So implementieren Sie mit Laravel die Berechtigungsverwaltung für Front-End- und Back-End-getrennte Anwendungen

Laravel ist derzeit eines der sehr beliebten PHP-Frameworks, das leistungsstarke Unterstützung für die Entwicklung von Webanwendungen bietet. Das Laravel-Framework bietet außerdem eine sehr gute Unterstützung für das Front-End- und Back-End-Trennungsentwicklungsmodell, was Entwicklern helfen kann, effizienter zu entwickeln. Bei Anwendungen mit Front-End- und Back-End-Trennung ist die Berechtigungsverwaltung ein sehr wichtiger Teil. In diesem Artikel wird erläutert, wie Sie mit Laravel die Berechtigungsverwaltung von Front-End- und Back-End-Trennanwendungen implementieren.

1. Was ist eine Front-End- und Back-End-Trennanwendung?

Die Trennung von Front-End- und Back-End-Anwendungen bezieht sich auf die Trennung der vom Front-End verwendeten Technologie von der vom Back-End verwendeten Technologie. Front-End und Back-End sind kein Ganzes mehr, sondern kommunizieren über die API Schnittstellen. Das Front-End wird in der Regel mithilfe von JavaScript-Frameworks implementiert, während das Back-End mithilfe von Sprachen wie PHP und Java implementiert wird.

In einer von Front-End und Back-End getrennten Anwendung sind das Front-End und das Back-End jeweils für ihre eigene Geschäftslogik verantwortlich. Das Front-End ist für die Implementierung der Benutzeroberfläche und der Benutzerinteraktion verantwortlich Das Backend ist für die Datenverarbeitung und die Implementierung der Geschäftslogik verantwortlich. Da Front-End- und Back-End-Trennungsanwendungen das Front-End und das Back-End trennen, können sich Entwickler stärker auf ihre Fachgebiete konzentrieren und dadurch die Entwicklungseffizienz verbessern.

2. Warum benötigen Sie eine Berechtigungsverwaltung?

Bei Anwendungen ist die Zugriffskontrolle ein sehr wichtiger Aspekt. Wenn es keine wirksame Zugriffskontrolle gibt, ist es für Angreifer leicht, Schwachstellen auszunutzen, um illegale Operationen durchzuführen, wie z. B. das Ändern von Daten, das Löschen von Daten usw. Daher ist es unbedingt erforderlich, der Anwendung eine Berechtigungsverwaltung hinzuzufügen.

Berechtigungsverwaltung bezieht sich auf die Verwaltung der Berechtigungen jeder Rolle im System. Normalerweise sind einige feste Rollen definiert, z. B. Administratoren, normale Benutzer usw. Jede Rolle verfügt über unterschiedliche Funktionsberechtigungen. Administratoren haben die höchste Autorität und können alle Daten im System bearbeiten; normale Benutzer können nur einige grundlegende Vorgänge ausführen.

In Front-End- und Back-End-Trennanwendungen ist die häufig verwendete Berechtigungsverwaltungsmethode die Token-Berechtigungsverwaltung. Das Front-End muss beim Senden einer Anfrage das Token mitführen, und das Back-End überprüft das Token, um festzustellen, ob der Benutzer über Zugriffsrechte verfügt. Daher erfordert jede vom Frontend empfangene Anfrage eine Token-Verifizierung.

3. Wie implementiert man die Berechtigungsverwaltung für Front-End- und Back-End-getrennte Anwendungen?

Im Laravel-Framework wird die Berechtigungsverwaltung normalerweise über Laratrust implementiert. Laratrust ist eine sehr einfach zu verwendende Laravel-Berechtigungsverwaltungsbibliothek, mit der sich Rollenverwaltung und Berechtigungsverwaltung sehr komfortabel implementieren lassen.

Hier sind die Schritte zur Verwendung von Laratrust zur Implementierung der Berechtigungsverwaltung für Front-End- und Back-End-getrennte Anwendungen:

1. Laratrust installieren

Installieren Sie die Laratrust-Bibliothek mit Composer in einem Laravel-Projekt:

composer require santigarcor/laratrust

2. Ausführen den Laratrust-Migrationsbefehl

Veröffentlichen Sie Laratrust-Konfigurationsdateien, Migrationsdateien usw.:

php artisan vendor:publish --provider="Spatie\Permission\PermissionServiceProvider" --tag="laratrust"

3. Führen Sie den Laratrust-Migrationsbefehl aus

Führen Sie den Laratrust-Migrationsbefehl aus, um Rollen, Berechtigungen, Role_User und andere Tabellen zu generieren:

php artisan migrate

4. Konfigurieren Sie Laratrust

in der Datei config/auth.php, konfigurieren Sie Guard als API:

'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users',
    ],

    'api' => [
        'driver' => 'token',
        'provider' => 'users',
    ],
],

In der Datei config/laratrust.php definieren Sie Rollen und Berechtigungen:

'roles' => [
    'admin' => 'Admin',
    'user' => 'User',
],

'permissions' => [
    'create-post' => 'Create Post',
    'update-post' => 'Update Post',
    'delete-post' => 'Delete Post',
],

5. Token erstellen

Fügen Sie im UserController ein hinzu Methode zum Erstellen eines Tokens:

public function createToken(Request $request)
{
    $user = $request->user();
    $token = $user->createToken('api_token')->accessToken;
    return [$token];
}

6. Token-Middleware hinzufügen

Fügen Sie in der Datei app/Http/Kernel.php eine Token-Middleware hinzu:

protected $routeMiddleware = [
    // ...
    'token' => \App\Http\Middleware\TokenMiddleware::class,
];

Überprüfen Sie in der Datei app/Http/Middleware/TokenMiddleware.php das Token :

public function handle($request, Closure $next)
{
    $token = $request->header('Authorization');
    if (!$token) {
        return response(['message' => 'Token not provided'], 401);
    }
    $user = User::where('api_token', $token)->first();
    if (!$user) {
        return response(['message' => 'Invalid token'], 401);
    }
    return $next($request);
}

7. Token-Middleware beim Routing verwenden

Beim Routing Token-Middleware hinzufügen:

Route::group(['middleware' => ['token', 'role:admin']], function () {
    Route::post('/posts', 'PostController@store');
    Route::put('/posts/{post}', 'PostController@update');
    Route::delete('/posts/{post}', 'PostController@destroy');
});

Im obigen Code muss jede Anfrage durch die Token-Middleware überprüft werden und es muss überprüft werden, ob sie über Administratorrollenberechtigungen verfügt .

4. Zusammenfassung

In diesem Artikel wird erläutert, wie Sie mit Laravel die Berechtigungsverwaltung für Front-End- und Back-End-getrennte Anwendungen implementieren. Rollenverwaltung und Berechtigungsverwaltung können mithilfe der Laratrust-Bibliothek einfach implementiert werden, und Token-Middleware kann zur Überprüfung jeder Anfrage verwendet werden, um die Sicherheit der Anwendung zu gewährleisten.

In der tatsächlichen Entwicklung ist die Berechtigungsverwaltung ein sehr notwendiger Teil und muss entsprechend den tatsächlichen Anforderungen flexibel konfiguriert werden. Ich hoffe, dieser Artikel kann Entwicklern helfen, die eine Berechtigungsverwaltung implementieren müssen.

Das obige ist der detaillierte Inhalt vonSo implementieren Sie mit Laravel die Berechtigungsverwaltung für Front-End- und Back-End-getrennte Anwendungen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!