일부 애플리케이션에서는 ID를 노출하지 않으면 다른 사람이 데이터베이스에 있는 모델 수를 쉽게 알 수 없게 됩니다.
번역자 주: ID를 숨기면 사용자가 웹사이트 콘텐츠를 악의적으로 탐색하는 것을 효과적으로 방지할 수도 있습니다.
안녕하세요, 내 팟캐스트 애플리케이션에서 기본 ID를 설정했다고 상상해 보세요. Laravel의 팟캐스트 모델에서 이는 정수이고 행이 삽입될 때마다 자동으로 발생합니다. 하나를 추가하면 테이블의 47번째 팟캐스트의 ID는 47입니다. 그런 다음 내 웹사이트에서 다음과 같이 주장했습니다. "이 팟캐스트 앱에는 수백만 개의 팟캐스트가 있으므로 놓치지 마세요! ", 최신 팟캐스트 ID: # 🎜🎜#
https://podcast.app/podcasts/47#를 보면 쉽게 거짓임을 알 수 있습니다. 🎜🎜#앱에서 모든 것을 다시 연결할 필요 없이 ID를 숨겨서 들키지 않기를 바라시나요? 좋아요, 방법이 있어요.
데이터베이스 설정
을 사용하여 Eloqument 이벤트의 새 레코드를 생성할 때 기본 UUID를 설정하도록 애플리케이션에 지시할 수도 있지만 이렇게 하면 모든 경우에 Eloqument를 사용해야 합니다. 데이터베이스에 레코드를 직접 삽입하면 오류가 발생할 수 있습니다. 이것이 제가 애플리케이션 대신 데이터베이스에 자동 UUID를 설정하는 것을 선호하는 이유 중 하나입니다. 이는 데이터베이스 동작이므로 어떤 것에도 의존해서는 안 됩니다. 요약하면 Laravel을 사용하여 다음과 같이 데이터베이스를 설정해야 합니다:
<?php use Illuminate\Support\Facades\Schema; use Illuminate\Database\Schema\Blueprint; use Illuminate\Database\Migrations\Migration; class CreatePodcastTable extends Migration { /** * 运行数据库迁移 * * @return void */ public function up() { Schema::create('podcast', function (Blueprint $table) { $table->bigIncrements('id'); $table->uuid('uuid')->index(); $table->string('filename'); $table->string('path'); $table->string('service'); $table->string('format', 4); $table->unsginedTinyInteger('quality', 4); $table->timestamps(); $table->timestamps(); $table->softDeletes(); }); } /** * 回滚数据库迁移 * * @return void */ public function down() { Schema::dropIfExists('podcast'); } }
보시다시피 $table->uuid(' uuid ')->index()
. 이 코드는 Laravel에게 UUID 열(또는 지원되는 경우 문자열 열 사용)을 사용하고 이 열에 인덱스를 생성하여 UUID로 행을 빠르게 검색할 수 있도록 지시합니다. 마치 누군가가 이 URL을 방문했을 때 하는 것처럼:
https://podcast.app/podcast/535c4cdf-70a0-4615-82f2-443e95c86aec
다른 인덱스가 삽입 작업을 방해할 것이라고 주장할 수도 있지만 절충안이 있습니다. $table->uuid('uuid')->index()
。这段代码告诉 Laravel 去使用 UUID 这一列(如果支持,或者使用字符串列),并在这一列上创建一个索引,这样就可以通过 UUID 快速检索行,就像有人访问这个 URL 时所做的那样:
<?php namespace App; use Illuminate\Database\Eloquent\Model; class Podcast extends Model { /** * 数组中隐藏的属性 * * @var array */ protected $hidden = [ 'id' ]; /** * 获取模型的路由键 * * @return string */ public function getRouteKeyName() { return 'uuid'; } // ……其余的模型代码 }
你可能会争辩说 另外一个索引会妨碍插入操作,但是这是一个权衡。
现在,问题在于控制器和模型。
你不需要在模型中做任何事,除了两件事:将 ID 从序列化中隐藏,并允许模型使用 UUID 进行「 URL 路由」。
Route::get({podcast}, 'PodcastController@show');
要隐藏 ID ,我们可以将 id
列添加至隐藏属性数组中。当模型被序列化时,比如转换为数组或 JSON 字符串时,将不会显示 ID 。当然,你也可以像访问属性或者数组键那样访问获得的属性的 ID。
下一步则告诉 Laravel ,当 URL 包含模型的 UUID 时,则通过 uuid
列获取模型。这将允许通过设置一个路由来查找模型,例如:
/** * 通过 UUID 显示播客 * * @param \App\Podcast $podcast * @return \Illuminate\Http\Response /* public function show(Podcast $podcast) { return response()->view('response', [ 'podcast' => $podcast ]); }
然后在我们的 PodcastController
두 가지를 제외하고는 모델에서 아무것도 할 필요가 없습니다. 직렬화에서 ID를 숨기고 모델이 UUID를 사용하도록 허용하는 것입니다. "URL 라우팅". rrreee
ID를 숨기려면 숨겨진 속성 배열에id
열을 추가하면 됩니다. 모델이 배열이나 JSON 문자열로 변환되는 등 직렬화되면 ID가 표시되지 않습니다. 물론 속성이나 배열 키처럼 획득한 속성의 ID에 액세스할 수도 있습니다. 다음 단계는 URL에 모델의 UUID가 포함되어 있으면 uuid
열을 통해 모델을 가져오도록 Laravel에 지시하는 것입니다. 이렇게 하면 rrreee
PodcastController
클래스에서 사용하여 모델을 조회할 수 있습니다. #🎜🎜#rrreee#🎜🎜# 주어진 값으로 모델을 검색하는 방법을 프로그래밍 방식으로 설정할 수 있는 경우 모델에서solveRouteBinding() 메서드를 사용할 수도 있습니다. 인증된 관리자가 ID 또는 UUID를 기반으로 레코드를 검색하도록 허용할 수도 있습니다. #🎜🎜##🎜🎜#그렇다면 더 이상 할 일이 없습니다. 이 기술을 사용하면 #🎜🎜# 애플리케이션 생성 후에 UUID를 #🎜🎜# 설정할 수 있습니다. #🎜🎜##🎜🎜#더 많은 Laravel 관련 기술 기사를 보려면 #🎜🎜#Laravel Tutorial#🎜🎜# 컬럼을 방문하여 알아보세요! #🎜🎜#위 내용은 모델은 ID를 유지하면서 외부 세계에 UUID를 제공합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!