Laravel は、さまざまな種類の Web アプリケーションの構築に使用される人気のある PHP フレームワークです。 Web アプリケーションを構築する場合、多くの場合、ユーザーとリソースを管理および保護する必要があり、そのためにはアクセス許可の管理が必要になります。
Laravel は、アプリケーションのユーザーにさまざまなレベルのアクセス許可を簡単に付与できる、シンプルかつ強力な認証および承認方法を提供します。この記事では、Laravel の承認メカニズムとその実装方法について説明します。
Laravel 認可とは
認可とは、アプリケーションでアクセス制御を定義および実装するプロセスを指します。これには、ユーザーが誰であるか、ユーザーの ID を検証し、共有リソースへのアクセスが許可されていることを確認することが含まれます。
Laravel では、承認とは、ユーザーが実行できる特定の操作、またはユーザーがアクセスできる特定のリソースを指します。アプリケーション内の機密性の高い操作やリソースを保護するかどうかは、ユーザーのロールまたはライセンスに基づいて決定されます。
Laravel 認可の種類
Laravel には、ミドルウェア認可とポリシー認可の 2 種類の認可があります。
ミドルウェア承認
ミドルウェア承認は、Laravel のミドルウェア メカニズムを通じて実装されます。ミドルウェアは、HTTP リクエストとレスポンスの間で実行されるコードであり、リクエストの検証、認可、ログ操作などのさまざまなタスクを完了するために使用できます。
ミドルウェア認可を使用する場合、各ミドルウェアは特定の条件をチェックします。条件が満たされない場合、ミドルウェアはリクエストを拒否し、ユーザーをログイン ページまたはその他のエラー ページにリダイレクトできます。
ポリシー認可
ポリシー認可は、アプリケーション内の各モデルを表す個別の認可システムです。ポリシー認可を使用する場合、データの読み取り、作成、更新、削除などの使用権限をモデルごとに定義できます。
ポリシー認可を使用する場合、認可ロジックを処理するメソッドを設定できます。認可チェックが失敗した場合、Laravel は自動的に 403 Forbidden 例外をスローします。
Laravel 認可の実装
ミドルウェア認可
ミドルウェア認可を使用するには、ミドルウェアを実装し、ルートに追加します。ミドルウェアは特定の条件を確認し、条件が満たされない場合はリクエストを停止する必要があります。
次は、ユーザーが特定のロールを持っているかどうかを確認するミドルウェア実装の例です:
namespace App\Http\Middleware;
use Closure;
use Illuminate\Support\Facades\Auth;
class RoleMiddleware
{
public function handle($request, Closure $next, $role)
{
if (! Auth::user()->hasRole($role)) {
return redirect('/home');
}
return $next($request);
}
}
このミドルウェアを使用するには、app/Http/Kernel に登録します。 php ファイルの ##$routeMiddleware 属性。
protected $routeMiddleware = [ 'role' => \App\Http\Middleware\RoleMiddleware::class, ];これで、ルートで
role ミドルウェアを使用できるようになります。
Route::group(['middleware' => ['role:admin']], function () {
Route::get('/dashboard', function () {
// Your code
});
});上記のコードは、ユーザーが admin ロールを持っているかどうかを確認し、持っていない場合はホームページにリダイレクトします。必要に応じてミドルウェアの実装を変更できます。
- ポリシーの生成
make:policy コマンドを使用して、ポリシー クラスを生成します。
php artisan make:policy ArticlePolicy --model=Articleこのコマンドは、
ArticlePolicy という名前のクラスを app/Policies ディレクトリに作成します。このクラスの Article モデルごとに認可ロジックを指定できます。
- ポリシーの登録
app/Providers/AuthServiceProvider.php ファイルの $policies 属性にポリシーを登録します。 :
use App\Article; use App\Policies\ArticlePolicy; protected $policies = [ Article::class => ArticlePolicy::class, ];
- 承認メソッドの作成
public function update(User $user, Article $article)
{
return $user->id === $article->user_id;
}上記のコードは、現在のユーザーが記事の作成者であるかどうかを確認し、そうであれば記事を変更できます。そうしないと記事編集ページにアクセスできません。 コントローラーでポリシー承認を使用するには、update メソッドにアクセスする前に、authorize メソッドを呼び出します。
public function update(Article $article, Request $request)
{
$this->authorize('update', $article);
// Your code
}上記のコードは、ユーザーをチェックします。記事を変更する権限があるかどうかに関係なく、そうでない場合は、403 Forbidden 例外がスローされます。
以上がLaravel の認可メカニズムと実装方法を調べるの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
フルスタック開発のためのLaravelに代わるもの:フレームワークの比較Apr 30, 2025 am 12:26 AMlaravelの代替品を探している場合、node.jswithexpress.js、django、rubyonrails、asp.netcoreはオプションのオプションです。 1.Node.jswithExpress.jsは、高性能とスケーラビリティを必要とするプロジェクトに適しています。 2.Djangoは、迅速な開発と完全な機能を必要とするプロジェクトに適しています。 3.ルビヨンレールは、迅速なプロトタイピングと柔軟な開発に適しています。 4. ASP.Netcoreは、交通量の多いものやクロスプラットフォーム開発に適していますが、学習曲線は急です。
プロジェクト管理パワーハウス:分散チームを整理して順調に保ちますApr 30, 2025 am 12:20 AMkeychallengesingragingdistributedteamsarecommunicationgaps、timezonedifferences、andtaskmanagement.projectmanagementtoolshelpoverpovercometheChallengesby:1)EnhancingCommunicationSlongPlatformslikeslackandMicrosoftteams、2)
遠くからの管理:分散型チームを効果的に主導し、力を与えるApr 30, 2025 am 12:12 AMリモートチームをリードするための鍵は、テクノロジーを使用し、信頼を築き、パーソナライズされた戦略を開発することです。 1)コミュニケーションツールとタスク管理システムを使用して、明確なタスク割り当てとステータスの更新を確保します。 2)非同期コミュニケーションを介して燃え尽きを避け、生産性を向上させます。 3)明確な目標を承認および設定することにより、チームメンバーをインセンティブします。 4)チームの満足度とコラボレーションに注意を払い、包括的な検査を定期的に実施します。
技術的なトラブル:分散型チームメンバーのツールとリソースへの公平なアクセスを確保するApr 29, 2025 am 12:40 AM分散したチームメンバーがツールやリソースに公正にアクセスできるようにする方法には、次のものが含まれます。1)接続の問題を解決するために、非同期ビデオやテキストの更新などの低帯域幅の代替品を使用します。 2)コアの重複労働時間を設定し、タイムゾーンの違いを管理するための柔軟な労働時間を提供する。 3)翻訳機能と文化的啓発トレーニングを通じて、さまざまな文化的ニーズに適応します。これらの戦略は、包括的で効率的なリモート作業環境の作成に役立ちます。
インスタントメッセージング必須ヘイブ:リモート設定でのリアルタイム通信の促進Apr 29, 2025 am 12:38 AMforenhancingRemoteCollaboration、anintantmessagingToolMusthave:1)信頼性のforconsistmessagedelivery、2)Anintuitiveuserfaceforeasynavigation、3)real-timeNotificationStayUpdated、4)SeamlessefileSharing forefficientDocumentexchange、5)統合
分散型チームで働いている間に課題に直面したことはありますか?Apr 29, 2025 am 12:35 AMManagingDistributedTeamSiscommunication.toAddressthis、Usetoolslikeslack、Zoom、andgithub; setClearExpectations; fostertrustandautonomy; emplional asynchronousworkpatterns; and integreatetaskManagementionwithCommunicationPlatfortfortforfoltivedive
新しいLaravelバージョンのセキュリティ改善は何ですか?Apr 29, 2025 am 12:17 AMLaravelの最新バージョンは、以下を含むセキュリティを大幅に改善しました。1。CSRF保護の強化は、より堅牢なトークン検証メカニズムを介して。 2。強化されたクエリ構築方法を通じて、SQL注入保護の改善。 3.ユーザーデータセキュリティを確保するためのセッション暗号化の改善。 4。認証システムの改善、より細かい粒状ユーザー認証と多要素認証(MFA)をサポートします。
タイムゾーンタンゴ:グローバルな労働力におけるスケジューリングの競合をナビゲートするApr 29, 2025 am 12:13 AMConchedulingConflictsinaglobalworkforce、usetechnology、共感、および戦略的計画:1)1)雇用を採用しています
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
SAP NetWeaver Server Adapter for Eclipse
Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。
AtomエディタMac版ダウンロード
最も人気のあるオープンソースエディター
SecLists
SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
EditPlus 中国語クラック版
サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません
ホットトピック
7834
15164914140352130025124029