Comment utiliser Laravel pour implémenter la gestion des autorisations pour les applications de séparation front-end et back-end

Laravel est actuellement l'un des frameworks PHP les plus populaires, qui fournit un support puissant pour le développement d'applications Web. Le framework Laravel fournit également un très bon support pour le modèle de développement de séparation front-end et back-end, ce qui peut aider les développeurs à développer plus efficacement. Dans les applications avec séparation front-end et back-end, la gestion des autorisations est une partie très importante. Cet article présentera comment utiliser Laravel pour implémenter la gestion des autorisations des applications de séparation front-end et back-end.

1. Qu'est-ce qu'une application de séparation front-end et back-end ?

La séparation des applications front-end et back-end consiste à séparer la technologie utilisée par le front-end de la technologie utilisée par le back-end. Le front-end et le back-end ne forment plus un tout, mais communiquent via l'API. interfaces. Le front-end est généralement implémenté à l'aide de frameworks JavaScript, tandis que le back-end est implémenté à l'aide de langages tels que PHP et Java.

Dans une application séparée front-end et back-end, le front-end et le back-end sont chacun responsables de leur propre logique métier. Le front-end est responsable de la mise en œuvre de l'interface utilisateur et de l'interaction utilisateur, ainsi que de l'interface utilisateur. le back-end est responsable du traitement des données et de la mise en œuvre de la logique métier. Étant donné que les applications de séparation front-end et back-end séparent le front-end et le back-end, cela permet aux développeurs de se concentrer davantage sur leurs domaines d'expertise, améliorant ainsi l'efficacité du développement.

2. Pourquoi avez-vous besoin d'une gestion des autorisations ?

Dans les applications, le contrôle d'accès est un aspect très important. S’il n’existe pas de contrôle d’accès efficace, il est facile pour les attaquants d’exploiter les vulnérabilités pour effectuer des opérations illégales, telles que la modification de données, la suppression de données, etc. Par conséquent, il est très nécessaire d’ajouter la gestion des autorisations à l’application.

La gestion des autorisations fait référence à la gestion des autorisations de chaque rôle dans le système. Habituellement, certains rôles fixes sont définis, tels que les administrateurs, les utilisateurs ordinaires, etc., chaque rôle dispose d'autorisations fonctionnelles différentes. Les administrateurs ont la plus haute autorité et peuvent opérer sur toutes les données du système ; les utilisateurs ordinaires ne peuvent effectuer que certaines opérations de base.

Dans les applications de séparation front-end et back-end, la méthode de gestion des autorisations couramment utilisée est la gestion des autorisations par jeton. Le front-end doit transporter le jeton lors de l'envoi d'une demande, et le back-end vérifie le jeton pour déterminer si l'utilisateur dispose de droits d'accès. Par conséquent, chaque demande reçue du front-end nécessite une vérification du jeton.

3. Comment mettre en œuvre la gestion des autorisations pour les applications séparées front-end et back-end ?

Dans le framework Laravel, la gestion des autorisations est généralement implémentée via Laratrust. Laratrust est une bibliothèque de gestion des autorisations Laravel très facile à utiliser. Elle peut être utilisée pour implémenter très facilement la gestion des rôles et des autorisations.

Voici les étapes à suivre pour utiliser Laratrust pour implémenter la gestion des autorisations pour les applications séparées front-end et back-end :

1. Installer Laratrust

Installer la bibliothèque Laratrust à l'aide de Composer dans un projet Laravel :

composer require santigarcor/laratrust

2. Exécuter la commande de publication Laratrust

Publier les fichiers de configuration Laratrust, les fichiers de migration, etc. :

php artisan vendor:publish --provider="Spatie\Permission\PermissionServiceProvider" --tag="laratrust"

3. Exécutez la commande de migration Laratrust

Exécutez la commande de migration Laratrust pour générer le rôle, l'autorisation, le rôle_utilisateur et d'autres tables :

php artisan migrate

4. Configurez Laratrust

dans le fichier config/auth.php, configurez guard comme API :

'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users',
    ],

    'api' => [
        'driver' => 'token',
        'provider' => 'users',
    ],
],

Dans le fichier config/laratrust.php, définissez les rôles et les autorisations :

'roles' => [
    'admin' => 'Admin',
    'user' => 'User',
],

'permissions' => [
    'create-post' => 'Create Post',
    'update-post' => 'Update Post',
    'delete-post' => 'Delete Post',
],

5. Create Token

Dans UserController, ajoutez un méthode de création de Token :

public function createToken(Request $request)
{
    $user = $request->user();
    $token = $user->createToken('api_token')->accessToken;
    return [$token];
}

6. Ajouter un middleware de Token

Dans le fichier app/Http/Kernel.php, ajoutez un middleware de Token :

protected $routeMiddleware = [
    // ...
    'token' => \App\Http\Middleware\TokenMiddleware::class,
];

Dans le fichier app/Http/Middleware/TokenMiddleware.php, vérifiez le Token :

public function handle($request, Closure $next)
{
    $token = $request->header('Authorization');
    if (!$token) {
        return response(['message' => 'Token not provided'], 401);
    }
    $user = User::where('api_token', $token)->first();
    if (!$user) {
        return response(['message' => 'Invalid token'], 401);
    }
    return $next($request);
}

7. Utilisez le middleware Token dans le routage

Dans le routage, ajoutez le middleware Token :

Route::group(['middleware' => ['token', 'role:admin']], function () {
    Route::post('/posts', 'PostController@store');
    Route::put('/posts/{post}', 'PostController@update');
    Route::delete('/posts/{post}', 'PostController@destroy');
});

Dans le code ci-dessus, chaque demande doit être vérifiée via le middleware Token, et il faut vérifier si elle dispose des autorisations du rôle d'administrateur .

4. Résumé

Cet article présente comment utiliser Laravel pour implémenter la gestion des autorisations pour les applications séparées front-end et back-end. La gestion des rôles et des autorisations peut être facilement mise en œuvre à l'aide de la bibliothèque Laratrust, et le middleware Token peut être utilisé pour vérifier chaque demande afin de garantir la sécurité de l'application.

Dans le développement actuel, la gestion des autorisations est un élément très nécessaire et doit être configurée de manière flexible en fonction des besoins réels. J'espère que cet article pourra aider les développeurs qui doivent mettre en œuvre la gestion des autorisations.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!