승인: Laravel의 정책 이해-PHP 튜토리얼-php.cn

집

백엔드 개발

PHP 튜토리얼

승인: Laravel의 정책 이해

Linda Hamilton

Oct 18, 2024 pm 10:08 PM

사용자가 애플리케이션에서 수행할 수 있는 작업과 수행할 수 없는 작업을 제어하는 것은 실제 애플리케이션을 구축할 때 수행해야 하는 가장 중요한 작업 중 하나입니다.

예를 들어 할 일 애플리케이션에서 사용자가 다른 사용자의 할 일을 편집하거나 삭제하는 것을 원하지 않을 것입니다.

이 기사에서는 간단한 할 일 애플리케이션을 구축하여 사용자가 할 수 있는 작업을 제어하는 정책을 사용하여 Laravel에서 이를 수행하는 원활한 방법 중 하나를 배우게 됩니다.

이 튜토리얼을 진행하려면 Laravel과 해당 애플리케이션 구조에 대한 기본적인 이해가 필요합니다.

기본 애플리케이션 생성

다음 명령을 실행하여 원하는 폴더에 새 Laravel 애플리케이션을 생성하고 해당 폴더로 이동하세요.

composer create-project laravel/laravel todo-app && cd todo-app

다음으로 다음 명령을 실행하여 Laravel Breeze를 설치하세요.

php artisan breeze:install

Breeze는 사용자가 등록, 로그인, 로그아웃하고 개인 대시보드를 볼 수 있도록 인증을 통해 새 애플리케이션을 구축합니다.

그런 다음 다음 명령을 실행하여 애플리케이션 자산을 컴파일합니다.

npm install && npm run dev

Laravel은 기본적으로 파일 기반 SQLite 데이터베이스와 함께 제공되므로 다음으로 해야 할 일은 애플리케이션 데이터베이스 파일을 TablePlus 또는 원하는 다른 데이터베이스 뷰어에 연결하는 것입니다.

데이터베이스를 뷰어에 연결한 후 다음 명령을 실행하여 사용 가능한 테이블을 데이터베이스로 마이그레이션하세요.

php artisan migrate

이 작업이 완료되면 다음 명령을 실행하여 브라우저에서 애플리케이션을 확인하세요.

php artisan serve

이제 localhost:8000에서 다음과 같은 새로운 Laravel 애플리케이션을 볼 수 있습니다.

Authorization: Understanding Policies in Laravel

이제 등록 페이지로 이동하여 사용자를 생성하고 전체 애플리케이션인 대시보드에 액세스할 수 있습니다.

모델 설정

Laravel의 모델은 데이터베이스 테이블을 제어하는 데 사용됩니다. App/Models 폴더에 Todo 모델을 생성하려면 다음 명령을 사용하십시오.

php artisan make:model Todo

다음으로 새로 생성된 파일 내에서 Todo 클래스를 다음 코드로 바꿉니다.

class Todo extends Model
{
    use HasFactory;

    protected $fillable = [
        'title',
        'description',
        'completed',
        'user_id'
    ];

    public function user()
    {
        return $this->belongsTo(User::class);
    }
}

위 코드를 사용하면 사용자가 $fillable 속성을 사용하여 양식을 제출할 수 있습니다. 또한 사용자와 Todo 간의 관계를 정의합니다. 이 경우 할일은 사용자에게 속합니다. App/Models/User.php 파일에 다음 코드를 추가하여 관계 설정을 완료해 보겠습니다.

    public function todos()
    {
        return $this->hasMany(Todo::class);
    }

위의 코드는 User 모델을 Todo 모델에 연결하여 많은 할일을 가질 수 있도록 합니다.

마이그레이션 설정

Laravel의 마이그레이션은 데이터베이스 테이블에 무엇이 있어야 하는지 지정하는 데 사용됩니다. 다음 명령을 실행하여 데이터베이스/마이그레이션 폴더 내에 마이그레이션을 생성하십시오.

composer create-project laravel/laravel todo-app && cd todo-app

다음으로 새 파일의 up 함수를 id, user_id, 제목, 설명, 완료 및 타임스탬프 열이 있는 데이터베이스에 todo 테이블을 추가하는 다음 함수로 바꿉니다.

php artisan breeze:install

다음으로, 다음 명령을 실행하여 데이터베이스에 todos 테이블을 추가하세요.

npm install && npm run dev

정책 설정

Laravel의 정책을 사용하면 특정 리소스(이 경우에는 할 일)로 누가 무엇을 할 수 있는지 정의할 수 있습니다.

다음 명령을 사용하여 App/Policies 폴더 내에 TodoPolicy를 생성하여 이것이 어떻게 작동하는지 살펴보겠습니다.

php artisan migrate

다음으로 새로 생성된 TodoPolicy 파일에서 TodoPolicy 클래스를 다음 코드로 바꿉니다.

php artisan serve

위의 코드는 사용자가 할 일을 생성할 수 있지만 자신에게 속한 할 일만 보고, 업데이트하거나 삭제할 수 있음을 지정합니다.

다음 섹션에서는 컨트롤러를 설정해 보겠습니다.

컨트롤러 설정

Laravel의 컨트롤러는 특정 리소스에 대한 앱 기능을 제어합니다. App/Http/Controller 내부에 TodoController를 생성하려면 다음 명령을 실행하세요.

php artisan make:model Todo

새로 생성된 TodoController 파일의 맨 위에 다음 코드를 추가하여 데이터베이스 작업을 위한 Todo 모델과 인증을 위한 Gate 클래스를 가져옵니다.

class Todo extends Model
{
    use HasFactory;

    protected $fillable = [
        'title',
        'description',
        'completed',
        'user_id'
    ];

    public function user()
    {
        return $this->belongsTo(User::class);
    }
}

인덱스 방법

로그인한 사용자의 할 일을 모두 가져오고 반환하는 다음 코드로 index 메소드를 바꾸세요.

    public function todos()
    {
        return $this->hasMany(Todo::class);
    }

Gate::authorize 메소드는 이전 섹션에서 정의한 viewAny 정책 메소드를 사용하여 사용자가 로그인했는지 확인합니다.

메소드 생성

사용자가 할 일을 생성할 수 있도록 할 일 생성 양식을 사용자에게 반환하기 전에 사용자가 로그인했는지 확인하는 다음 코드로 생성 메소드를 바꾸세요.

php artisan make:migration create_todos_table

저장 방법

store 메소드를 사용자가 할 일을 생성할 수 있는지 확인하고, 요청의 유효성을 검사하고, 할 일을 생성하고, 사용자를 할 일 목록 페이지로 리디렉션하는 다음 코드로 바꿉니다.

   public function up(): void
    {
        Schema::create('todos', function (Blueprint $table) {
            $table->id();
            $table->foreignId('user_id')->constrained()->onDelete('cascade');
            $table->string('title');
            $table->text('description')->nullable();
            $table->boolean('completed')->default(false);
            $table->timestamps();
        });
    }

편집 방법

사용자가 편집할 수 있도록 선택한 할 일로 채워진 편집 할 일 양식을 사용자에게 반환하기 전에 사용자가 해당 할 일을 편집할 수 있는지 확인하는 다음 코드로 편집 메소드를 바꾸세요.

php artisan migrate

업데이트 방법

업데이트 메서드를 사용자가 할 일을 업데이트할 수 있는지 확인하고, 요청의 유효성을 검사하고, 선택한 할 일을 업데이트하고, 사용자를 할 일 목록 페이지로 리디렉션하는 다음 코드로 바꿉니다.

php artisan make:policy TodoPolicy --model=Todo

파기 방법

사용자가 할 일을 삭제할 수 있는지 확인하고 삭제한 후 사용자를 할 일 목록 페이지로 리디렉션하는 다음 코드로 destroy 메소드를 바꾸세요.

class TodoPolicy
{
    /**
     * Determine if the user can view any todos.
     */
    public function viewAny(User $user): bool
    {
        return true;
    }

    /**
     * Determine if the user can view the todo.
     */
    public function view(User $user, Todo $todo): bool
    {
        return $user->id === $todo->user_id;
    }

    /**
     * Determine if the user can create todos.
     */
    public function create(User $user): bool
    {
        return true;
    }

    /**
     * Determine if the user can update the todo.
     */
    public function update(User $user, Todo $todo): bool
    {
        return $user->id === $todo->user_id;
    }

    /**
     * Determine if the user can delete the todo.
     */
    public function delete(User $user, Todo $todo): bool
    {
        return $user->id === $todo->user_id;
    }
}

이제 TodoController 파일은 다음과 같습니다.

composer create-project laravel/laravel todo-app && cd todo-app

보기 설정

이제 TodoController 메소드가 모두 설정되었으므로 resources/views 폴더 내에 새 todos 폴더를 생성하여 애플리케이션에 대한 뷰를 생성할 수 있습니다. 그 후 새로운 todos 폴더에 create.blade.php, edit.blade.php, index.blade.php 파일을 생성하세요.

인덱스 보기

index.blade.php 안에 다음 코드를 붙여넣으세요.

php artisan breeze:install

뷰 생성

create.blade.php에 다음 코드를 붙여넣으세요.

npm install && npm run dev

편집 보기

edit.blade.php에 다음 코드를 붙여넣으세요.

php artisan migrate

경로 설정

Laravel의 리소스 메소드를 사용하면 TodoController의 경로를 처리하는 것이 상대적으로 간단합니다. 다음과 같이 Routes/web.php 폴더 끝에 다음 코드를 추가하면 됩니다:

php artisan serve

위의 코드는 auth 미들웨어를 사용하여 todos 리소스를 보호합니다. 이제 로그인한 후 애플리케이션에서 다음 경로를 방문할 수 있습니다.

/todos: 모든 사용자의 할 일 목록
/todos/create: 할 일을 생성하는 양식을 보여줍니다
/todos/edit/1: 주어진 ID를 가진 할 일을 편집하기 위한 양식을 표시합니다. 이 경우에는 1입니다.

이제 할 일을 생성, 편집, 삭제할 수 있지만, 편집 및 삭제의 경우 로그인한 사용자와 선택한 할 일의 소유자로만 가능합니다.

결론

그리고 그게 다입니다! 사용자가 자신의 할일만 생성, 보기, 편집 및 삭제할 수 있는 현실적인 할일 애플리케이션을 만들었습니다. 수정사항이나 제안사항, 궁금한 점은 댓글로 알려주세요!

마지막으로 Dev, LinkedIn, Twitter에서 저를 팔로우하는 것을 잊지 마세요. 읽어주셔서 정말 감사드리며, 다음 포스팅에서 뵙겠습니다!

위 내용은 승인: Laravel의 정책 이해의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

PHP의 목적 : 동적 웹 사이트 구축Apr 15, 2025 am 12:18 AM

PHP는 동적 웹 사이트를 구축하는 데 사용되며 해당 핵심 기능에는 다음이 포함됩니다. 1. 데이터베이스와 연결하여 동적 컨텐츠를 생성하고 웹 페이지를 실시간으로 생성합니다. 2. 사용자 상호 작용 및 양식 제출을 처리하고 입력을 확인하고 작업에 응답합니다. 3. 개인화 된 경험을 제공하기 위해 세션 및 사용자 인증을 관리합니다. 4. 성능을 최적화하고 모범 사례를 따라 웹 사이트 효율성 및 보안을 개선하십시오.

PHP : 데이터베이스 및 서버 측 로직 처리Apr 15, 2025 am 12:15 AM

PHP는 MySQLI 및 PDO 확장 기능을 사용하여 데이터베이스 작업 및 서버 측 로직 프로세싱에서 상호 작용하고 세션 관리와 같은 기능을 통해 서버 측로 로직을 처리합니다. 1) MySQLI 또는 PDO를 사용하여 데이터베이스에 연결하고 SQL 쿼리를 실행하십시오. 2) 세션 관리 및 기타 기능을 통해 HTTP 요청 및 사용자 상태를 처리합니다. 3) 트랜잭션을 사용하여 데이터베이스 작업의 원자력을 보장하십시오. 4) SQL 주입 방지, 디버깅을 위해 예외 처리 및 폐쇄 연결을 사용하십시오. 5) 인덱싱 및 캐시를 통해 성능을 최적화하고, 읽을 수있는 코드를 작성하고, 오류 처리를 수행하십시오.

PHP에서 SQL 주입을 어떻게 방지합니까? (준비된 진술, pdo)Apr 15, 2025 am 12:15 AM

PHP에서 전처리 문과 PDO를 사용하면 SQL 주입 공격을 효과적으로 방지 할 수 있습니다. 1) PDO를 사용하여 데이터베이스에 연결하고 오류 모드를 설정하십시오. 2) 준비 방법을 통해 전처리 명세서를 작성하고 자리 표시자를 사용하여 데이터를 전달하고 방법을 실행하십시오. 3) 쿼리 결과를 처리하고 코드의 보안 및 성능을 보장합니다.

PHP 및 Python : 코드 예제 및 비교Apr 15, 2025 am 12:07 AM

PHP와 Python은 고유 한 장점과 단점이 있으며 선택은 프로젝트 요구와 개인 선호도에 달려 있습니다. 1.PHP는 대규모 웹 애플리케이션의 빠른 개발 및 유지 보수에 적합합니다. 2. Python은 데이터 과학 및 기계 학습 분야를 지배합니다.

PHP 실행 : 실제 예제 및 응용 프로그램Apr 14, 2025 am 12:19 AM

PHP는 전자 상거래, 컨텐츠 관리 시스템 및 API 개발에 널리 사용됩니다. 1) 전자 상거래 : 쇼핑 카트 기능 및 지불 처리에 사용됩니다. 2) 컨텐츠 관리 시스템 : 동적 컨텐츠 생성 및 사용자 관리에 사용됩니다. 3) API 개발 : 편안한 API 개발 및 API 보안에 사용됩니다. 성능 최적화 및 모범 사례를 통해 PHP 애플리케이션의 효율성과 유지 보수 성이 향상됩니다.

PHP : 대화식 웹 컨텐츠를 쉽게 만들 수 있습니다Apr 14, 2025 am 12:15 AM

PHP를 사용하면 대화식 웹 컨텐츠를 쉽게 만들 수 있습니다. 1) HTML을 포함하여 컨텐츠를 동적으로 생성하고 사용자 입력 또는 데이터베이스 데이터를 기반으로 실시간으로 표시합니다. 2) 프로세스 양식 제출 및 동적 출력을 생성하여 htmlspecialchars를 사용하여 XSS를 방지합니다. 3) MySQL을 사용하여 사용자 등록 시스템을 작성하고 Password_Hash 및 전처리 명세서를 사용하여 보안을 향상시킵니다. 이러한 기술을 마스터하면 웹 개발의 효율성이 향상됩니다.

PHP 및 Python : 두 가지 인기있는 프로그래밍 언어를 비교합니다Apr 14, 2025 am 12:13 AM

PHP와 Python은 각각 고유 한 장점이 있으며 프로젝트 요구 사항에 따라 선택합니다. 1.PHP는 웹 개발, 특히 웹 사이트의 빠른 개발 및 유지 보수에 적합합니다. 2. Python은 간결한 구문을 가진 데이터 과학, 기계 학습 및 인공 지능에 적합하며 초보자에게 적합합니다.

PHP는 여전히 역동적이며 현대 프로그래밍 분야에서 여전히 중요한 위치를 차지하고 있습니다. 1) PHP의 단순성과 강력한 커뮤니티 지원으로 인해 웹 개발에 널리 사용됩니다. 2) 유연성과 안정성은 웹 양식, 데이터베이스 작업 및 파일 처리를 처리하는 데 탁월합니다. 3) PHP는 지속적으로 발전하고 최적화하며 초보자 및 숙련 된 개발자에게 적합합니다.

See all articles

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

뜨거운 도구

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

SecList

SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.