Laravel 권한 기능의 고급 구현: 다중 테넌트 권한 격리를 구현하는 방법
- WBOY원래의
- 2023-11-02 16:35:181236검색
Laravel 권한 기능의 고급 구현: 다중 테넌트 권한 격리를 구현하려면 특정 코드 예제가 필요합니다.
인터넷의 급속한 발전으로 인해 기업에서는 온라인 애플리케이션에 대한 수요가 점점 더 많아지고 있습니다. 이러한 애플리케이션에서는 다중 테넌트 시스템이 일반적인 아키텍처 패턴이 되었습니다. 다중 테넌트 시스템을 사용하면 여러 테넌트(기업, 기관 또는 개인)가 애플리케이션을 공유할 수 있지만 해당 데이터와 운영은 서로 격리됩니다.
권한 격리는 Laravel 프레임워크를 사용하여 다중 테넌트 시스템을 개발할 때 매우 중요한 문제입니다. 이 글에서는 Laravel의 권한 기능을 통해 다중 테넌트 시스템에서 권한 격리를 구현하는 방법을 소개하고 구체적인 코드 예제를 제공합니다.
먼저 테넌트 모델로 표현할 수 있는 다중 테넌트의 개념을 정의해야 합니다. Laravel에서는 이를 달성하기 위해 Eloquent 모델을 사용할 수 있습니다. 다음은 간단한 테넌트 모델 예시입니다:
<?php
namespace AppModels;
use IlluminateDatabaseEloquentModel;
class Tenant extends Model
{
protected $guarded = [];
// 租户和用户之间的关联关系
public function users()
{
return $this->hasMany(User::class);
}
}다음으로, 각 테넌트에 대해 독립적인 데이터베이스를 생성하고 Laravel에서 여러 데이터베이스 연결을 구성해야 합니다. config/database.php 구성 파일에서 이러한 데이터베이스 연결을 다음과 같이 정의할 수 있습니다.
<?php
return [
// 默认数据库连接
'default' => env('DB_CONNECTION', 'mysql'),
'connections' => [
'mysql' => [
'driver' => 'mysql',
'host' => env('DB_HOST', '127.0.0.1'),
'port' => env('DB_PORT', '3306'),
'database' => env('DB_DATABASE', 'forge'),
'username' => env('DB_USERNAME', 'forge'),
'password' => env('DB_PASSWORD', ''),
'unix_socket' => env('DB_SOCKET', ''),
'charset' => 'utf8mb4',
'collation' => 'utf8mb4_unicode_ci',
'prefix' => '',
'strict' => true,
'engine' => null,
],
'tenant' => [
'driver' => 'mysql',
'host' => env('TENANT_DB_HOST', '127.0.0.1'),
'port' => env('TENANT_DB_PORT', '3306'),
'database' => env('TENANT_DB_DATABASE', 'forge'),
'username' => env('TENANT_DB_USERNAME', 'forge'),
'password' => env('TENANT_DB_PASSWORD', ''),
'unix_socket' => env('TENANT_DB_SOCKET', ''),
'charset' => 'utf8mb4',
'collation' => 'utf8mb4_unicode_ci',
'prefix' => '',
'strict' => true,
'engine' => null,
],
],
// ...
];위 구성 파일에서 테넌트라는 데이터베이스 연결을 추가하고 .env 파일에 해당 연결을 구성했습니다. 정보는 다음과 같습니다.
TENANT_DB_HOST=127.0.0.1 TENANT_DB_PORT=3306 TENANT_DB_DATABASE=tenant_db TENANT_DB_USERNAME=root TENANT_DB_PASSWORD=secret
다음으로 다중 테넌트 권한 격리를 구현하기 위해 Laravel에서 미들웨어를 정의해야 합니다. 미들웨어를 사용하여 요청을 가로채고 요청된 테넌트가 현재 로그인한 사용자가 속한 테넌트와 일치하는지 확인하여 권한 격리를 달성할 수 있습니다. 다음은 간단한 미들웨어 예시입니다.
<?php
namespace AppHttpMiddleware;
use Closure;
use IlluminateSupportFacadesAuth;
use IlluminateSupportFacadesDB;
class TenantMiddleware
{
public function handle($request, Closure $next)
{
$tenantId = $request->route('tenantId');
$user = Auth::user();
if ($user && $tenantId != $user->tenant_id) {
abort(403, 'Access denied.');
}
$this->switchConnection($tenantId);
return $next($request);
}
private function switchConnection($tenantId)
{
// 切换到对应租户的数据库连接
config(['database.connections.tenant.database' => "tenant_{$tenantId}"]);
DB::purge('tenant');
}
}위 예시에서는 먼저 Auth::user() 메소드를 통해 현재 로그인된 사용자의 정보를 얻어내고, 해당 사용자가 속한 테넌트가 요청한 테넌트와 일치하는지 확인합니다. 테넌트가 일치하지 않으면 403 오류가 반환됩니다. 그런 다음, switchConnection() 메소드를 통해 해당 테넌트의 데이터베이스 연결로 전환합니다.
마지막으로 라우팅 파일에 미들웨어를 등록하고 해당 라우팅 예제를 추가해야 합니다.
<?php
use IlluminateSupportFacadesRoute;
// ...
Route::group(['middleware' => ['auth', 'tenant']], function () {
Route::get('/dashboard', [DashboardController::class, 'index']);
Route::get('/reports', [ReportsController::class, 'index']);
});위 예제에서는 두 개의 미들웨어를 등록했습니다. auth는 사용자 로그인 상태를 확인하는 데 사용되고 테넌트는 수행하는 데 사용됩니다. 여러 테넌트 권한 격리. Auth::user() 메소드를 호출하여 현재 로그인된 사용자의 정보를 얻고 미들웨어에서 판단할 수 있습니다.
위는 다중 테넌트 권한 격리를 구현하기 위한 기본 아이디어와 코드 예제입니다. 물론 실제 애플리케이션 시나리오는 더 복잡할 수 있으며 실제 요구 사항에 따라 해당 조정 및 확장이 필요할 수 있습니다. 그러나 어떤 경우에도 우리는 Laravel의 강력한 권한 기능과 미들웨어 메커니즘을 사용하여 다중 테넌트 시스템에서 권한 격리를 달성하여 서로 다른 테넌트 간의 데이터 독립성과 보안을 보장할 수 있습니다.
위 내용은 Laravel 권한 기능의 고급 구현: 다중 테넌트 권한 격리를 구현하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!