>  기사  >  PHP 프레임워크  >  Laravel의 인증 메커니즘과 구현 방법을 살펴보세요.

Laravel의 인증 메커니즘과 구현 방법을 살펴보세요.

PHPz
PHPz원래의
2023-04-21 10:06:22731검색

Laravel은 다양한 유형의 웹 애플리케이션을 구축하는 데 사용되는 인기 있는 PHP 프레임워크입니다. 웹 애플리케이션을 구축할 때 사용자와 리소스를 관리하고 보호해야 하는 경우가 많으며, 이를 위해서는 액세스 권한 관리가 필요합니다.

Laravel은 애플리케이션 사용자에게 다양한 수준의 권한을 쉽게 부여할 수 있는 간단하면서도 강력한 인증 및 권한 부여 방법을 제공합니다. 이번 글에서는 Laravel의 인증 메커니즘과 이를 구현하는 방법을 살펴보겠습니다.

Laravel 인증이란 무엇입니까

인증이란 애플리케이션에서 액세스 제어를 정의하고 구현하는 프로세스를 의미합니다. 여기에는 사용자가 누구인지 확인하고, 신원을 확인하고, 공유 리소스에 대한 액세스 권한이 부여되었는지 확인하는 것이 포함됩니다.

Laravel에서 인증은 사용자가 수행할 수 있는 특정 작업이나 액세스할 수 있는 특정 리소스를 나타냅니다. 이는 애플리케이션 내의 민감한 작업이나 리소스를 보호하기 위해 사용자의 역할이나 라이선스에 따라 결정됩니다.

Laravel 인증 유형

Laravel에는 미들웨어 인증과 정책 인증의 두 가지 인증 유형이 있습니다.

미들웨어 인증

미들웨어 인증은 Laravel의 미들웨어 메커니즘을 통해 구현됩니다. 미들웨어는 HTTP 요청과 응답 사이에서 실행되는 코드 조각으로, 요청 유효성 검사, 권한 부여, 로깅 작업 등과 같은 다양한 작업을 완료하는 데 사용할 수 있습니다.

미들웨어 인증을 사용할 때 각 미들웨어는 특정 조건을 확인합니다. 조건이 충족되지 않으면 미들웨어가 요청을 거부하고 사용자를 로그인 페이지나 다른 오류 페이지로 리디렉션할 수 있습니다.

정책 승인

정책 승인은 애플리케이션의 각 모델을 나타내는 개별 승인 시스템입니다. 정책 인증을 사용하면 데이터 읽기, 생성, 업데이트, 삭제 등 모델별 사용 권한을 정의할 수 있습니다.

정책 인증을 사용할 때 인증 로직을 처리하는 방법을 설정할 수 있습니다. 인증 확인에 실패하면 Laravel은 자동으로 403 Forbidden 예외를 발생시킵니다. 403 Forbidden 异常。

Laravel 授权的实现

中间件授权

要使用中间件授权,请实现中间件并将其添加到路由中。中间件应该检查特定的条件,并在条件不满足时停止请求。

以下是一个示例中间件实现,它检查用户是否拥有特定的角色:

namespace App\Http\Middleware;

use Closure;
use Illuminate\Support\Facades\Auth;

class RoleMiddleware
{
    public function handle($request, Closure $next, $role)
    {
        if (! Auth::user()->hasRole($role)) {
            return redirect('/home');
        }

        return $next($request);
    }
}

要使用此中间件,请将其注册到 app/Http/Kernel.php 文件中的 $routeMiddleware 属性中。

protected $routeMiddleware = [
    'role' => \App\Http\Middleware\RoleMiddleware::class,
];

现在,您可以在路由中使用 role 中间件了。

Route::group(['middleware' => ['role:admin']], function () {
    Route::get('/dashboard', function () {
        // Your code
    });
});

上面的代码会检查用户是否拥有 admin 角色,并在没有权限的情况下重定向到主页。您可以根据需要修改中间件实现。

策略授权

策略授权是与模型相关的离散授权系统。您必须遵循以下几个步骤来实现策略授权:

  1. 生成策略

使用 make:policy 命令生成策略类:

php artisan make:policy ArticlePolicy --model=Article

此命令将在 app/Policies 目录中创建一个名为 ArticlePolicy 的类。您可以在该类中指定每个 Article 模型的授权逻辑。

  1. 注册策略

app/Providers/AuthServiceProvider.php 文件的 $policies 属性中注册策略:

use App\Article;
use App\Policies\ArticlePolicy;

protected $policies = [
    Article::class => ArticlePolicy::class,
];
  1. 创建授权方法

现在,您可以在策略中实现授权逻辑了。例如,您可以创建一个可以编辑文章的方法:

public function update(User $user, Article $article)
{
    return $user->id === $article->user_id;
}

上面的代码检查当前用户是否是文章作者,如果是,则可以修改文章。如果不是,则无法访问文章编辑页面。

要在控制器中使用策略授权,请在访问 update 方法之前调用 authorize 方法:

public function update(Article $article, Request $request)
{
    $this->authorize('update', $article);

    // Your code
}

上面的代码会检查用户是否有权限修改文章,如果没有则会抛出 403 Forbidden

Laravel 인증 구현

미들웨어 인증

미들웨어 인증을 사용하려면 미들웨어를 구현하고 경로에 추가하세요. 미들웨어는 특정 조건을 확인하고 조건이 충족되지 않으면 요청을 중지해야 합니다.

다음은 사용자에게 특정 역할이 있는지 확인하는 샘플 미들웨어 구현입니다. 🎜rrreee🎜이 미들웨어를 사용하려면 app/Http/Kernel.php 파일 $routeMiddleware에 등록하세요. 속성. 🎜rrreee🎜이제 경로에서 role 미들웨어를 사용할 수 있습니다. 🎜rrreee🎜위 코드는 사용자에게 admin 역할이 있는지 확인하고 그렇지 않은 경우 홈페이지로 리디렉션합니다. 필요에 따라 미들웨어 구현을 수정할 수 있습니다. 🎜🎜정책 승인🎜🎜정책 승인은 모델과 관련된 개별 승인 시스템입니다. 정책 인증을 구현하려면 다음 단계를 따라야 합니다. 🎜
  1. 정책 생성
🎜 make:policy 명령을 사용하여 정책 클래스를 생성합니다. 🎜rrreee 🎜이 명령은 app/Policies 디렉터리에 ArticlePolicy라는 클래스를 생성합니다. 이 클래스의 각 Article 모델에 대한 인증 논리를 지정할 수 있습니다. 🎜
  1. 등록 정책
🎜app/Providers/AuthServiceProvider.php$policies 속성에서 > file 정책 등록: 🎜rrreee
  1. 인증 방법 생성
🎜이제 정책에 인증 논리를 구현할 수 있습니다. 예를 들어 기사를 편집할 수 있는 메소드를 만들 수 있습니다. 🎜rrreee🎜위 코드는 현재 사용자가 기사 작성자인지 확인하고, 그렇다면 기사를 수정할 수 있습니다. 그렇지 않은 경우 기사 편집 페이지에 접근할 수 없습니다. 🎜🎜컨트롤러에서 정책 승인을 사용하려면 update 메서드에 액세스하기 전에 authorize 메서드를 호출하세요. 🎜rrreee🎜위 코드는 사용자에게 수정 권한이 있는지 확인합니다. 기사가 그렇지 않은 경우 403 Forbidden 예외가 발생합니다. 🎜🎜요약🎜🎜Laravel은 애플리케이션 사용자에 대해 다양한 권한 수준을 쉽게 정의할 수 있는 간단하면서도 강력한 인증 메커니즘을 제공합니다. 미들웨어 인증과 정책 인증은 Laravel 인증의 두 가지 유형으로, 다양한 시나리오를 처리할 수 있습니다. 🎜🎜이 기사의 소개를 통해 Laravel 인증의 개념과 구현 방법을 마스터했다고 믿습니다. 사용자 권한 관리가 필요한 웹 애플리케이션을 구축하는 경우 이 지식이 무기가 될 것입니다. 🎜

위 내용은 Laravel의 인증 메커니즘과 구현 방법을 살펴보세요.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.