在某些应用程序中,不暴露 ID 可以避免别人轻易获悉你数据库里模型的数量。
译者注:隐藏 ID 也可有效防止用户恶意遍历网站的内容。
嘿, 想象一下,在我的 Podcast 应用程序中,我设置了一个默认 id 在 Laravel 的 Podcast 模型中,它是一个整数,每次插入一行时都会自动增加一个,因此表中的第47个 Podcast 的 id 为47。 然后我在我的网站内声称:“这个 Podcast 应用程序拥有数百万个播客,所以千万不要错过!”,在看到最新播客 ID 时很容易被揭穿:
https://podcast.app/podcasts/47
登录后复制
在不需要重新连接应用程序中的所有内容的情况下隐藏ID,并且希望不被识破? 好的,有一种方法。
设置数据库
有些数据库可以配置为在插入新行时将 UUID 设置为主键。你应该在正在使用的 RDBMS 上检查这一点,因为每个 RDBMS 的实现都有所不同。
你还可以告诉应用程序在使用 创建 Eloqument 事件新纪录时设置默认 UUID ,但这将使你在任何情况下都得使用 Eloqument 。如果你直接向数据库中插入一条记录,你可能会得到一个错误——这也是我喜欢在数据库中设置自动 UUID 而不是应用程序的原因之一,它不应该依赖于任何东西,因为这是数据库行为。
总之,你应该像这样使用 Laravel 设置你的数据库:
<?php
use Illuminate\Support\Facades\Schema;
use Illuminate\Database\Schema\Blueprint;
use Illuminate\Database\Migrations\Migration;
class CreatePodcastTable extends Migration
{
/**
* 运行数据库迁移
*
* @return void
*/
public function up()
{
Schema::create('podcast', function (Blueprint $table) {
$table->bigIncrements('id');
$table->uuid('uuid')->index();
$table->string('filename');
$table->string('path');
$table->string('service');
$table->string('format', 4);
$table->unsginedTinyInteger('quality', 4);
$table->timestamps();
$table->timestamps();
$table->softDeletes();
});
}
/**
* 回滚数据库迁移
*
* @return void
*/
public function down()
{
Schema::dropIfExists('podcast');
}
}登录后复制
正如你看到的,我们增加了 $table->uuid('uuid')->index() 。这段代码告诉 Laravel 去使用 UUID 这一列(如果支持,或者使用字符串列),并在这一列上创建一个索引,这样就可以通过 UUID 快速检索行,就像有人访问这个 URL 时所做的那样:
https://podcast.app/podcast/535c4cdf-70a0-4615-82f2-443e95c86aec
登录后复制
你可能会争辩说 另外一个索引会妨碍插入操作,但是这是一个权衡。
现在,问题在于控制器和模型。
将模型连接至 UUID
你不需要在模型中做任何事,除了两件事:将 ID 从序列化中隐藏,并允许模型使用 UUID 进行「 URL 路由」。
<?php
namespace App;
use Illuminate\Database\Eloquent\Model;
class Podcast extends Model
{
/**
* 数组中隐藏的属性
*
* @var array
*/
protected $hidden = [
'id'
];
/**
* 获取模型的路由键
*
* @return string
*/
public function getRouteKeyName()
{
return 'uuid';
}
// ……其余的模型代码
}登录后复制
要隐藏 ID ,我们可以将 id 列添加至隐藏属性数组中。当模型被序列化时,比如转换为数组或 JSON 字符串时,将不会显示 ID 。当然,你也可以像访问属性或者数组键那样访问获得的属性的 ID。
下一步则告诉 Laravel ,当 URL 包含模型的 UUID 时,则通过 uuid 列获取模型。这将允许通过设置一个路由来查找模型,例如:
Route::get({podcast}, 'PodcastController@show');登录后复制
然后在我们的 PodcastController 类中使用它。
/**
* 通过 UUID 显示播客
*
* @param \App\Podcast $podcast
* @return \Illuminate\Http\Response
/*
public function show(Podcast $podcast)
{
return response()->view('response', [
'podcast' => $podcast
]);
}登录后复制
你也可以使用模型中的 resolveRouteBinding() 方法,你是否可以以编程的方式设置如何通过给定值来检索模型。你甚至可以允许经过身份验证的管理员根据记录的 ID 或者 UUID 来获取记录。
就这样,没什么可做的了。该技术还允许在 应用程序生成后 设置 UUID 。
更多Laravel相关技术文章,请访问Laravel教程栏目进行学习!
以上是Model保留ID的情况下对外提供UUID的详细内容。更多信息请关注PHP中文网其他相关文章!
