Laravel은 다양한 유형의 웹 애플리케이션을 구축하는 데 사용되는 인기 있는 PHP 프레임워크입니다. 웹 애플리케이션을 구축할 때 사용자와 리소스를 관리하고 보호해야 하는 경우가 많으며, 이를 위해서는 액세스 권한 관리가 필요합니다.
Laravel은 애플리케이션 사용자에게 다양한 수준의 권한을 쉽게 부여할 수 있는 간단하면서도 강력한 인증 및 권한 부여 방법을 제공합니다. 이번 글에서는 Laravel의 인증 메커니즘과 이를 구현하는 방법을 살펴보겠습니다.
인증이란 애플리케이션에서 액세스 제어를 정의하고 구현하는 프로세스를 의미합니다. 여기에는 사용자가 누구인지 확인하고, 신원을 확인하고, 공유 리소스에 대한 액세스 권한이 부여되었는지 확인하는 것이 포함됩니다.
Laravel에서 인증은 사용자가 수행할 수 있는 특정 작업이나 액세스할 수 있는 특정 리소스를 나타냅니다. 이는 애플리케이션 내의 민감한 작업이나 리소스를 보호하기 위해 사용자의 역할이나 라이선스에 따라 결정됩니다.
Laravel에는 미들웨어 인증과 정책 인증의 두 가지 인증 유형이 있습니다.
미들웨어 인증은 Laravel의 미들웨어 메커니즘을 통해 구현됩니다. 미들웨어는 HTTP 요청과 응답 사이에서 실행되는 코드 조각으로, 요청 유효성 검사, 권한 부여, 로깅 작업 등과 같은 다양한 작업을 완료하는 데 사용할 수 있습니다.
미들웨어 인증을 사용할 때 각 미들웨어는 특정 조건을 확인합니다. 조건이 충족되지 않으면 미들웨어가 요청을 거부하고 사용자를 로그인 페이지나 다른 오류 페이지로 리디렉션할 수 있습니다.
정책 승인은 애플리케이션의 각 모델을 나타내는 개별 승인 시스템입니다. 정책 인증을 사용하면 데이터 읽기, 생성, 업데이트, 삭제 등 모델별 사용 권한을 정의할 수 있습니다.
정책 인증을 사용할 때 인증 로직을 처리하는 방법을 설정할 수 있습니다. 인증 확인에 실패하면 Laravel은 자동으로 403 Forbidden
예외를 발생시킵니다. 403 Forbidden
异常。
要使用中间件授权,请实现中间件并将其添加到路由中。中间件应该检查特定的条件,并在条件不满足时停止请求。
以下是一个示例中间件实现,它检查用户是否拥有特定的角色:
namespace App\Http\Middleware; use Closure; use Illuminate\Support\Facades\Auth; class RoleMiddleware { public function handle($request, Closure $next, $role) { if (! Auth::user()->hasRole($role)) { return redirect('/home'); } return $next($request); } }
要使用此中间件,请将其注册到 app/Http/Kernel.php
文件中的 $routeMiddleware
属性中。
protected $routeMiddleware = [ 'role' => \App\Http\Middleware\RoleMiddleware::class, ];
现在,您可以在路由中使用 role
中间件了。
Route::group(['middleware' => ['role:admin']], function () { Route::get('/dashboard', function () { // Your code }); });
上面的代码会检查用户是否拥有 admin
角色,并在没有权限的情况下重定向到主页。您可以根据需要修改中间件实现。
策略授权是与模型相关的离散授权系统。您必须遵循以下几个步骤来实现策略授权:
使用 make:policy
命令生成策略类:
php artisan make:policy ArticlePolicy --model=Article
此命令将在 app/Policies
目录中创建一个名为 ArticlePolicy
的类。您可以在该类中指定每个 Article
模型的授权逻辑。
在 app/Providers/AuthServiceProvider.php
文件的 $policies
属性中注册策略:
use App\Article; use App\Policies\ArticlePolicy; protected $policies = [ Article::class => ArticlePolicy::class, ];
现在,您可以在策略中实现授权逻辑了。例如,您可以创建一个可以编辑文章的方法:
public function update(User $user, Article $article) { return $user->id === $article->user_id; }
上面的代码检查当前用户是否是文章作者,如果是,则可以修改文章。如果不是,则无法访问文章编辑页面。
要在控制器中使用策略授权,请在访问 update
方法之前调用 authorize
方法:
public function update(Article $article, Request $request) { $this->authorize('update', $article); // Your code }
上面的代码会检查用户是否有权限修改文章,如果没有则会抛出 403 Forbidden
app/Http/Kernel.php
파일 $routeMiddleware에 등록하세요.
속성. 🎜rrreee🎜이제 경로에서 role
미들웨어를 사용할 수 있습니다. 🎜rrreee🎜위 코드는 사용자에게 admin
역할이 있는지 확인하고 그렇지 않은 경우 홈페이지로 리디렉션합니다. 필요에 따라 미들웨어 구현을 수정할 수 있습니다. 🎜🎜정책 승인🎜🎜정책 승인은 모델과 관련된 개별 승인 시스템입니다. 정책 인증을 구현하려면 다음 단계를 따라야 합니다. 🎜make:policy
명령을 사용하여 정책 클래스를 생성합니다. 🎜rrreee 🎜이 명령은 app/Policies
디렉터리에 ArticlePolicy
라는 클래스를 생성합니다. 이 클래스의 각 Article
모델에 대한 인증 논리를 지정할 수 있습니다. 🎜app/Providers/AuthServiceProvider.php
의 $policies
속성에서 > file 정책 등록: 🎜rrreeeupdate
메서드에 액세스하기 전에 authorize
메서드를 호출하세요. 🎜rrreee🎜위 코드는 사용자에게 수정 권한이 있는지 확인합니다. 기사가 그렇지 않은 경우 403 Forbidden
예외가 발생합니다. 🎜🎜요약🎜🎜Laravel은 애플리케이션 사용자에 대해 다양한 권한 수준을 쉽게 정의할 수 있는 간단하면서도 강력한 인증 메커니즘을 제공합니다. 미들웨어 인증과 정책 인증은 Laravel 인증의 두 가지 유형으로, 다양한 시나리오를 처리할 수 있습니다. 🎜🎜이 기사의 소개를 통해 Laravel 인증의 개념과 구현 방법을 마스터했다고 믿습니다. 사용자 권한 관리가 필요한 웹 애플리케이션을 구축하는 경우 이 지식이 무기가 될 것입니다. 🎜위 내용은 Laravel의 인증 메커니즘과 구현 방법을 살펴보세요.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!