So implementieren Sie eine system- und domänenübergreifende Berechtigungsverwaltung in Laravel

Als beliebtes PHP-Framework verfügt Laravel über umfangreiche Funktionen und ein hervorragendes Erweiterungssystem. Im Hinblick auf die Implementierung der Berechtigungsverwaltung bietet Laravel außerdem umfassende Unterstützung, mit der verschiedene berechtigungsbezogene Funktionen problemlos im System implementiert werden können. In tatsächlichen Anwendungen kann es sich jedoch um eine Berechtigungsverwaltung zwischen mehreren Systemen oder eine domänenübergreifende Berechtigungsüberprüfung handeln. In diesem Fall müssen Sie die system- und domänenübergreifenden Berechtigungsverwaltungsfunktionen von Laravel verwenden.

In diesem Artikel wird die Implementierung einer system- und domänenübergreifenden Berechtigungsverwaltung in Laravel vorgestellt. Der Inhalt umfasst hauptsächlich die folgenden Inhalte:

1. Grundkenntnisse der Berechtigungsverwaltung in Laravel.
2. So implementieren Sie eine systemübergreifende Berechtigungsverwaltung.
3. Anleitung um domänenübergreifende Berechtigungen zu implementieren Verify
4. Grundkenntnisse der Berechtigungsverwaltung in Laravel

In Laravel kann die Berechtigungsverwaltung über das Laravel-eigene Auth-System erreicht werden. Das Auth-System bietet Funktionen wie Benutzerauthentifizierung, Autorisierung und Passwort-Reset. Die Autorisierungsfunktion wird hauptsächlich über die Klassen Gate und Policy implementiert.

Gate ist die Kernklasse, die die Autorisierung in Laravel implementiert. Sie können damit Benutzerberechtigungen definieren und festlegen. In Laravel können Sie ein Gate in der Datei app/Providers/AuthServiceProvider.php definieren:

public function boot()
{
    $this->registerPolicies();

    Gate::define('update-post', function ($user, $post) {
        return $user->id === $post->user_id;
    });
}

Das obige Beispiel definiert ein Gate mit dem Namen „update-post“, um zu bestimmen, ob der aktuelle Benutzer die Berechtigung zum Ändern eines Artikels hat. Die Beurteilungsbedingung besteht darin, dass die aktuelle Benutzer-ID mit der Autoren-ID des Artikels übereinstimmt.

Wenn Sie Gate zum Ermitteln von Berechtigungen verwenden, können Sie direkt die Autorisierungsmethode verwenden:

public function update(Request $request, Post $post)
{
    $this->authorize('update-post', $post);

    //...
}

Wenn der aktuelle Benutzer zu diesem Zeitpunkt keine Berechtigung zum Ändern des Artikels hat, wird eine 403-Ausnahme ausgelöst. Wenn Sie die Ausnahmeinformationen anpassen müssen, können Sie den dritten Parameter im Text übergeben, z. B.:

$this->authorize('update-post', $post, '你没有权限修改这篇文章');

Wenn der aktuelle Benutzer zu diesem Zeitpunkt keine Berechtigung zum Ändern des Artikels hat, wird eine 403-Ausnahme ausgelöst. und die Ausnahmemeldung lautet „Sie haben keine Berechtigung, diesen Artikel zu ändern“.

Im obigen Beispiel haben wir die direkte Übertragung des $post-Objekts zur Berechtigungsbestimmung verwendet. Wenn Sie zur Berechtigungsbeurteilung andere Parameter übergeben müssen, können Sie natürlich auch zusätzliche Daten in Form eines Arrays über den dritten Parameter übergeben:

$this->authorize('update-post', ['post' => $post, 'extra_data' => 'foo']);

Bei der Beurteilung in Gate können Sie die übergebenen Daten über den zweiten Parameter abrufen:

Gate::define('update-post', function ($user, $post, $extra_data) {
    // can access $extra_data['extra_data'] here
    return $user->id === $post->user_id;
});

Außer neben Gate stellt Laravel auch eine weitere Klasse namens Policy zur Verfügung, die ebenfalls zur Implementierung der Autorisierung verwendet werden kann. Im Vergleich dazu ist Policy flexibler und ermöglicht es Entwicklern, eine detailliertere Berechtigungskontrolle zu implementieren, indem sie eine öffentliche Methode namens can definieren:

class PostPolicy
{
    public function canUpdate($user, Post $post)
    {
        return $user->id === $post->user_id;
    }
}

Wenn Sie derzeit Gate zur Berechtigungsbeurteilung verwenden, können Sie die Richtlinienmethode Associate Gate und verwenden Richtlinie:

Gate::policy(Post::class, PostPolicy::class);

$this->authorize('update', $post);

Im obigen Beispiel verknüpfen wir die Gate- und PostPolicy-Klassen über die Richtlinienmethode, sodass Laravel bei Verwendung der Autorisierungsmethode automatisch die canUpdate-Methode von PostPolicy aufruft, um Berechtigungen zu ermitteln. Wenn der aktuelle Benutzer zu diesem Zeitpunkt keine Berechtigung zum Ändern des Artikels hat, wird eine 403-Ausnahme ausgelöst.

2. So implementieren Sie ein systemübergreifendes Berechtigungsmanagement

In praktischen Anwendungen kann es erforderlich sein, Berechtigungsinformationen von einem System auf ein anderes zu übertragen. Wenn wir beispielsweise die Authentifizierung und Autorisierung in System A abgeschlossen haben, müssen wir nun Vorgänge in System B ausführen, möchten aber nicht, dass sich der Benutzer erneut authentifizieren und autorisieren muss. Zu diesem Zeitpunkt können wir die Autorisierungsinformationen in System A auf System B übertragen, um eine nahtlose Berechtigungsverwaltung zu erreichen.

In Laravel können wir JWT (JSON Web Token) verwenden, um eine systemübergreifende Berechtigungsverwaltung zu erreichen. JWT ist ein offener Standard für die sichere Übertragung von Informationen in einer Netzwerkumgebung. Es legt fest, wie JSON-basierte Informationen sicher über das Internet übertragen werden. JWT besteht aus drei Teilen, nämlich Header, Payload und Signatur. Dabei handelt es sich bei Header und Payload um mit Base64 codierte JSON-Strings, während es sich bei der Signatur um einen Hash-Wert handelt, der mithilfe von Verschlüsselungsalgorithmen wie HS256 aus Header, Payload und Secret generiert wird.

In Laravel können wir das Erweiterungspaket tymon/jwt-auth verwenden, um JWT zu erstellen und zu analysieren. Zuerst müssen Sie das Erweiterungspaket tymon/jwt-auth installieren:

composer require tymon/jwt-auth

Nachdem die Installation abgeschlossen ist, müssen wir einige grundlegende Konfigurationen von JWT durchführen. Es kann in der Datei config/jwt.php konfiguriert werden und umfasst hauptsächlich:

• Geheimnis: Verschlüsselungsschlüssel
• ttl: Token-Gültigkeitsdauer in Minuten
• Anbieter: Benutzeranbieter, der zur Überprüfung der Benutzeridentität verwendet wird

return [
    // ...

    'secret' => env('JWT_SECRET', 'some-secret-string'),

    'ttl' => env('JWT_TTL', 60),

    'refresh_ttl' => env('JWT_REFRESH_TTL', 20160),

    'providers' => [
        'users' => [
            'model' => AppModelsUser::class,
            'credentials' => ['email', 'password'],
        ],
    ],

    // ...
];

Nachher Nach Abschluss der Konfiguration können wir ein JWT in einem System generieren und es an ein anderes System übergeben. In einem anderen System kann die JWT-Analysefunktion verwendet werden, um die Benutzerinformationen und Berechtigungsinformationen im JWT abzurufen. Insbesondere können Sie die Methode Auth::setUser verwenden, um die analysierten Benutzerinformationen auf den aktuellen Benutzer festzulegen, und Gate verwenden, um Berechtigungen zu bestimmen.

Das Folgende ist ein einfaches Beispiel:

In System A können wir JWT verwenden, um ein Token zu generieren und es an System B zu übergeben:

$token = JWTAuth::fromUser($user);

return redirect('http://system-b.com?token=' . $token);

In System B können wir das Token aus den Benutzerinformationen und Berechtigungsinformationen analysieren :

use IlluminateSupportFacadesAuth;
use TymonJWTAuthFacadesJWTAuth;

$token = request()->get('token');

$user = JWTAuth::parseToken()->authenticate();

Auth::setUser($user);

// ...

Gate::authorize('update', $post);

在上面的例子中，我们使用JWTAuth::parseToken()方法解析Token，成功后，通过authenticate()方法获取到用户信息，并使用Auth::setUser方法将用户信息设置为当前用户。最后，我们可以使用Gate的authorize方法判断当前用户是否有权限进行某些操作。

需要注意的是，为了保证传输安全，我们应该务必在传送Token时进行加密传输，或使用HTTPS协议进行通信。

3. 如何实现跨域的权限验证

在实际应用中，由于系统之间的跨域限制，可能会导致无法直接进行权限验证。此时，我们可以使用跨域资源共享（CORS）解决跨域问题。CORS是一种允许服务器进行跨域访问的机制，可以通过在响应头中设置Access-Control-Allow-*等相关选项实现。

在Laravel中，要启用CORS，可以使用spatie/laravel-cors扩展包。首先需要安装该扩展包：

composer require spatie/laravel-cors

然后，在config/cors.php文件中进行配置：

return [
    'paths' => ['api/*'],

    'allowed_methods' => ['*'],

    'allowed_origins' => ['*'],

    'allowed_origins_patterns' => [],

    'allowed_headers' => ['*'],

    'exposed_headers' => [],

    'max_age' => 0,

    'supports_credentials' => true,
];

在完成配置后，我们可以在需要使用CORS的路由或控制器中添加CORS相关中间件：

Route::group(['middleware' => ['cors']], function () {
    // ...
});  

public function update(Request $request, Post $post)
{
    $this->authorize('update-post', $post);

    //...
}

在上面的例子中，我们通过将路由或控制器添加到“cors”中间件组中，启用了CORS功能。此时，我们就可以支持跨域的权限验证了。

需要注意的是，为了避免出现安全问题，我们需要仔细配置CORS相关参数，确保只允许来自指定域名和端口的请求访问我们的系统。同时，我们也需要在服务器端使用CSRF和其他相关功能保护系统的安全。

以上就是So implementieren Sie eine system- und domänenübergreifende Berechtigungsverwaltung in Laravel的详细介绍。需要说明的是，本文只是提供了一些基本的实现思路和代码示例，具体的实现细节和方案根据实际的应用情况会有所不同。

Das obige ist der detaillierte Inhalt vonSo implementieren Sie eine system- und domänenübergreifende Berechtigungsverwaltung in Laravel. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!