Menjamin laluan Laravel dengan pengesahan dan middleware
Jul 03, 2025 am 12:56 AM
Untuk mendapatkan laluan dalam aplikasi Laravel, gunakan pengesahan dan middleware. Pertama, gunakan middleware auth terbina dalam untuk menyekat akses kepada pengguna yang disahkan melalui definisi laluan atau pembina pengawal. Kedua, buat middleware tersuai seperti Pastikan USererAdmin untuk sekatan berasaskan peranan, mendaftarkannya di kernel.php, dan gunakannya ke laluan bersama Auth. Ketiga, laluan API selamat menggunakan Sanctum Laravel dengan memberikan token API dan memohon Auth: Sanctum Middleware, memastikan token dimasukkan ke dalam tajuk kebenaran semasa permintaan.
Apabila membina aplikasi Laravel, mendapatkan laluan adalah penting untuk melindungi fungsi dan data yang sensitif. Ini biasanya melibatkan penggunaan pengesahan dan middleware - dua alat yang berkuasa Laravel menyediakan keluar dari kotak. Mari kita pecahkan cara menggunakannya dengan berkesan.
Bagaimana pengesahan melindungi laluan
Laravel dilengkapi dengan sistem pengesahan terbina dalam yang menjadikannya mudah untuk mengesahkan pengguna sebelum membenarkan akses ke bahagian tertentu aplikasi anda. Cara yang paling mudah untuk mendapatkan laluan adalah dengan menggunakan middleware auth .
Sebagai contoh, jika anda mempunyai halaman papan pemuka yang hanya boleh dilihat oleh pengguna log masuk, anda boleh menggunakan middleware secara langsung dalam definisi laluan anda:
Route :: Get ('/Dashboard', Function () {
paparan kembali ('papan pemuka');
})-> middleware ('auth');Di sebalik tabir, pemeriksaan ini sama ada pengguna disahkan. Jika tidak, mereka akan diarahkan ke halaman log masuk. Tidak perlu pemeriksaan tambahan - Laravel mengendalikan semuanya.
Anda juga boleh memohon ini dalam pembina pengawal, yang bersih apabila berurusan dengan pelbagai kaedah:
fungsi awam __construct ()
{
$ this-> middleware ('auth');
}Ini memastikan bahawa sebarang kaedah dalam pengawal hanya boleh diakses oleh pengguna yang disahkan.
Menggunakan middleware tersuai untuk peraturan akses tertentu
Kadang -kadang hanya dilog masuk tidak mencukupi - anda mungkin mahu menyekat akses berdasarkan peranan atau keizinan. Di sinilah middleware adat berguna.
Katakan anda mempunyai kawasan pentadbir yang hanya pengguna dengan peranan "admin" yang boleh diakses. Pertama, buat middleware:
PHP Artisan Make: Middleware ContaineSerisAdmin
Kemudian, dalam fail yang dihasilkan di bawah app/Http/Middleware , tambahkan logik anda:
Pemegang Fungsi Awam (permintaan $, $ seterusnya)
{
jika (! $ request-> user ()-> isAdmin ()) {
membatalkan (403, 'tindakan yang tidak dibenarkan.');
}
kembali $ seterusnya (permintaan $);
} Daftar middleware dalam app/Http/Kernel.php di bawah $routeMiddleware :
'admin' => \ app \ http \ middleware \ reoritiuseradmin :: class,
Sekarang anda boleh menggunakannya seperti mana -mana middleware lain:
Laluan :: get ('/admin', fungsi () {
pulangan kembali ('admin.dashboard');
})-> middleware (['auth', 'admin']);Dengan cara ini, hanya pengguna yang disahkan yang lulus cek admin boleh mengakses laluan.
- Anda boleh menyusun pelbagai lapisan middleware.
- Perkara Perintah: Permintaan itu melalui mereka dari kiri ke kanan.
- Sentiasa menguji senario akses yang tidak dibenarkan semasa pembangunan.
Menjamin laluan API dengan pengesahan token atau sanctum
Jika anda membina API dengan Laravel, auth berasaskan sesi tradisional tidak akan memotongnya. Sebaliknya, anda boleh menggunakan Sanctum Laravel atau pasport untuk pengesahan berasaskan token.
Dengan Sanctum, setiap pengguna mendapat token API. Apabila menentukan laluan API, gunakan auth:sanctum Guard:
Route :: middleware ('auth: sanctum')-> get ('/user', function (permintaan $ permintaan) {
pulangan $ permintaan-> pengguna ();
});Untuk menjana token, anda boleh melakukan sesuatu seperti ini dalam pengawal anda:
$ token = $ user-> createToken ('nama token api')-> plaintextToken;
Pastikan untuk memasukkan token ini dalam tajuk Authorization semasa membuat permintaan:
Kebenaran: Pembawa [anda-token-di-di-rumah]
Sanctum ringan dan sesuai untuk spa atau aplikasi mudah alih yang berkomunikasi dengan backend Laravel anda.
Itu meliputi cara utama untuk mendapatkan laluan Laravel-menggunakan auth terbina dalam, mewujudkan middleware tersuai untuk peraturan tertentu, dan mengendalikan akses API. Ia tidak rumit apabila anda memahami bagaimana kepingannya sesuai bersama, tetapi mudah untuk terlepas butiran kecil seperti pesanan middleware atau persediaan token.
Atas ialah kandungan terperinci Menjamin laluan Laravel dengan pengesahan dan middleware. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undress AI Tool
Gambar buka pakaian secara percuma
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Strategi untuk mengoptimumkan prestasi aplikasi Laravel
Jul 09, 2025 am 03:00 AM
Pengoptimuman prestasi Laravel dapat meningkatkan kecekapan aplikasi melalui empat arah teras. 1. Gunakan mekanisme cache untuk mengurangkan pertanyaan pendua, menyimpan data yang jarang berubah melalui cache :: ingat () dan kaedah lain untuk mengurangkan kekerapan akses pangkalan data; 2. Mengoptimumkan pangkalan data dari model ke pernyataan pertanyaan, elakkan pertanyaan n 1, menentukan pertanyaan medan, menambah indeks, pemprosesan paging dan pemisahan membaca dan menulis, dan mengurangkan kesesakan; 3. Gunakan operasi yang memakan masa seperti menghantar e-mel dan mengeksport fail ke pemprosesan asynchronous giliran, gunakan penyelia untuk menguruskan pekerja dan menubuhkan mekanisme semula; 4. Gunakan middleware dan penyedia perkhidmatan dengan munasabah untuk mengelakkan logik kompleks dan kod permulaan yang tidak perlu, dan kelewatan pemuatan perkhidmatan untuk meningkatkan kecekapan permulaan.
Memilih antara Sanctum Laravel dan Pasport untuk Pengesahan API
Jul 14, 2025 am 02:35 AM
Laravelsanctum sesuai untuk pensijilan API yang sederhana dan ringan seperti SPA atau aplikasi mudah alih, manakala pasport sesuai untuk senario di mana fungsi OAuth2 penuh diperlukan. 1. Sanctum menyediakan pengesahan berasaskan token, sesuai untuk pelanggan pihak pertama; 2. Pasport menyokong proses kompleks seperti kod kebenaran dan kelayakan pelanggan, sesuai untuk pemaju pihak ketiga untuk mengakses; 3. Pemasangan dan konfigurasi Sanctum adalah lebih mudah dan kos penyelenggaraan adalah rendah; 4. Fungsi pasport adalah komprehensif tetapi konfigurasi adalah kompleks, sesuai untuk platform yang memerlukan kawalan kebenaran yang baik. Apabila memilih, anda harus menentukan sama ada ciri OAuth2 diperlukan berdasarkan keperluan projek.
Menguruskan keadaan pangkalan data untuk ujian di Laravel
Jul 13, 2025 am 03:08 AM
Kaedah untuk menguruskan keadaan pangkalan data dalam ujian Laravel termasuk menggunakan refreshDatabase, pembenihan data selektif, penggunaan transaksi yang teliti, dan pembersihan manual jika perlu. 1. Gunakan RefreshDatabaseTrait untuk secara automatik memindahkan struktur pangkalan data untuk memastikan setiap ujian didasarkan pada pangkalan data yang bersih; 2. Gunakan benih tertentu untuk mengisi data yang diperlukan dan menghasilkan data dinamik dalam kombinasi dengan kilang model; 3. Gunakan DatabaseTransactionsTrait untuk melancarkan perubahan ujian, tetapi perhatikan batasannya; 4. Kaedah ini dipilih secara fleksibel mengikut jenis ujian dan persekitaran untuk memastikan kebolehpercayaan dan kecekapan ujian.
Melaksanakan urus niaga pangkalan data di Laravel?
Jul 08, 2025 am 01:02 AM
Laravel memudahkan pemprosesan transaksi pangkalan data dengan sokongan terbina dalam. 1. Gunakan kaedah DB :: Transaksi () untuk melakukan operasi secara automatik atau rollback untuk memastikan integriti data; 2. Sokongan urus niaga bersarang dan melaksanakannya melalui SavePoints, tetapi biasanya disyorkan untuk menggunakan pembungkus transaksi tunggal untuk mengelakkan kerumitan; 3. Menyediakan kaedah kawalan manual seperti begIntransaction (), komit () dan rollback (), sesuai untuk senario yang memerlukan pemprosesan yang lebih fleksibel; 4. Amalan terbaik termasuk menjaga urus niaga pendek, hanya menggunakannya apabila perlu, menguji kegagalan, dan merakam maklumat rollback. Kaedah pengurusan transaksi yang rasional dapat membantu meningkatkan kebolehpercayaan aplikasi dan prestasi.
Mengendalikan permintaan dan respons HTTP di Laravel.
Jul 16, 2025 am 03:21 AM
Inti mengendalikan permintaan dan respons HTTP di Laravel adalah untuk menguasai pengambilalihan data permintaan, pulangan tindak balas dan muat naik fail. 1. Apabila menerima data permintaan, anda boleh menyuntik contoh permintaan melalui jenis petikan dan menggunakan input () atau kaedah sihir untuk mendapatkan medan, dan menggabungkan mengesahkan () atau membentuk kelas permintaan untuk pengesahan; 2. REBAT RESPONSE menyokong rentetan, pandangan, JSON, respons dengan kod status dan tajuk dan operasi redirect; 3. Apabila memproses fail muat naik, anda perlu menggunakan kaedah fail () dan simpan () untuk menyimpan fail. Sebelum memuat naik, anda perlu mengesahkan jenis dan saiz fail, dan laluan penyimpanan boleh disimpan ke pangkalan data.
Menjana URL untuk Laluan Dinamakan di Laravel.
Jul 16, 2025 am 02:50 AM
Cara yang paling biasa untuk menjana laluan yang dinamakan di Laravel adalah menggunakan fungsi penolong laluan (), yang secara automatik sepadan dengan laluan berdasarkan nama laluan dan mengendalikan parameter mengikat. 1. Lulus nama laluan dan parameter dalam pengawal atau pandangan, seperti laluan ('user.profile', ['id' => 1]); 2. Apabila pelbagai parameter, anda hanya perlu lulus array, dan perintah itu tidak menjejaskan padanan, seperti laluan ('user.post.show', ['id' => 1, 'postid' => 10]); 3. Pautan boleh dibenamkan secara langsung dalam templat bilah, seperti melihat maklumat; 4. Apabila parameter pilihan tidak disediakan, mereka tidak dipaparkan, seperti laluan ('user.post',
Apakah caching konfigurasi di Laravel?
Jul 27, 2025 am 03:54 AM
Cache konfigurasi Laravel meningkatkan prestasi dengan menggabungkan semua fail konfigurasi ke dalam fail cache tunggal. Mengaktifkan cache konfigurasi dalam persekitaran pengeluaran dapat mengurangkan operasi I/O dan penguraian fail pada setiap permintaan, dengan itu mempercepat pemuatan konfigurasi; 1. Ia harus diaktifkan apabila permohonan itu digunakan, konfigurasi stabil dan tiada perubahan yang kerap diperlukan; 2. Selepas membolehkan, ubah suai konfigurasi, anda perlu menjalankan semula phpartisanconfig: cache untuk berkuat kuasa; 3. Elakkan menggunakan logik dinamik atau penutupan yang bergantung kepada keadaan runtime dalam fail konfigurasi; 4. Apabila masalah penyelesaian masalah, anda harus terlebih dahulu membersihkan cache, periksa pembolehubah .Env dan cache semula.
Mengkonfigurasi dan menggunakan keutamaan giliran di Laravel
Jul 08, 2025 am 01:43 AM
Keutamaan barisan Laravel dikawal melalui urutan permulaan. Langkah -langkah tertentu ialah: 1. Tentukan pelbagai giliran dalam fail konfigurasi; 2. Tentukan keutamaan giliran apabila memulakan pekerja, seperti phpartisanqueue: kerja-queue = tinggi, lalai; 3. Gunakan kaedah onqueue () untuk menentukan nama giliran apabila mengedarkan tugas; 4. Gunakan Laravelhorizon dan alat lain untuk memantau dan mengurus prestasi barisan. Ini memastikan bahawa tugas-tugas keutamaan yang tinggi diproses terlebih dahulu sambil mengekalkan kestabilan kod dan kestabilan sistem.
