rangka kerja php
Laravel
Kuasa fungsi kebenaran Laravel: Cara melaksanakan peraturan pengesahan kebenaran tersuai
Kuasa fungsi kebenaran Laravel: Cara melaksanakan peraturan pengesahan kebenaran tersuai
Nov 02, 2023 pm 12:42 PM
Kuasa fungsi kebenaran Laravel: Cara melaksanakan peraturan pengesahan kebenaran tersuai memerlukan contoh kod khusus
Dalam pembangunan aplikasi web moden, pengurusan kebenaran pengguna ialah fungsi yang sangat penting. Ia membantu aplikasi selamat dan memastikan bahawa hanya pengguna yang dibenarkan mempunyai akses kepada fungsi dan sumber tertentu. Rangka kerja Laravel menyediakan sistem pengurusan kebenaran yang berkuasa yang boleh mengesahkan dan mengawal kebenaran pengguna dengan mudah. Salah satu ciri utama ialah peraturan pengesahan kebenaran tersuai.
Peraturan pengesahan kebenaran tersuai membolehkan pembangun menentukan secara fleksibel cara kebenaran digunakan mengikut keperluan khusus projek dan boleh disahkan berdasarkan logik perniagaan tertentu. Dalam artikel ini, saya akan menerangkan cara melaksanakan peraturan pengesahan kebenaran tersuai dalam Laravel dan memberikan contoh kod khusus. Pertama, kita perlu mengenal pasti peraturan kebenaran yang memerlukan pengesahan dan menentukannya.
Andaikan kami sedang membangunkan platform e-dagang, dan pengguna dibahagikan kepada pengguna dan pentadbir biasa. Pentadbir mempunyai kuasa untuk mencipta, mengedit dan memadam produk, manakala pengguna biasa hanya boleh melihat senarai dan butiran produk. Kami ingin melakukan pengesahan kebenaran apabila pengguna mengakses fungsi yang berkaitan. Berikut ialah langkah untuk melaksanakan peraturan pengesahan kebenaran tersuai:
Langkah 1: Tentukan peraturan kebenaran
Dalam Laravel, kita boleh mentakrifkan kebenaran khusus dengan mencipta kelas peraturan kebenaran. Mula-mula, kami mencipta kelas yang dipanggil ProductPolicy untuk mengurus kebenaran berkaitan produk. Dalam kelas ini, kita boleh menentukan kaedah kebenaran tertentu, seperti mencipta, mengedit, memadam dan mengembalikan benar atau palsu untuk menunjukkan sama ada pengguna mempunyai kebenaran yang berkaitan.
<?php
namespace AppPolicies;
use AppModelsUser;
use AppModelsProduct;
class ProductPolicy
{
public function create(User $user)
{
return $user->isAdmin();
}
public function edit(User $user, Product $product)
{
return $user->isAdmin() || $product->created_by === $user->id;
}
public function delete(User $user, Product $product)
{
return $user->isAdmin() || $product->created_by === $user->id;
}
}Dalam kod di atas, kami menggunakan dasar kebenaran (Dasar) Laravel. Dalam kelas dasar, kami boleh melaksanakan logik pengesahan kebenaran khusus dengan menghantar pengguna semasa dan model berkaitan. Contohnya, dalam kaedah edit, kami menyemak sama ada pengguna semasa ialah pentadbir atau pencipta item tersebut. Mengembalikan benar jika syarat dipenuhi, palsu sebaliknya.
Langkah 2: Daftar peraturan kebenaran
Selepas melengkapkan definisi peraturan kebenaran, kami perlu mendaftarkannya dengan pembekal perkhidmatan kebenaran Laravel (AuthServiceProvider). Dalam fail ini, kami boleh menggunakan kaedah takrif kelas Gerbang untuk mendaftarkan peraturan kebenaran kami.
<?php
namespace AppProviders;
use IlluminateFoundationSupportProvidersAuthServiceProvider as ServiceProvider;
use IlluminateSupportFacadesGate;
use AppPoliciesProductPolicy;
class AuthServiceProvider extends ServiceProvider
{
protected $policies = [
'AppModelsProduct' => 'AppPoliciesProductPolicy',
];
public function boot()
{
$this->registerPolicies();
Gate::resource('product', 'AppPoliciesProductPolicy');
}
}Dalam kod di atas, kami mengaitkan model Produk dengan peraturan kebenaran ProductPolicy, supaya Laravel akan memanggil peraturan yang kami takrifkan semasa memanggil kaedah pengesahan kebenaran yang berkaitan.
Langkah 3: Gunakan pengesahan kebenaran
Selepas melengkapkan definisi dan pendaftaran peraturan kebenaran, kami boleh menggunakan kelas Laravel's Gate dalam pengawal atau laluan untuk melaksanakan pengesahan kebenaran. Contohnya, dalam pengawal halaman edit produk, kita boleh menggunakan kaedah kebenaran untuk menyemak sama ada pengguna mempunyai kebenaran untuk mengedit produk.
<?php
namespace AppHttpControllers;
use IlluminateHttpRequest;
use AppModelsProduct;
use IlluminateSupportFacadesGate;
class ProductController extends Controller
{
public function edit(Product $product)
{
$this->authorize('edit', $product);
// 編輯商品的邏輯
}
}Dalam kod di atas, kami menggunakan kaedah kebenaran untuk pengesahan kebenaran. Kaedah keizinan akan secara automatik memanggil kaedah edit dalam peraturan kebenaran yang ditentukan kami (ProductPolicy) untuk mengesahkan sama ada kaedah tersebut mempunyai kebenaran yang berkaitan. Jika tiada kebenaran, pengecualian kebenaran (AuthorizationException) akan dilemparkan, yang boleh kita kendalikan dalam pengendali pengecualian.
Pada ketika ini, kami telah menyelesaikan proses melaksanakan peraturan pengesahan kebenaran tersuai dalam Laravel. Dengan mentakrifkan peraturan kebenaran, mendaftar dengan pembekal perkhidmatan kebenaran dan melaksanakan pengesahan kebenaran dalam pengawal, kami boleh mengawal kebenaran dengan sangat fleksibel dan mudah serta melindungi keselamatan aplikasi kami. Ini menjadikan Laravel pilihan yang hebat untuk projek semua saiz.
Ringkasan: Fungsi kebenaran Laravel menyediakan sistem pengurusan kebenaran yang berkuasa, dan peraturan pengesahan kebenaran tersuai membolehkan kami menentukan peraturan kebenaran kami sendiri berdasarkan keperluan perniagaan tertentu. Dengan mentakrifkan peraturan kebenaran, mendaftar dengan pembekal perkhidmatan kebenaran dan menggunakan pengesahan kebenaran dalam pengawal, kami boleh melaksanakan kawalan kebenaran fleksibel dengan mudah. Pembangun hanya perlu menulis peraturan kebenaran yang berkaitan dan logik pengesahan mengikut keperluan projek untuk mencapai pengurusan kebenaran pengguna yang boleh dipercayai.
Atas ialah kandungan terperinci Kuasa fungsi kebenaran Laravel: Cara melaksanakan peraturan pengesahan kebenaran tersuai. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undress AI Tool
Gambar buka pakaian secara percuma
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Bekerja dengan jadual pivot dalam hubungan laravel banyak-ke-banyak
Jul 07, 2025 am 01:06 AM
TowOrkeffectivyWithPivotTableSinlaravel, firstAccessPivotDataingWithPivot () orwithTimestamps (), thenupdateEntriesWithupdatee XistingPivot (), ManagerelationshipSviadetach () andSync (), AnduseCustompivotModelSwhenneeded.1.usewithPivot () toincludespecificcol
Strategi untuk mengoptimumkan prestasi aplikasi Laravel
Jul 09, 2025 am 03:00 AM
Pengoptimuman prestasi Laravel dapat meningkatkan kecekapan aplikasi melalui empat arah teras. 1. Gunakan mekanisme cache untuk mengurangkan pertanyaan pendua, menyimpan data yang jarang berubah melalui cache :: ingat () dan kaedah lain untuk mengurangkan kekerapan akses pangkalan data; 2. Mengoptimumkan pangkalan data dari model ke pernyataan pertanyaan, elakkan pertanyaan n 1, menentukan pertanyaan medan, menambah indeks, pemprosesan paging dan pemisahan membaca dan menulis, dan mengurangkan kesesakan; 3. Gunakan operasi yang memakan masa seperti menghantar e-mel dan mengeksport fail ke pemprosesan asynchronous giliran, gunakan penyelia untuk menguruskan pekerja dan menubuhkan mekanisme semula; 4. Gunakan middleware dan penyedia perkhidmatan dengan munasabah untuk mengelakkan logik kompleks dan kod permulaan yang tidak perlu, dan kelewatan pemuatan perkhidmatan untuk meningkatkan kecekapan permulaan.
Memilih antara Sanctum Laravel dan Pasport untuk Pengesahan API
Jul 14, 2025 am 02:35 AM
Laravelsanctum sesuai untuk pensijilan API yang sederhana dan ringan seperti SPA atau aplikasi mudah alih, manakala pasport sesuai untuk senario di mana fungsi OAuth2 penuh diperlukan. 1. Sanctum menyediakan pengesahan berasaskan token, sesuai untuk pelanggan pihak pertama; 2. Pasport menyokong proses kompleks seperti kod kebenaran dan kelayakan pelanggan, sesuai untuk pemaju pihak ketiga untuk mengakses; 3. Pemasangan dan konfigurasi Sanctum adalah lebih mudah dan kos penyelenggaraan adalah rendah; 4. Fungsi pasport adalah komprehensif tetapi konfigurasi adalah kompleks, sesuai untuk platform yang memerlukan kawalan kebenaran yang baik. Apabila memilih, anda harus menentukan sama ada ciri OAuth2 diperlukan berdasarkan keperluan projek.
Menguruskan keadaan pangkalan data untuk ujian di Laravel
Jul 13, 2025 am 03:08 AM
Kaedah untuk menguruskan keadaan pangkalan data dalam ujian Laravel termasuk menggunakan refreshDatabase, pembenihan data selektif, penggunaan transaksi yang teliti, dan pembersihan manual jika perlu. 1. Gunakan RefreshDatabaseTrait untuk secara automatik memindahkan struktur pangkalan data untuk memastikan setiap ujian didasarkan pada pangkalan data yang bersih; 2. Gunakan benih tertentu untuk mengisi data yang diperlukan dan menghasilkan data dinamik dalam kombinasi dengan kilang model; 3. Gunakan DatabaseTransactionsTrait untuk melancarkan perubahan ujian, tetapi perhatikan batasannya; 4. Kaedah ini dipilih secara fleksibel mengikut jenis ujian dan persekitaran untuk memastikan kebolehpercayaan dan kecekapan ujian.
Melaksanakan urus niaga pangkalan data di Laravel?
Jul 08, 2025 am 01:02 AM
Laravel memudahkan pemprosesan transaksi pangkalan data dengan sokongan terbina dalam. 1. Gunakan kaedah DB :: Transaksi () untuk melakukan operasi secara automatik atau rollback untuk memastikan integriti data; 2. Sokongan urus niaga bersarang dan melaksanakannya melalui SavePoints, tetapi biasanya disyorkan untuk menggunakan pembungkus transaksi tunggal untuk mengelakkan kerumitan; 3. Menyediakan kaedah kawalan manual seperti begIntransaction (), komit () dan rollback (), sesuai untuk senario yang memerlukan pemprosesan yang lebih fleksibel; 4. Amalan terbaik termasuk menjaga urus niaga pendek, hanya menggunakannya apabila perlu, menguji kegagalan, dan merakam maklumat rollback. Kaedah pengurusan transaksi yang rasional dapat membantu meningkatkan kebolehpercayaan aplikasi dan prestasi.
Mengendalikan permintaan dan respons HTTP di Laravel.
Jul 16, 2025 am 03:21 AM
Inti mengendalikan permintaan dan respons HTTP di Laravel adalah untuk menguasai pengambilalihan data permintaan, pulangan tindak balas dan muat naik fail. 1. Apabila menerima data permintaan, anda boleh menyuntik contoh permintaan melalui jenis petikan dan menggunakan input () atau kaedah sihir untuk mendapatkan medan, dan menggabungkan mengesahkan () atau membentuk kelas permintaan untuk pengesahan; 2. REBAT RESPONSE menyokong rentetan, pandangan, JSON, respons dengan kod status dan tajuk dan operasi redirect; 3. Apabila memproses fail muat naik, anda perlu menggunakan kaedah fail () dan simpan () untuk menyimpan fail. Sebelum memuat naik, anda perlu mengesahkan jenis dan saiz fail, dan laluan penyimpanan boleh disimpan ke pangkalan data.
Menjana URL untuk Laluan Dinamakan di Laravel.
Jul 16, 2025 am 02:50 AM
Cara yang paling biasa untuk menjana laluan yang dinamakan di Laravel adalah menggunakan fungsi penolong laluan (), yang secara automatik sepadan dengan laluan berdasarkan nama laluan dan mengendalikan parameter mengikat. 1. Lulus nama laluan dan parameter dalam pengawal atau pandangan, seperti laluan ('user.profile', ['id' => 1]); 2. Apabila pelbagai parameter, anda hanya perlu lulus array, dan perintah itu tidak menjejaskan padanan, seperti laluan ('user.post.show', ['id' => 1, 'postid' => 10]); 3. Pautan boleh dibenamkan secara langsung dalam templat bilah, seperti melihat maklumat; 4. Apabila parameter pilihan tidak disediakan, mereka tidak dipaparkan, seperti laluan ('user.post',
Mengkonfigurasi dan menggunakan keutamaan giliran di Laravel
Jul 08, 2025 am 01:43 AM
Keutamaan barisan Laravel dikawal melalui urutan permulaan. Langkah -langkah tertentu ialah: 1. Tentukan pelbagai giliran dalam fail konfigurasi; 2. Tentukan keutamaan giliran apabila memulakan pekerja, seperti phpartisanqueue: kerja-queue = tinggi, lalai; 3. Gunakan kaedah onqueue () untuk menentukan nama giliran apabila mengedarkan tugas; 4. Gunakan Laravelhorizon dan alat lain untuk memantau dan mengurus prestasi barisan. Ini memastikan bahawa tugas-tugas keutamaan yang tinggi diproses terlebih dahulu sambil mengekalkan kestabilan kod dan kestabilan sistem.
