Laravel パーミッション機能の高度な実装: マルチテナントのパーミッション分離を実現する方法-Laravel-php.cn

ホームページ

PHPフレームワーク

Laravel

Laravel パーミッション機能の高度な実装: マルチテナントのパーミッション分離を実現する方法

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Nov 02, 2023 pm 04:35 PM

laravel権限マルチテナント

Laravel パーミッション機能の高度な実装: マルチテナントのパーミッション分離を実現する方法

Laravel 権限機能の高度な実装: マルチテナント権限の分離を実装する方法、具体的なコード例が必要です

インターネットの急速な発展に伴い、企業にはさまざまな要求がありますオンライン申請がますます増えています。これらのアプリケーションでは、マルチテナントシステムが一般的なアーキテクチャパターンになっています。マルチテナントシステムでは、複数のテナント (企業、機関、または個人) がアプリケーションを共有できますが、それらのデータと操作は相互に分離されています。

Laravel フレームワークを使用してマルチテナントシステムを開発する場合、権限の分離は非常に重要な問題になります。この記事では、Laravelのパーミッション機能を利用してマルチテナントシステムでパーミッションの分離を実装する方法と、具体的なコード例を紹介します。

まず、テナントモデルで表すことができる複数のテナントの概念を定義する必要があります。 Laravel では、Eloquent モデルを使用してこれを実現できます。簡単なテナントモデルの例を次に示します。

<?php

namespace AppModels;

use IlluminateDatabaseEloquentModel;

class Tenant extends Model
{
    protected $guarded = [];

    // 租户和用户之间的关联关系
    public function users()
    {
        return $this->hasMany(User::class);
    }
}

次に、テナントごとに独立したデータベースを作成し、Laravel で複数のデータベース接続を構成する必要があります。これらのデータベース接続は、構成ファイル config/database.php で次のように定義できます。

<?php

return [

    // 默认数据库连接
    'default' => env('DB_CONNECTION', 'mysql'),

    'connections' => [

        'mysql' => [
            'driver' => 'mysql',
            'host' => env('DB_HOST', '127.0.0.1'),
            'port' => env('DB_PORT', '3306'),
            'database' => env('DB_DATABASE', 'forge'),
            'username' => env('DB_USERNAME', 'forge'),
            'password' => env('DB_PASSWORD', ''),
            'unix_socket' => env('DB_SOCKET', ''),
            'charset' => 'utf8mb4',
            'collation' => 'utf8mb4_unicode_ci',
            'prefix' => '',
            'strict' => true,
            'engine' => null,
        ],

        'tenant' => [
            'driver' => 'mysql',
            'host' => env('TENANT_DB_HOST', '127.0.0.1'),
            'port' => env('TENANT_DB_PORT', '3306'),
            'database' => env('TENANT_DB_DATABASE', 'forge'),
            'username' => env('TENANT_DB_USERNAME', 'forge'),
            'password' => env('TENANT_DB_PASSWORD', ''),
            'unix_socket' => env('TENANT_DB_SOCKET', ''),
            'charset' => 'utf8mb4',
            'collation' => 'utf8mb4_unicode_ci',
            'prefix' => '',
            'strict' => true,
            'engine' => null,
        ],

    ],

    // ...
];

上記の構成ファイルでは、tenant という名前のデータベース接続を追加し、.env ファイルで対応する接続情報を次のように構成します。

TENANT_DB_HOST=127.0.0.1
TENANT_DB_PORT=3306
TENANT_DB_DATABASE=tenant_db
TENANT_DB_USERNAME=root
TENANT_DB_PASSWORD=secret

次に、マルチテナント権限の分離を実装するために、Laravel でミドルウェアを定義する必要があります。ミドルウェアを使用してリクエストを傍受し、リクエストされたテナントが現在ログインしているユーザーが属しているテナントと一致するかどうかを判断することで、アクセス許可の分離を実現できます。以下は、単純なミドルウェアの例です。

<?php

namespace AppHttpMiddleware;

use Closure;
use IlluminateSupportFacadesAuth;
use IlluminateSupportFacadesDB;

class TenantMiddleware
{
    public function handle($request, Closure $next)
    {
        $tenantId = $request->route('tenantId');
        $user = Auth::user();

        if ($user && $tenantId != $user->tenant_id) {
            abort(403, 'Access denied.');
        }

        $this->switchConnection($tenantId);

        return $next($request);
    }

    private function switchConnection($tenantId)
    {
        // 切换到对应租户的数据库连接
        config(['database.connections.tenant.database' => "tenant_{$tenantId}"]);

        DB::purge('tenant');
    }
}

上記の例では、まず、現在ログインしているユーザーの情報を Auth::user() メソッドを通じて取得し、ユーザーが所属するテナントかどうかを判断します。所属は要求されたテナントと一致します。; 一致しない場合は、403 エラーが返されます。次に、switchConnection() メソッドを通じて、対応するテナントのデータベース接続に切り替えます。

最後に、ルーティングファイルにミドルウェアを登録し、対応するルーティングの例を追加する必要があります:

<?php

use IlluminateSupportFacadesRoute;

// ...

Route::group(['middleware' => ['auth', 'tenant']], function () {
    Route::get('/dashboard', [DashboardController::class, 'index']);
    Route::get('/reports', [ReportsController::class, 'index']);
});

上の例では、2 つのミドルウェアを登録しました: ユーザーの認証に auth が使用されます。ログインステータス、テナントはマルチテナント権限の分離に使用されます。 Auth::user()メソッドを呼び出すことで現在ログインしているユーザーの情報を取得し、ミドルウェアで判断することができます。

上記は、マルチテナントのアクセス許可の分離を実装するための基本的な考え方とコード例です。もちろん、実際のアプリケーションシナリオはより複雑になる可能性があり、実際のニーズに基づいて対応する調整や拡張が必要になる場合があります。しかし、いずれの場合でも、Laravel の強力な権限機能とミドルウェアメカニズムを使用して、マルチテナントシステムで権限の分離を実現し、異なるテナント間のデータの独立性とセキュリティを確保できます。

以上がLaravel パーミッション機能の高度な実装: マルチテナントのパーミッション分離を実現する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

技術的なトラブル：分散型チームメンバーのツールとリソースへの公平なアクセスを確保するApr 29, 2025 am 12:40 AM

分散したチームメンバーがツールやリソースに公正にアクセスできるようにする方法には、次のものが含まれます。1）接続の問題を解決するために、非同期ビデオやテキストの更新などの低帯域幅の代替品を使用します。 2）コアの重複労働時間を設定し、タイムゾーンの違いを管理するための柔軟な労働時間を提供する。 3）翻訳機能と文化的啓発トレーニングを通じて、さまざまな文化的ニーズに適応します。これらの戦略は、包括的で効率的なリモート作業環境の作成に役立ちます。

インスタントメッセージング必須ヘイブ：リモート設定でのリアルタイム通信の促進Apr 29, 2025 am 12:38 AM

forenhancingRemoteCollaboration、anintantmessagingToolMusthave：1）信頼性のforconsistmessagedelivery、2）Anintuitiveuserfaceforeasynavigation、3）real-timeNotificationStayUpdated、4）SeamlessefileSharing forefficientDocumentexchange、5）統合

分散型チームで働いている間に課題に直面したことはありますか？Apr 29, 2025 am 12:35 AM

ManagingDistributedTeamSiscommunication.toAddressthis、Usetoolslikeslack、Zoom、andgithub; setClearExpectations; fostertrustandautonomy; emplional asynchronousworkpatterns; and integreatetaskManagementionwithCommunicationPlatfortfortforfoltivedive

新しいLaravelバージョンのセキュリティ改善は何ですか？Apr 29, 2025 am 12:17 AM

Laravelの最新バージョンは、以下を含むセキュリティを大幅に改善しました。1。CSRF保護の強化は、より堅牢なトークン検証メカニズムを介して。 2。強化されたクエリ構築方法を通じて、SQL注入保護の改善。 3.ユーザーデータセキュリティを確保するためのセッション暗号化の改善。 4。認証システムの改善、より細かい粒状ユーザー認証と多要素認証（MFA）をサポートします。

タイムゾーンタンゴ：グローバルな労働力におけるスケジューリングの競合をナビゲートするApr 29, 2025 am 12:13 AM

ConchedulingConflictsinaglobalworkforce、usetechnology、共感、および戦略的計画：1）1）雇用を採用しています

Laravelを使用したフルスタック開発：APIとフロントエンドロジックの管理Apr 28, 2025 am 12:22 AM

Laravelフルスタック開発では、APIとフロントエンドロジックを管理するための効果的な方法には次のものがあります。1）RESTFULコントローラーの使用とリソースルーティング管理API。 2）ブレードテンプレートとvue.jsまたはReactを介したフロントエンドロジックの処理。 3）APIバージョン化とページングを通じてパフォーマンスの最適化。 4）保守性とスケーラビリティを確保するために、バックエンドとフロントエンドのロジックの分離を維持します。

翻訳の紛失：分配されたチームの文化的ニュアンスと誤解Apr 28, 2025 am 12:22 AM

totackleculturalintricaciesindistributedteams、fosteranenvironmentebreatingdifferences、vemindfulofcommunication、およびusetoolsforclarity.1）CulturalExchangesSsionsistoriesSionsandtraditions.2）CommunicationMethodStosuitCultulpreference

接続の測定：リモート通信の有効性に関する分析と洞察Apr 28, 2025 am 12:16 AM

COMSESTESTESTESTESTESTESTESTESTESTESTESTESTEREMOTECommunication、Focuson：1）EngagementMetricsLikeMessageFRequenceAndResponsetime、2）SentimentAnalysistogaugeMotionaltone、3）Meating fisondentivencivitionSanceAndAnceAndActionItems、and4）netarysistoundErtindErtindESTANDSTANDCOMMUNICATIONPA

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

Dreamweaver Mac版

ビジュアル Web 開発ツール

mPDF

mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。