認可: Laravel のポリシーを理解する-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

認可: Laravel のポリシーを理解する

Linda Hamilton

Oct 18, 2024 pm 10:08 PM

アプリケーション内でユーザーができること、できないことを制御することは、実際のアプリケーションを構築するときに行う必要がある最も重要なことの 1 つです。

たとえば、todo アプリケーションでは、ユーザーが他のユーザーの todo を編集または削除できないようにする必要があります。

この記事では、シンプルな ToDo アプリケーションを構築することでユーザーが実行できる内容をポリシーを使用して制御することにより、Laravel でこれを行うシームレスな方法の 1 つを学習します。

このチュートリアルを進めるには、Laravel とそのアプリケーション構造の基本を理解している必要があります。

基本アプリケーションの作成

次のコマンドを実行して、目的のフォルダーに新しい Laravel アプリケーションを作成し、そこに移動します。

composer create-project laravel/laravel todo-app && cd todo-app

次に、次のコマンドを実行して Laravel Breeze をインストールします。

php artisan breeze:install

Breeze は、ユーザーが登録、ログイン、ログアウトし、パーソナライズされたダッシュボードを表示できるように、認証を使用して新しいアプリケーションをスキャフォールディングします。

その後、次のコマンドを実行してアプリケーションアセットをコンパイルします。

npm install && npm run dev

Laravel にはデフォルトでファイルベースの SQLite データベースが付属しているため、次に行う必要があるのは、アプリケーションデータベースファイルを TablePlus などのデータベースビューアやその他の任意のデータベースビューアに接続することです。

データベースをビューアに接続した後、次のコマンドを実行して、使用可能なテーブルをデータベースに移行します。

php artisan migrate

それが完了したら、次のコマンドを実行して、ブラウザでアプリケーションを表示します。

php artisan serve

localhost:8000 に次のように新しい Laravel アプリケーションが表示されるはずです。

Authorization: Understanding Policies in Laravel

これで、登録ページに移動してユーザーを作成し、この時点でアプリケーション全体であるダッシュボードにアクセスできるようになります。

モデルのセットアップ

Laravel のモデルは、データベーステーブルを制御するために使用されます。次のコマンドを使用して、App/Models フォルダーに Todo モデルを作成します。

php artisan make:model Todo

次に、新しく作成したファイル内で、Todo クラスを次のコードに置き換えます。

class Todo extends Model
{
    use HasFactory;

    protected $fillable = [
        'title',
        'description',
        'completed',
        'user_id'
    ];

    public function user()
    {
        return $this->belongsTo(User::class);
    }
}

上記のコードにより、ユーザーは $fillable プロパティを使用してフォームを送信できるようになります。また、ユーザーと Todo の関係も定義します。この場合、todo はユーザーに属します。次のコードを App/Models/User.php ファイルに追加して、関係のセットアップを完了しましょう:

    public function todos()
    {
        return $this->hasMany(Todo::class);
    }

上記のコードは、User モデルを Todo モデルに接続して、多くの ToDo を含めることができるようにします。

移行のセットアップ

Laravel での移行は、データベーステーブルに何を含めるべきかを指定するために使用されます。次のコマンドを実行して、database/migrations フォルダー内に移行を作成します:

composer create-project laravel/laravel todo-app && cd todo-app

次に、新しいファイルの up 関数を次の関数に置き換えます。これにより、id、user_id、title、description、completed、timestamp 列を含む todo テーブルがデータベースに追加されます。

php artisan breeze:install

次に、次のコマンドを実行して、todos テーブルをデータベースに追加します。

npm install && npm run dev

ポリシーの設定

Laravel のポリシーを使用すると、特定のリソース (この場合は todo) に対して誰が何をできるかを定義できます。

次のコマンドを使用して App/Policies フォルダー内に TodoPolicy を生成して、その仕組みを見てみましょう:

php artisan migrate

次に、新しく作成した TodoPolicy ファイルで、TodoPolicy クラスを次のコードに置き換えます。

php artisan serve

上記のコードは、ユーザーが Todo を作成できるが、自分に属する Todo の表示、更新、削除のみができることを指定しています。

次に、次のセクションでコントローラーを設定しましょう。

コントローラーのセットアップ

Laravel のコントローラーは、特定のリソースに対するアプリの機能を制御します。次のコマンドを実行して、App/Http/Controllers 内に TodoController を生成します:

php artisan make:model Todo

新しく作成した TodoController ファイルの先頭に次のコードを追加して、データベース操作用の Todo モデルと承認用の Gate クラスをインポートします。

class Todo extends Model
{
    use HasFactory;

    protected $fillable = [
        'title',
        'description',
        'completed',
        'user_id'
    ];

    public function user()
    {
        return $this->belongsTo(User::class);
    }
}

インデックス方式

index メソッドを、ログインしているすべてのユーザーの todo を取得して返す次のコードに置き換えます。

    public function todos()
    {
        return $this->hasMany(Todo::class);
    }

Gate::authorize メソッドは、前のセクションで定義した viewAny ポリシーメソッドを使用してユーザーがログインしていることを検証します。

メソッドの作成

ユーザーが todo を作成できるように、create todo フォームをユーザーに返す前に、ユーザーがサインインしていることを検証する次のコードで create メソッドを置き換えます。

php artisan make:migration create_todos_table

ストアメソッド

ストアメソッドを次のコードに置き換えます。このコードは、ユーザーが Todo を作成できるかどうかを確認し、リクエストを検証して、ToDo を作成し、ユーザーを Todo リストページにリダイレクトします。

   public function up(): void
    {
        Schema::create('todos', function (Blueprint $table) {
            $table->id();
            $table->foreignId('user_id')->constrained()->onDelete('cascade');
            $table->string('title');
            $table->text('description')->nullable();
            $table->boolean('completed')->default(false);
            $table->timestamps();
        });
    }

編集方法

編集メソッドを次のコードに置き換えます。このコードは、選択した Todo が入力された ToDo 編集フォームをユーザーに返して編集できるようにする前に、ユーザーがその Todo を編集できることを検証します。

php artisan migrate

更新方法

更新メソッドを次のコードに置き換えます。このコードは、ユーザーが Todo を更新できるかどうかを確認し、リクエストを検証し、選択した Todo を更新して、ユーザーを Todo リストページにリダイレクトします。

php artisan make:policy TodoPolicy --model=Todo

デストロイメソッド

destroy メソッドを次のコードに置き換えます。このコードは、ユーザーが Todo を削除できるかどうかを確認し、削除して、ユーザーを Todo リストページにリダイレクトします。

class TodoPolicy
{
    /**
     * Determine if the user can view any todos.
     */
    public function viewAny(User $user): bool
    {
        return true;
    }

    /**
     * Determine if the user can view the todo.
     */
    public function view(User $user, Todo $todo): bool
    {
        return $user->id === $todo->user_id;
    }

    /**
     * Determine if the user can create todos.
     */
    public function create(User $user): bool
    {
        return true;
    }

    /**
     * Determine if the user can update the todo.
     */
    public function update(User $user, Todo $todo): bool
    {
        return $user->id === $todo->user_id;
    }

    /**
     * Determine if the user can delete the todo.
     */
    public function delete(User $user, Todo $todo): bool
    {
        return $user->id === $todo->user_id;
    }
}

TodoController ファイルは次のようになります:

composer create-project laravel/laravel todo-app && cd todo-app

ビューのセットアップ

TodoController メソッドがすべて設定されたので、resources/views フォルダー内に新しい todos フォルダーを作成して、アプリケーションのビューを作成できます。その後、新しい todos フォルダーに create.blade.php、edit.blade.php、index.blade.php ファイルを作成します。

インデックスビュー

次のコードをindex.blade.php内に貼り付けます:

php artisan breeze:install

ビューの作成

次のコードを create.blade.php 内に貼り付けます:

npm install && npm run dev

ビューの編集

次のコードを edit.blade.php 内に貼り付けます:

php artisan migrate

ルートのセットアップ

TodoController のルートの処理は、Laravel のリソースメソッドを使用することで比較的簡単です。これを行うには、次のように、routes/web.php フォルダーの末尾に次のコードを追加します。

php artisan serve

上記のコードは、認証ミドルウェアを使用して todos リソースを保護します。ログイン後、アプリケーションで次のルートにアクセスできるようになります:

/todos: すべてのユーザーの todo をリストします
/todos/create: todos を作成するためのフォームを表示します
/todos/edit/1: 指定された ID の todo を編集するためのフォームを表示します。この場合は 1 です。

Todo を作成、編集、削除できるようになりました。ただし、編集と削除の場合は、ログインユーザーおよび選択した Todo の所有者としてのみ実行できます。

結論

それで終わりです!ユーザーが自分の Todo のみを作成、表示、編集、削除できる、現実的な Todo アプリケーションが作成されました。修正、提案、質問がありましたら、コメント欄でお知らせください。

最後に、Dev、LinkedIn、Twitter で私をフォローしてください。読んでいただきありがとうございました。また次回でお会いしましょう!

以上が認可: Laravel のポリシーを理解するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

PHP：サーバー側のスクリプト言語の紹介Apr 16, 2025 am 12:18 AM

PHPは、動的なWeb開発およびサーバー側のアプリケーションに使用されるサーバー側のスクリプト言語です。 1.PHPは、編集を必要とせず、迅速な発展に適した解釈言語です。 2。PHPコードはHTMLに組み込まれているため、Webページの開発が簡単になりました。 3。PHPプロセスサーバー側のロジック、HTML出力を生成し、ユーザーの相互作用とデータ処理をサポートします。 4。PHPは、データベースと対話し、プロセスフォームの送信、サーバー側のタスクを実行できます。

PHPとWeb：その長期的な影響を調査しますApr 16, 2025 am 12:17 AM

PHPは過去数十年にわたってネットワークを形成しており、Web開発において重要な役割を果たし続けます。 1）PHPは1994年に発信され、MySQLとのシームレスな統合により、開発者にとって最初の選択肢となっています。 2）コア関数には、動的なコンテンツの生成とデータベースとの統合が含まれ、ウェブサイトをリアルタイムで更新し、パーソナライズされた方法で表示できるようにします。 3）PHPの幅広いアプリケーションとエコシステムは、長期的な影響を促進していますが、バージョンの更新とセキュリティの課題にも直面しています。 4）PHP7のリリースなど、近年のパフォーマンスの改善により、現代の言語と競合できるようになりました。 5）将来的には、PHPはコンテナ化やマイクロサービスなどの新しい課題に対処する必要がありますが、その柔軟性とアクティブなコミュニティにより適応性があります。

なぜPHPを使用するのですか？利点と利点が説明されましたApr 16, 2025 am 12:16 AM

PHPの中心的な利点には、学習の容易さ、強力なWeb開発サポート、豊富なライブラリとフレームワーク、高性能とスケーラビリティ、クロスプラットフォームの互換性、費用対効果が含まれます。 1）初心者に適した学習と使用が簡単。 2）Webサーバーとの適切な統合および複数のデータベースをサポートします。 3）Laravelなどの強力なフレームワークを持っています。 4）最適化を通じて高性能を達成できます。 5）複数のオペレーティングシステムをサポートします。 6）開発コストを削減するためのオープンソース。

神話を暴く：PHPは本当に死んだ言語ですか？Apr 16, 2025 am 12:15 AM

PHPは死んでいません。 1）PHPコミュニティは、パフォーマンスとセキュリティの問題を積極的に解決し、PHP7.xはパフォーマンスを向上させます。 2）PHPは最新のWeb開発に適しており、大規模なWebサイトで広く使用されています。 3）PHPは学習しやすく、サーバーはうまく機能しますが、タイプシステムは静的言語ほど厳格ではありません。 4）PHPは、コンテンツ管理とeコマースの分野で依然として重要であり、エコシステムは進化し続けています。 5）OpcacheとAPCを介してパフォーマンスを最適化し、OOPと設計パターンを使用してコードの品質を向上させます。

PHP対Pythonの議論：どちらが良いですか？Apr 16, 2025 am 12:03 AM

PHPとPythonには独自の利点と短所があり、選択はプロジェクトの要件に依存します。 1）PHPは、Web開発に適しており、学習しやすく、豊富なコミュニティリソースですが、構文は十分に近代的ではなく、パフォーマンスとセキュリティに注意を払う必要があります。 2）Pythonは、簡潔な構文と学習が簡単なデータサイエンスと機械学習に適していますが、実行速度とメモリ管理にはボトルネックがあります。

PHPの目的：動的なWebサイトの構築Apr 15, 2025 am 12:18 AM

PHPは動的なWebサイトを構築するために使用され、そのコア関数には次のものが含まれます。1。データベースに接続することにより、動的コンテンツを生成し、リアルタイムでWebページを生成します。 2。ユーザーのインタラクションを処理し、提出をフォームし、入力を確認し、操作に応答します。 3.セッションとユーザー認証を管理して、パーソナライズされたエクスペリエンスを提供します。 4.パフォーマンスを最適化し、ベストプラクティスに従って、ウェブサイトの効率とセキュリティを改善します。

PHP：データベースとサーバー側のロジックの処理Apr 15, 2025 am 12:15 AM

PHPはMySQLIおよびPDO拡張機能を使用して、データベース操作とサーバー側のロジック処理で対話し、セッション管理などの関数を介してサーバー側のロジックを処理します。 1）MySQLIまたはPDOを使用してデータベースに接続し、SQLクエリを実行します。 2）セッション管理およびその他の機能を通じて、HTTPリクエストとユーザーステータスを処理します。 3）トランザクションを使用して、データベース操作の原子性を確保します。 4）SQLインジェクションを防ぎ、例外処理とデバッグの閉鎖接続を使用します。 5）インデックスとキャッシュを通じてパフォーマンスを最適化し、読みやすいコードを書き、エラー処理を実行します。

PHPでのSQL注入をどのように防止しますか？（準備された声明、PDO）Apr 15, 2025 am 12:15 AM

PHPで前処理ステートメントとPDOを使用すると、SQL注入攻撃を効果的に防ぐことができます。 1）PDOを使用してデータベースに接続し、エラーモードを設定します。 2）準備方法を使用して前処理ステートメントを作成し、プレースホルダーを使用してデータを渡し、メソッドを実行します。 3）結果のクエリを処理し、コードのセキュリティとパフォーマンスを確保します。

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

Dreamweaver Mac版

ビジュアル Web 開発ツール

PhpStorm Mac バージョン

最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール

SublimeText3 英語版

推奨: Win バージョン、コードプロンプトをサポート!

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、

mPDF

mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。