Laravel を使用してフロントエンドとバックエンドの分離アプリケーションの権限管理を実装する方法

Laravel は現在最も人気のある PHP フレームワークの 1 つで、Web アプリケーションの開発を強力にサポートします。 Laravel フレームワークは、フロントエンドとバックエンドの分離開発モデルに対する非常に優れたサポートも提供しており、開発者がより効率的に開発するのに役立ちます。フロントエンドとバックエンドを分離したアプリケーションにおいて、パーミッション管理は非常に重要な部分になりますが、この記事ではLaravelを使ってフロントエンドとバックエンドを分離したアプリケーションのパーミッション管理を実現する方法を紹介します。

1. フロントエンドとバックエンドの分離アプリケーションとは何ですか?

フロントエンドとバックエンドの分離アプリケーションとは、フロントエンドで使用されるテクノロジーとバックエンドで使用されるテクノロジーを分離することを指します。フロントエンドとバックエンドはもはや全体ではなく、 API インターフェース。通常、フロントエンドは JavaScript フレームワークを使用して実装され、バックエンドは PHP や Java などの言語を使用して実装されます。

フロントエンドとバックエンドの分離アプリケーションでは、フロントエンドとバックエンドがそれぞれ独自のビジネス ロジックを担当し、フロントエンドは UI インターフェイスとユーザーの実装を担当します。バックエンドはデータ処理とビジネス ロジックの実装を担当します。フロントエンドとバックエンドの分離アプリケーションはフロントエンドとバックエンドを分離するため、開発者は専門分野にさらに集中できるようになり、開発効率が向上します。

2. 権限管理が必要なのはなぜですか?

アプリケーションでは、アクセス制御は非常に重要な側面です。効果的なアクセス制御がない場合、攻撃者が脆弱性を悪用してデータの変更や削除などの不正な操作を実行することが容易になります。したがって、アプリケーションに権限管理を追加することが非常に必要です。

権限管理とは、システム内の各役割の権限の管理を指します。通常、管理者、一般ユーザーなど、いくつかの固定ロールが定義されており、各ロールには異なる機能権限があります。管理者は最高の権限を持ち、システム内のすべてのデータを操作できますが、一般ユーザーは一部の基本的な操作のみを実行できます。

フロントエンドとバックエンドの分離アプリケーションでは、一般的に使用される権限管理方法はトークン権限管理です。フロントエンドはリクエストを送信するときにトークンを運ぶ必要があり、バックエンドはトークンを検証してユーザーにアクセス権があるかどうかを判断します。したがって、フロントエンドから受信したすべてのリクエストにはトークンの検証が必要です。

3. フロントエンドとバックエンドの分離したアプリケーションの権限管理を実現するにはどうすればよいでしょうか?

Laravel フレームワークでは、権限管理は通常 Laratrust を通じて実装されます。 Laratrust は非常に使いやすい Laravel 権限管理ライブラリであり、ロール管理と権限管理を非常に便利に実装するために使用できます。

Laratrust を使用して、フロントエンドとバックエンドに分離されたアプリケーションの権限管理を実装する方法の手順は次のとおりです:

1. Laratrust をインストールする

# #Laravel プロジェクトの Composer を使用して Laratrust ライブラリをインストールします:

composer require santigarcor/laratrust

Laratrust リリース コマンドを実行します

Laratrust 構成ファイル、移行ファイルなどを公開します:

php artisan vendor:publish --provider="Spatie\Permission\PermissionServiceProvider" --tag="laratrust"

Laratrust 移行コマンドを実行する
3. #Laratrust 移行コマンドを実行して、Role、Permission、Role_User およびその他のテーブルを生成します:

php artisan migrate

Laratrust を構成する

4. config/auth.php ファイルで、ガードを API として構成します:

'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users',
    ],

    'api' => [
        'driver' => 'token',
        'provider' => 'users',
    ],
],

config/laratrust.php ファイルで、ロールと権限を定義します:

'roles' => [
    'admin' => 'Admin',
    'user' => 'User',
],

'permissions' => [
    'create-post' => 'Create Post',
    'update-post' => 'Update Post',
    'delete-post' => 'Delete Post',
],

# #トークンの作成

5. UserController で、トークンを作成するためのメソッドを追加します:

public function createToken(Request $request)
{
    $user = $request->user();
    $token = $user->createToken('api_token')->accessToken;
    return [$token];
}

トークン ミドルウェアの追加

6. app/Http/ Kernel.php ファイルにトークン ミドルウェアを追加します:

protected $routeMiddleware = [
    // ...
    'token' => \App\Http\Middleware\TokenMiddleware::class,
];

app/Http/Middleware/TokenMiddleware.php ファイルで、トークンを確認します:

public function handle($request, Closure $next)
{
    $token = $request->header('Authorization');
    if (!$token) {
        return response(['message' => 'Token not provided'], 401);
    }
    $user = User::where('api_token', $token)->first();
    if (!$user) {
        return response(['message' => 'Invalid token'], 401);
    }
    return $next($request);
}

ルーティングでトークン ミドルウェアを使用する

7. ルーティングで、トークン ミドルウェアを追加します。

Route::group(['middleware' => ['token', 'role:admin']], function () {
    Route::post('/posts', 'PostController@store');
    Route::put('/posts/{post}', 'PostController@update');
    Route::delete('/posts/{post}', 'PostController@destroy');
});

上記のコードでは、各リクエストはトークン ミドルウェアを通じて検証される必要があり、管理者権限があるかどうかを検証する必要があります。役割の権限。

4. まとめ

この記事では、Laravelを使ってフロントエンドとバックエンド分離アプリケーションの権限管理を実現する方法を紹介します。 Laratrust ライブラリを使用してロール管理と権限管理を簡単に実装でき、トークン ミドルウェアを使用して各リクエストを検証し、アプリケーションのセキュリティを確保できます。

実際の開発において、権限管理は非常に必要な部分であり、実際のニーズに応じて柔軟に設定する必要があります。この記事が、アクセス許可管理を実装する必要がある開発者に役立つことを願っています。

以上がLaravel を使用してフロントエンドとバックエンドの分離アプリケーションの権限管理を実装する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。