Rumah >pembangunan bahagian belakang >tutorial php >Keizinan Dalam Laravel - Panduan Pemula

Keizinan Dalam Laravel - Panduan Pemula

DDD
DDDasal
2024-09-13 08:15:31899semak imbas

Authorization In Laravel - A Beginner

Menguasai Keizinan dalam Laravel: Gates vs. Kelas Dasar ??

Dalam aplikasi web moden, mengawal orang yang boleh mengakses atau mengubah suai sumber adalah penting. Sebagai contoh, dalam aplikasi blog, anda mungkin ingin memastikan bahawa hanya pemilik siaran boleh mengedit atau memadamnya. Laravel menawarkan dua cara yang elegan untuk mengendalikan kebenaran: Gates dan Kelas Dasar. Panduan ini akan membimbing anda melalui kedua-dua kaedah, menunjukkan kepada anda cara melindungi sumber anda dan memastikan keselamatan aplikasi anda.

Gates di Laravel ?

Gates menyediakan cara yang cepat dan mudah untuk mengendalikan kebenaran menggunakan penutupan. Ia sesuai untuk semakan kebenaran mudah dan ditakrifkan dalam AuthServiceProvider.

Sediakan Pintu

Mari tentukan gerbang untuk memastikan hanya pemilik siaran boleh mengemas kini atau memadamkan siaran:

  1. Tentukan Gerbang: Buka AuthServiceProvider dan tambah definisi get anda:

    // app/Providers/AuthServiceProvider.php
    
    use Illuminate\Support\Facades\Gate;
    use App\Models\Post;
    
    public function boot()
    {
        $this->registerPolicies();
    
        Gate::define('update-post', function ($user, Post $post) {
            return $user->id === $post->user_id;
        });
    
        Gate::define('delete-post', function ($user, Post $post) {
            return $user->id === $post->user_id;
        });
    }
    
  2. Menggunakan Gate: Gunakan get dalam kaedah pengawal anda untuk menguatkuasakan logik kebenaran:

    // app/Http/Controllers/PostController.php
    
    use Illuminate\Http\Request;
    use Illuminate\Support\Facades\Gate;
    use App\Models\Post;
    
    public function update(Request $request, Post $post)
    {
        if (Gate::denies('update-post', $post)) {
            abort(403, 'You do not own this post. ?');
        }
    
        // Proceed with updating the post
    }
    
    public function destroy(Post $post)
    {
        if (Gate::denies('delete-post', $post)) {
            abort(403, 'You do not own this post. ?');
        }
    
        // Proceed with deleting the post
    }
    

Kebaikan dan Keburukan Gates

Kebaikan:

  • Kesederhanaan: Cepat disediakan dengan kod minimum. ⚡
  • Ideal untuk Kesederhanaan: Sesuai untuk aplikasi sumber tunggal atau senario mudah. ?

Keburukan:

  • Skalabiliti: Boleh menjadi rumit dan sukar untuk diuruskan apabila aplikasi anda berkembang. ?
  • Penyelenggaraan: Boleh menjadi kucar-kacir jika tidak tersusun dengan baik. ?

Kes Penggunaan Terbaik: Aplikasi kecil atau kes penggunaan mudah yang memerlukan semakan kebenaran pantas. ?

Kelas Dasar di Laravel ?️

Kelas Dasar menawarkan pendekatan yang lebih berstruktur dan berskala untuk mengendalikan kebenaran. Mereka menyediakan cara yang jelas untuk mengurus peraturan kebenaran yang kompleks dan memastikan kod anda teratur. Dasar amat berguna apabila bekerja dengan pengawal sumber yang termasuk operasi CRUD standard: indeks, buat, edit, kemas kini dan musnahkan.

Mencipta dan Menggunakan Polisi

  1. Jana Dasar: Buat kelas dasar menggunakan Artisan:

    php artisan make:policy PostPolicy
    
  2. Tentukan Kaedah Dasar: Buka kelas dasar yang dijana dan tambahkan kaedah untuk mengendalikan kebenaran bagi setiap tindakan:

    // app/Policies/PostPolicy.php
    
    namespace App\Policies;
    
    use App\Models\User;
    use App\Models\Post;
    
    class PostPolicy
    {
        /**
         * Determine if the user can view the list of posts.
         *
         * @param User $user
         * @return bool
         */
        public function viewAny(User $user)
        {
            // Example logic to allow viewing posts for authenticated users
            return true;
        }
    
        /**
         * Determine if the user can create a post.
         *
         * @param User $user
         * @return bool
         */
        public function create(User $user)
        {
            return true;
        }
    
        /**
         * Determine if the user can update the post.
         *
         * @param User $user
         * @param Post $post
         * @return bool
         */
        public function update(User $user, Post $post)
        {
            return $user->id === $post->user_id;
        }
    
        /**
         * Determine if the user can delete the post.
         *
         * @param User $user
         * @param Post $post
         * @return bool
         */
        public function delete(User $user, Post $post)
        {
            return $user->id === $post->user_id;
        }
    }
    
  3. Menggunakan Polisi: Gunakan kaedah dasar dalam tindakan pengawal anda:

    // app/Http/Controllers/PostController.php
    
    use Illuminate\Http\Request;
    use App\Models\Post;
    
    public function update(Request $request, Post $post)
    {
        $this->authorize('update', $post);
        // Proceed with updating the post
    }
    
    public function destroy(Post $post)
    {
        $this->authorize('delete', $post);
        // Proceed with deleting the post
    }
    

Kebaikan dan Keburukan Kelas Dasar

Kebaikan:

  • Organisasi: Menyediakan cara yang bersih dan teratur untuk mengendalikan logik kebenaran yang kompleks. ?
  • Kebolehselenggaraan: Lebih mudah diurus dan diselenggara apabila aplikasi berkembang. ?️
  • Sokongan Rangka Kerja: Memanfaatkan sokongan rangka kerja terbina dalam Laravel untuk kebenaran yang konsisten. ?

Keburukan:

  • Persediaan Awal: Persediaan lebih sedikit berbanding dengan pagar. ⚙️
  • Kerumitan: Mungkin berlebihan untuk senario kebenaran yang sangat mudah. ?

Senario Kes Terbaik: Sesuai untuk aplikasi dengan keperluan kebenaran yang kompleks atau apabila menyasarkan kod yang bersih dan boleh diselenggara. ?


Ringkasan

Kedua-dua Kelas Gates dan Polisi dalam Laravel menawarkan cara yang berkesan untuk mengendalikan kebenaran. Gates sangat baik untuk semakan pantas dan mudah, manakala Kelas Dasar menyediakan pendekatan berstruktur untuk mengurus senario yang kompleks, terutamanya dalam pengawal sumber dengan kaedah seperti indeks, buat, edit, kemas kini dan musnahkan. Pilih kaedah yang paling sesuai dengan keperluan aplikasi anda dan nikmati pangkalan kod yang selamat dan teratur! ??

Atas ialah kandungan terperinci Keizinan Dalam Laravel - Panduan Pemula. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn