Heim  >  Artikel  >  PHP-Framework  >  Beispiele zur Erläuterung der Berechtigungsverwaltung von Laravel

Beispiele zur Erläuterung der Berechtigungsverwaltung von Laravel

PHPz
PHPzOriginal
2023-04-14 09:33:55640Durchsuche

Laravel ist ein beliebtes PHP-Webentwicklungs-Framework mit besserer Sicherheit und Wartbarkeit als herkömmliches PHP. In Laravel-Anwendungen ist es häufig erforderlich, den Benutzerzugriff zu autorisieren, um deren Zugriffsrechte sicherzustellen. Die Autorisierung umfasst typischerweise die Verwendung eines rollenbasierten Zugriffskontrollmodells (RBAC), die Überprüfung der Berechtigungen eines Benutzers usw.

Bevor Benutzer jedoch auf andere Routen umgeleitet werden, müssen Entwickler diese Routen autorisieren, um sicherzustellen, dass der Benutzer die Berechtigung zum Zugriff auf die neue Route hat.

In Laravel kann dies erreicht werden durch:

Middleware-Autorisierung

Laravel bietet einen speziellen Mechanismus namens Middleware, der Code ausführen kann, bevor und nachdem die Anfrage die Anwendung erreicht. Mithilfe von Middleware können Anfragen oder Antworten überprüft oder geändert werden. Daher kann Middleware verwendet werden, um den Benutzerzugriff auf Routen zu autorisieren.

So verwenden Sie beispielsweise Middleware, um den Benutzerzugriff auf eine bestimmte Route zu autorisieren:

Zuerst müssen Sie eine neue Middleware-Klasse erstellen und die Autorisierungslogik darin implementieren. Hier ist ein einfaches Beispiel:

namespace App\Http\Middleware;

use Closure;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;

class AuthMiddleware
{
    public function handle(Request $request, Closure $next, $role)
    {
        $user = Auth::user();
        if (!$user || !$user->hasRole($role)) {
            // 如果用户未被授权,则跳转到登录页面
            return redirect('/login');
        }
        return $next($request);
    }
}

Diese Middleware prüft, ob der aktuelle Benutzer berechtigt ist, auf die angeforderte Route zuzugreifen, und leitet den Benutzer andernfalls zur Anmeldeseite weiter.

Als nächstes können Sie die Middleware in einer Routendefinition wie dieser verwenden:

use App\Http\Controllers\HomeController;
use App\Http\Middleware\AuthMiddleware;

Route::get('/dashboard', [HomeController::class, 'dashboard'])->middleware(AuthMiddleware::class . ':admin');

Diese Route ist nur für autorisierte Administratoren zugänglich. Wenn diese Anforderung nicht erfüllt ist, leitet die Middleware zur Anmeldeseite weiter.

Schriftliche Autorisierung

Während Middleware die am häufigsten verwendete Autorisierungsmethode ist, gibt es eine Alternative, nämlich die schriftliche Autorisierung. Bei diesem Ansatz stellt der Entwickler einen „Autorisieren“-Button auf der Seite bereit und wenn der Benutzer darauf klickt, wird der Backend-Server über Ajax zur Autorisierungsprüfung aufgefordert.

So ist es möglich:

Fügen Sie der Seite eine Autorisierungsschaltfläche hinzu und fügen Sie mithilfe von JavaScript einen Klickereignis-Listener hinzu. Wenn der Benutzer auf die Schaltfläche klickt, wird eine Ajax-Anfrage ausgelöst und die Anfrage an den Backend-Laravel-Controller gesendet.

Der Backend-Controller prüft, ob der aktuelle Benutzer die Berechtigung zum Zugriff auf die spezifische Route hat, und gibt bei entsprechender Berechtigung eine JSON-Antwort mit der Angabe „Autorisierung erfolgreich“ zurück. Andernfalls wird in der Antwort „Autorisierung fehlgeschlagen“ angezeigt und zur Anmeldeseite weitergeleitet.

Hier ist ein Beispiel für die Implementierung dieser Autorisierungsmethode in Laravel:

JavaScript-Code:

$(document).ready(function() {
    // 添加单击事件监听器
    $('#authorize').click(() => {
        $.ajax({
            url: '/authorize', // 后端授权路由
            type: 'post',
            data: { // 访问参数
                route: '/dashboard',
                user_id: 1 // 当前用户ID
            },
            success: (response) => {
                if (response.authorized) {
                    // 跳转到目标路由
                    window.location.href = response.redirect_url;
                } else {
                    // 显示错误消息或重定向到登录页面
                    window.location.href = '/login';
                }
            },
            error: () => {
                // 处理错误
            }
        });
    });
});

Laravel-Controller-Code:

namespace App\Http\Controllers;

use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;

class AuthorizationController extends Controller
{
    public function authorize(Request $request)
    {
        $user = Auth::user();
        $authorized = /* 根据授权逻辑检查用户是否有权访问该路由 */;
        if (!$authorized) {
            // 如果用户未被授权,则重定向到登录页面
            return response()->json([
                'authorized' => false,
                'redirect_url' => '/login'
            ]);
        }
        // 否则,根据目标路由重定向到新URL
        return response()->json([
            'authorized' => true,
            'redirect_url' => url($request->input('route'))
        ]);
    }
}

Zusammenfassung

In Laravel-Anwendungen ist die Autorisierung eine wichtige Komponente, um die Benutzersicherheit und den Datenschutz zu gewährleisten. Sie können Middleware oder schriftliche Autorisierung verwenden, um den Zugriff zu autorisieren, um den Zugriff des Benutzers sicherzustellen, bevor Sie ihn auf eine neue Route umleiten. Middleware ist die am häufigsten verwendete Autorisierungsmethode, während die schriftliche Autorisierung detailliertere Autorisierungsprüfungen ermöglichen kann. Unabhängig vom Ansatz bietet Laravel eine Reihe von Mechanismen zur Unterstützung der Autorisierung und Zugriffskontrolle.

Das obige ist der detaillierte Inhalt vonBeispiele zur Erläuterung der Berechtigungsverwaltung von Laravel. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn