationForm')->name('register');
// 处理用户注册
Route::post('/register', 'AuthController@register');

// 显示登录表单
Route::get('/login', 'AuthController@showLoginForm')->name('login');
// 处理用户登录
Route::post('/login', 'AuthController@login');

// 用户登出
Route::post('/logout', 'AuthController@logout')->name('logout');

// 显示密码重置链接请求表单
Route::get('/password/reset', 'AuthController@showLinkRequestForm')->name('password.request');
// 处理密码重置链接请求
Route::post('/password/email', 'AuthController@sendResetLinkEmail')->name('password.email');

// 显示密码重置表单
Route::get('/password/reset/{token}', 'AuthController@showResetForm')->name('password.reset');
// 处理密码重置请求
Route::post('/password/reset', 'AuthController@resetPassword')->name('password.update');

Pada ketika ini, kami telah melengkapkan konfigurasi asas yang diperlukan untuk pengesahan pengguna. Dengan mengakses URL yang sepadan dalam penyemak imbas, anda boleh menggunakan fungsi ini untuk mendaftar, log masuk dan menetapkan semula kata laluan.

2. Kebenaran pengguna

Keizinan pengguna ialah proses menentukan sama ada pengguna mempunyai hak untuk mengakses sumber tertentu atau melakukan operasi tertentu. Fungsi kebenaran Laravel menentukan kebenaran berdasarkan maklumat identiti dan peranan pengguna, dan menyediakan mekanisme kawalan kebenaran yang mudah dan mudah digunakan.

Tentukan model kebenaran dan pemindahan pangkalan data

Pertama, kita perlu mencipta model kebenaran dan migrasi pangkalan data yang sepadan. Jalankan arahan berikut dalam terminal untuk menjana model Kebenaran dan migrasi pangkalan data:

php artisan make:model Permission -m

Ini akan menjana fail model Permission.php dalam direktori aplikasi dan fail migrasi pangkalan data dalam direktori pangkalan data/migrasi untuk mencipta jadual kebenaran.

Edit fail migrasi yang dijana dan tukar kod dalam kaedah up() seperti berikut:

public function up()
{
    Schema::create('permissions', function (Blueprint $table) {
        $table->id();
        $table->string('name');
        $table->string('slug');
        $table->timestamps();
    });
}

Kemudian jalankan arahan migrasi untuk mencipta jadual kebenaran:

php artisan migrate

Buat dasar kebenaran dan perisian tengah

perlu membuat Dasar kebenaran untuk menentukan hubungan antara peranan pengguna dan kebenaran, dan mencipta perisian tengah kebenaran untuk mengesahkan bahawa pengguna mempunyai kebenaran untuk mengakses sumber tertentu.

Jalankan arahan berikut untuk menjana dasar kebenaran:

php artisan make:policy PostPolicy

Dalam fail PostPolicy yang dijana, kami boleh menentukan beberapa kaedah untuk menentukan sama ada pengguna mempunyai kebenaran untuk mengakses sumber tertentu. Berikut ialah contoh:

public function view(User $user, Post $post)
{
    // 判断用户是否有权限查看指定的文章
    return $user->can('view-post');
}

Kemudian, kita perlu mencipta perisian tengah keizinan untuk mengesahkan kebenaran pengguna. Jalankan arahan berikut untuk menjana perisian tengah:

php artisan make:middleware CheckPermission

Dalam fail perisian tengah CheckPermission yang dihasilkan, kami boleh melaksanakan beberapa logik tersuai untuk menentukan sama ada pengguna mempunyai kebenaran untuk mengakses sumber tertentu. Berikut ialah contoh:

public function handle($request, Closure $next, $permission)
{
    if (! $request->user()->can($permission)) {
        abort(403, 'Unauthorized');
    }

    return $next($request);
}

Konfigurasikan dasar kebenaran dan perisian tengah

Selepas melengkapkan langkah di atas, kami juga perlu mengkonfigurasi dasar kebenaran dan perisian tengah dalam model dan laluan yang berkaitan.

Dalam fail app/Providers/AuthServiceProvider.php, kami perlu mendaftarkan dasar kebenaran. Cari atribut $policies dan tambahkan kod berikut:

protected $policies = [
    'AppMode' => 'AppPoliciesModePolicy',
];

Dalam fail route/web.php, anda boleh menggunakan kaedah middleware() untuk menggunakan perisian pertengahan kebenaran. Berikut ialah contoh:

Route::group(['middleware' => 'auth'], function () {
    Route::get('/posts/{post}', 'PostController@show')->middleware('can:view,post');
});

Dalam contoh di atas, kami menetapkan nilai yang sepadan dengan nilai kunci 'middleware' kepada 'can:view,post', yang bermaksud bahawa apabila mengakses laluan yang ditentukan, middleware 'auth' akan mula-mula digunakan untuk mengesahkan identiti pengguna dan kemudian menyemak sama ada pengguna mempunyai kebenaran untuk mengakses sumber tertentu.

Ringkasan:

Menggunakan Laravel untuk pengesahan dan kebenaran pengguna ialah langkah penting dalam melindungi keselamatan aplikasi dan kawalan akses. Melalui sistem pengesahan dan fungsi kebenaran terbina dalam Laravel, pembangun boleh melaksanakan pendaftaran pengguna, log masuk, tetapan semula kata laluan dan fungsi lain dengan mudah, dan memastikan bahawa sumber yang diakses oleh pengguna adalah sah dan dilindungi melalui dasar kebenaran dan perisian tengah. Di atas adalah demonstrasi mudah, anda boleh menyesuaikan dan mengembangkannya mengikut keperluan sebenar.

Pautan rujukan: https://laravel.com/docs/authentication

Atas ialah kandungan terperinci Pengesahan dan kebenaran pengguna dengan Laravel: Melindungi aplikasi anda. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!