Maison >cadre php >Laravel >Parlons des méthodes d'autorisation dans Laravel

Parlons des méthodes d'autorisation dans Laravel

PHPz
PHPzoriginal
2023-04-19 10:07:46861parcourir

Laravel est un framework PHP très populaire avec de nombreuses fonctionnalités pratiques. Cela inclut une fonctionnalité appelée « autorisations ». Dans Laravel, les autorisations aident les développeurs à établir un système de contrôle d'accès pour leurs applications, garantissant que seuls les utilisateurs autorisés peuvent accéder à des points de terminaison, des pages ou des opérations d'API spécifiques. Ensuite, nous présenterons les méthodes d'autorisation dans Laravel.

  1. Rôles et autorisations

Dans Laravel, les autorisations et les rôles sont des concepts liés. Les rôles sont différents types d'utilisateurs dont les différents rôles peuvent accéder à différentes parties de l'application. Les autorisations font référence aux règles qui contrôlent les parties auxquelles un utilisateur peut accéder.

Dans Laravel, les rôles peuvent être créés via l'outil de ligne de commande artisan. Par exemple, nous pouvons créer un rôle nommé « Administrateur » à l'aide de la commande artisanale suivante :

php artisan make:role admin

De même, nous pouvons créer un rôle nommé « Éditeur de texte » :

php artisan make:role editor

Ensuite, nous pouvons attribuer ces rôles aux utilisateurs.

  1. Autorisation

Dans Laravel, nous pouvons utiliser l'autorisation pour restreindre l'accès des utilisateurs à différentes parties de l'application. Des autorisations peuvent être définies dans le contrôleur pour garantir que seuls les utilisateurs autorisés peuvent effectuer des opérations spécifiques.

Par exemple, nous pouvons créer un contrôleur appelé "AdminUsersController" qui autorise l'accès uniquement aux utilisateurs administrateurs :

php artisan make:controller AdminUsersController

Ensuite, nous devons définir le composant d'autorisation dans le constructeur du contrôleur :

public function __construct()
{
    $this->authorize('admin');
}

Quand Lorsqu'un utilisateur non autorisé l'utilisateur tente d'accéder à ce contrôleur, une exception sera levée. Nous pouvons définir des gestionnaires d'exceptions dans ExceptionHandler de Laravel.

  1. Tableau des autorisations

Dans Laravel, nous pouvons créer une table appelée "autorisations" pour stocker les autorisations pour les fonctions de l'application. Vous pouvez utiliser l'outil de ligne de commande suivant pour créer une table d'autorisations :

php artisan make:model Permission -m

Cela générera un fichier modèle nommé "Autorisation" et un fichier de migration associé.

Le fichier modèle comprend une méthode appelée "role" qui nous permet d'obtenir rapidement les autorisations associées au rôle :

public function roles()
{
    return $this->belongsToMany(Role::class);
}

Nous pouvons alors définir n'importe quel nombre d'autorisations dans le fichier modèle.

Les règles d'autorisation peuvent être créées et gérées en exécutant artisan à partir de la ligne de commande par un utilisateur administrateur au sein de l'application. Voyons ensuite comment appliquer ces règles d'autorisation dans la pratique.

  1. Façade d'autorisation

Dans Laravel, nous pouvons utiliser la façade d'autorisation pour simplifier l'utilisation de l'autorisation. En utilisant la façade, nous pouvons facilement vérifier si l'utilisateur actuellement connecté a l'autorisation d'accéder à une opération ou une ressource.

Par exemple, nous pouvons utiliser la façade "Gate" pour vérifier si l'utilisateur actuel dispose de l'autorisation nommée "edit-post" :

if (Gate::allows('edit-post', $post)) {
    // 用户有权编辑帖子
}

Nous pouvons également utiliser la façade "Gate" pour définir de nouvelles règles d'autorisation pour prendre en charge notre application Besoins spécifiques :

Gate::define('update-post', function ($user, $post) {
    return $user->id === $post->user_id;
});

Dans cet exemple, nous définissons une nouvelle règle d'autorisation afin que seul le propriétaire de la Poste ait l'autorité pour la mettre à jour.

Le système d'autorisation de Laravel est une fonctionnalité très pratique qui permet aux développeurs d'applications de contrôler facilement à quelles sections ou opérations les utilisateurs autorisés peuvent accéder. En utilisant des rôles et des autorisations, nous pouvons facilement créer un système de contrôle d'accès puissant et complexe.

En bref, le framework Laravel fournit une méthode simple et puissante pour mettre en œuvre la gestion des autorisations, permettant aux développeurs d'applications de définir et de gérer plus facilement les rôles des utilisateurs et leurs autorisations d'accès, contrôlant ainsi mieux la sécurité de l'ensemble de l'application.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn