Laravel のインターセプター (Gates) について話しましょう-Laravel-php.cn

ホームページ

PHPフレームワーク

Laravel

Laravel のインターセプター (Gates) について話しましょう

青灯夜游

Sep 28, 2022 pm 07:59 PM

phplaravel

Laravel のインターセプター (Gates) について話しましょう

Laravel Gates (インターセプター) を使用すると、ユーザーがアプリケーションの特定の領域にアクセスすることを承認できます。アプリケーションでインターセプタを簡単に定義し、それを使用してアクセスを許可または拒否できます。

簡単な例

ユーザーテーブルに admin という名前の列があるとします。ユーザーが管理者であるかどうかに応じて、次のことができます。 1 または 0 です。次のような簡単なチェックを行うことで、アプリケーションの一部であるモジュールを簡単に保護できます。

Route::get('administration', function(){
    if(auth()->check() && auth()->user()->admin){
        echo 'Welcome to the admin section';
    } else {
        echo 'You shall not pass';
    }
});

特定のユーザーの admin 行が 1 に設定されている場合、次の出力が表示されます。

Admin access screenshot

そうしないと、次のようなメッセージが表示されます:

Admin denied access

これは素晴らしいですね!アプリケーションの特定の部分へのアクセスを許可または拒否する簡単な方法があります。ただし、問題は、アプリケーション全体でユーザーのアクセス許可を確認および変更する必要がある場所が多数ある場合はどうなるかということです。コードをグローバルに検索し、あらゆる場所でこのロジックを変更する必要があります。あまり効率的ではありません。

このために、ゲート (インターセプター) を定義し、アプリケーション全体でそれを使用できます。

インターセプターの定義

インターセプターを定義するには、App\Providers\AuthServiceProvider.php ファイルを開き、 boot () 次の内容をメソッドに追加します。

public function boot()
{
    $this->registerPolicies();

    Gate::define('access-admin', function ($user) {
        return $user->admin;
    });
}

このインターセプターは、管理者ユーザーを認証するアプリケーション全体のどこでも使用できます。次のセクションでは、この新しいインターセプターをどのように使用するかを見ていきます。

インターセプターの使用

インターセプターを使用するには、Gate::allows() または Gate::denies( )# を呼び出します。 ## メソッド、以下に示すように:

Route::get('administration', function(){
    if (Gate::allows('access-admin')) {
        echo 'Welcome to the admin section';
    } else {
        echo 'You shall not pass';
    }
});

注意してください:
Gate::denies() メソッドは Gate::allows() を実行します。逆引きチェック

インターセプタを実行することの利点は、いつでも定義を変更できるようになり、認可ロジックがアプリケーション全体で同期して変更されることです。

インターセプターを使用するもう 1 つの目的は、データに関連するアクセス許可を確認することです。ブログを例に挙げると、ユーザーが作成した投稿に対する編集権限を付与できます。

データをインターセプターに渡して、ユーザーがアクションを実行する権限を持っているかどうかを確認できます。

インターセプターのようにデータを渡す

アプリケーションに

user_id という列を持つ Post テーブルがあるとします。作成したユーザーの ID。次のようにゲート (インターセプター) を定義して、ユーザーが特定の投稿を編集できるかどうかを決定できます。

Gate::define('edit-post', function ($user, $post) {
    return $user->id === $post->user_id;
});

2 つのパラメーターがインターセプター定義に渡されます。 1 つ目は認証されたユーザーを含む

$user オブジェクトで、2 つ目のパラメータは $post オブジェクトです。

ヒント: 認証されたユーザーが存在しない場合、インターセプターは false を返します。

インターセプタは、認証されたユーザーが元の作成者であればアクセスを許可しますが、それ以外の場合はアクセスを拒否します。

これは、新しい

edit-post インターセプターの使用方法の簡単な例です。

Route::get('edit/{id}', function($id){

    $post = \App\Model\Post::find($id);

    if( Gate::allows('edit-post', $post) ){
        echo 'You can edit this post';
    } else {
        echo 'You shall not pass';
    }

});

上の例では

Route Closures を使用しましたが、このルートをコントローラーにマップすることもできます。これにより、新しい Authorize 関数も使用できるようになります。

認可認可ヘルパー関数

効率性に加えて、インターセプタを使用するもう 1 つの理由はヘルパー関数です。

ルートをコントローラーにマップするとします。

Route::get('edit/{id}', 'PostController@edit');

authorize() ヘルパーを使用して、認証されたユーザーに投稿を編集する権限があるかどうかを確認できます。

<?php namespace App\Http\Controllers;

use App\Models\Post;
use Illuminate\Http\Request;

class PostController extends Controller
{
    public function edit($id){

        $post = Post::find($id);
        $this->authorize('edit-post', $post);

    }
}

コントローラーが

App\Http\Controllers\Controller 基本クラスから継承している場合は、Gate::allow()## と同じように 関数を使用できます。 # function authorize() ヘルパー関数。最後に、ビューで承認を確認したい場合はどうすればよいでしょうか?これは、

@can

Blade 関数ヘルパーを使用して行うことができます。

ビュー層での認証

ブレードビューが次のようになっていると仮定します。

nbsp;html>


    <meta>
    <meta>
    <title>{{ $post->title }}</title>


    <h1 id="post-gt-title">{{ $post->title }}</h1>
    <p>{!! $post->body !!}</p>

ブレードヘルパー関数を使用できます

@ can

現在のユーザーがこの投稿の編集を許可されているかどうかを確認します: <pre class="brush:php;toolbar:false">nbsp;html> <meta> <meta> <title>{{ $post->title }}</title> <h1 id="post-gt-title">{{ $post->title }}</h1> <p>{!! $post->body !!}</p> @can('edit-post', $post) <a>id }}">Edit Post</a> @endcan </pre> 認証されたユーザーが投稿の元の作成者である場合、「

投稿の編集

」ボタンが表示されます。

@can

ヘルパー関数を使用すると、コードの読み取りと管理が容易になります。 @cannot を使用して操作を元に戻すこともできます。

概要

これは、Laravel アプリケーションでのゲート (インターセプター) の使用の基本です。インターセプターを使用すると、特定のユーザーがアプリケーションの領域にアクセスすることを簡単に承認できます。これは、オブジェクトに関連付けられた権限のリストであるアクセス制御リスト (ACL) とも呼ばれます。

しかし、物事を複雑にしすぎないでください... 最も単純なシナリオでは、アクセスを許可または拒否するために Interceptors が使用されます。ユーザーは、認可を許可されることも拒否されることもできます。

このチュートリアルは、ユーザーに理解してもらうことではなく、理解してもらうことを目的としているため、ロードオブザリングのガンダルフの画像 (手動の犬の頭) を送信するのは理にかなっています。

Laravel のインターセプター (Gates) について話しましょう

Laravel Gates (インターセプター) の詳細については、必ず Larav 認証ドキュメントを参照してください。

英語のオリジナルアドレス: https://devdojo.com/tnylea/laravel-gates

翻訳アドレス: https://learnku.com/laravel/t/67585

[関連する推奨事項: laravel ビデオチュートリアル]

以上がLaravel のインターセプター (Gates) について話しましょうの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事はlearnkuで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。

Laravelの主な機能：バックエンド開発Apr 15, 2025 am 12:14 AM

バックエンド開発におけるLaravelのコア機能には、ルーティングシステム、Eloquentorm、移行機能、キャッシュシステム、キューシステムが含まれます。 1.ルーティングシステムは、URLマッピングを簡素化し、コードの組織とメンテナンスを改善します。 2.Eloquentormは、開発効率を改善するためにオブジェクト指向のデータ操作を提供します。 3.移行関数は、バージョン制御を介してデータベース構造を管理して、一貫性を確保します。 4.キャッシュシステムは、データベースクエリを削減し、応答速度を向上させます。 5.キューシステムは、大規模なデータを効果的に処理し、ユーザー要求のブロックを避け、全体的なパフォーマンスを改善します。

Laravelのバックエンド機能：データベース、ロジックなどApr 14, 2025 am 12:04 AM

Laravelは、バックエンド開発で強く機能し、Eloquentorm、コントローラー、サービスクラスを介してデータベース操作を簡素化し、ビジネスロジックを処理し、キュー、イベント、その他の機能を提供します。 1）Eloquentormは、モデルを介してデータベーステーブルをマップしてクエリを簡素化します。 2）ビジネスロジックは、モジュール性と保守性を向上させるために、コントローラーとサービスクラスで処理されます。 3）キューシステムなどのその他の機能は、複雑なニーズの処理に役立ちます。

Laravelの汎用性：単純なサイトから複雑なシステムまでApr 13, 2025 am 12:13 AM

Laravel Developmentプロジェクトは、さまざまなサイズと複雑さのニーズに合う柔軟性とパワーのために選択されました。 Laravelは、ルーティングシステム、Eloquentorm、Artisan Command Lineおよびその他の機能を提供し、簡単なブログから複雑なエンタープライズレベルのシステムへの開発をサポートしています。

Laravel（PHP）vs。Python：開発環境とエコシステムApr 12, 2025 am 12:10 AM

開発環境とエコシステムにおけるLaravelとPythonの比較は次のとおりです。1。Laravelの開発環境は簡単で、PHPと作曲家のみが必要です。 Laravelforgeなどの豊富な範囲の拡張パッケージを提供しますが、拡張パッケージのメンテナンスはタイムリーではない場合があります。 2。Pythonの開発環境もシンプルで、PythonとPIPのみが必要です。エコシステムは巨大で複数のフィールドをカバーしていますが、バージョンと依存関係の管理は複雑な場合があります。

LaravelとThe BackEnd：Webアプリケーションロジックの電源Apr 11, 2025 am 11:29 AM

Laravelはバックエンドロジックでどのように役割を果たしますか？ルーティングシステム、Eloquentorm、認証と承認、イベントとリスナー、パフォーマンスの最適化を通じてバックエンド開発を簡素化および強化します。 1.ルーティングシステムにより、URL構造の定義とリクエスト処理ロジックが可能になります。 2.Eloquentormは、データベースの相互作用を簡素化します。 3.認証および承認システムは、ユーザー管理に便利です。 4.イベントとリスナーは、ゆるく結合したコード構造を実装します。 5.パフォーマンスの最適化により、キャッシュとキューイングを通じてアプリケーションの効率が向上します。

Laravelの人気には、単純化された開発プロセスが含まれ、快適な開発環境を提供し、豊富な機能が提供されます。 1）Rubyonrailsの設計哲学を吸収し、PHPの柔軟性を組み合わせています。 2）Eloquentorm、Bladeテンプレートエンジンなどのツールを提供して、開発効率を向上させます。 3）そのMVCアーキテクチャと依存関係噴射メカニズムにより、コードがよりモジュール化され、テスト可能になります。 4）キャッシュシステムやベストプラクティスなどの強力なデバッグツールとパフォーマンス最適化方法を提供します。

どちらが良いのか、DjangoとLaravel？Mar 28, 2025 am 10:41 AM

DjangoとLaravelはどちらもフルスタックのフレームワークです。 DjangoはPython開発者や複雑なビジネスロジックに適していますが、LaravelはPHP開発者とエレガントな構文に適しています。 1.DjangoはPythonに基づいており、迅速な発展と高い並行性に適した「バッテリーコンプリート」哲学に従います。 2. LaravelはPHPに基づいており、開発者エクスペリエンスを強調しており、小規模から中規模のプロジェクトに適しています。

どちらがより良いPHPですか、それともLaravelですか？Mar 27, 2025 pm 05:31 PM

LaravelはPHPベースのフレームワークであるため、PHPとLaravelは直接匹敵するものではありません。 1.PHPは、シンプルで直接的であるため、小規模プロジェクトや迅速なプロトタイピングに適しています。 2。LARAVELは、豊富な機能とツールを提供するため、大規模なプロジェクトや効率的な開発に適していますが、急な学習曲線があり、純粋なPHPほど良くない場合があります。

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

VSCode Windows 64 ビットのダウンロード

Microsoft によって発売された無料で強力な IDE エディター

EditPlus 中国語クラック版

サイズが小さく、構文の強調表示、コードプロンプト機能はサポートされていません

SublimeText3 Linux 新バージョン

SublimeText3 Linux 最新バージョン

ドリームウィーバー CS6

ビジュアル Web 開発ツール

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、