Rumah > Artikel > rangka kerja php > Pengesahan dan kebenaran pengguna dengan Laravel: Melindungi aplikasi anda
Pengesahan dan Keizinan Pengguna dengan Laravel: Melindungi Keselamatan Aplikasi
Petikan:
Bagi kebanyakan aplikasi web, pengesahan dan kebenaran pengguna merupakan komponen penting dalam keselamatan data dan kawalan akses. Rangka kerja Laravel menyediakan mekanisme yang berkuasa dan fleksibel untuk mengendalikan pengesahan dan kebenaran pengguna, membolehkan pembangun melindungi aplikasi dengan mudah daripada akses tanpa kebenaran.
Artikel ini akan memperkenalkan cara menggunakan ciri pengesahan dan kebenaran Laravel untuk melindungi aplikasi anda, dan memberikan beberapa contoh kod praktikal.
1. Pengesahan pengguna
Pengesahan pengguna ialah proses mengesahkan identiti pengguna untuk memastikan pengguna adalah pengguna aplikasi yang sah. Laravel menyediakan sistem pengesahan terbina dalam yang boleh melaksanakan fungsi dengan mudah seperti pendaftaran pengguna, log masuk dan tetapan semula kata laluan.
Pertama, kita perlu mencipta model pengguna dan migrasi pangkalan data yang sepadan. Jalankan arahan berikut dalam terminal untuk menjana model Pengguna dan migrasi pangkalan data:
php artisan make:model User -m
Ini akan menjana fail model User.php dalam direktori aplikasi dan fail migrasi pangkalan data dalam direktori pangkalan data/penghijrahan untuk mencipta jadual pengguna.
Edit fail migrasi yang dijana dan tukar kod dalam kaedah up() seperti berikut:
public function up() { Schema::create('users', function (Blueprint $table) { $table->id(); $table->string('name'); $table->string('email')->unique(); $table->timestamp('email_verified_at')->nullable(); $table->string('password'); $table->rememberToken(); $table->timestamps(); }); }
Kemudian jalankan arahan migrasi untuk mencipta jadual pengguna:
php artisan migrate
php artisan make:controller AuthControllerDalam pengawal AuthController yang dijana, kita boleh menggunakan AuthTraits terbina dalam Laravel untuk mengendalikan logik pengesahan. Pastikan anda memperkenalkan ruang nama berikut dalam pengawal anda:
use IlluminateFoundationAuthAuthenticatesUsers; use IlluminateFoundationAuthRegistersUsers; use IlluminateFoundationAuthResetsPasswords;Kami kemudiannya boleh menentukan beberapa kaedah dalam AuthController untuk mengendalikan pengesahan pengguna. Berikut adalah beberapa contoh kaedah yang biasa digunakan:
// 注册用户 public function register(Request $request) { // 实现用户注册逻辑 } // 用户登录 public function login(Request $request) { // 实现用户登录逻辑 } // 用户登出 public function logout(Request $request) { // 实现用户登出逻辑 } // 密码重置 public function resetPassword(Request $request) { // 实现密码重置逻辑 }Kami juga perlu mencipta beberapa paparan untuk memaparkan borang pendaftaran, log masuk dan tetapan semula kata laluan. Paparan ini boleh dijana menggunakan arahan berikut:
php artisan make:authSelepas menjalankan arahan di atas, Laravel akan menjana fail paparan yang berkaitan secara automatik, termasuk register.blade.php, login.blade.php, folder kata laluan, dsb.
// 显示注册表单 Route::get('/register', 'AuthController@showRegistrationForm')->name('register'); // 处理用户注册 Route::post('/register', 'AuthController@register'); // 显示登录表单 Route::get('/login', 'AuthController@showLoginForm')->name('login'); // 处理用户登录 Route::post('/login', 'AuthController@login'); // 用户登出 Route::post('/logout', 'AuthController@logout')->name('logout'); // 显示密码重置链接请求表单 Route::get('/password/reset', 'AuthController@showLinkRequestForm')->name('password.request'); // 处理密码重置链接请求 Route::post('/password/email', 'AuthController@sendResetLinkEmail')->name('password.email'); // 显示密码重置表单 Route::get('/password/reset/{token}', 'AuthController@showResetForm')->name('password.reset'); // 处理密码重置请求 Route::post('/password/reset', 'AuthController@resetPassword')->name('password.update');Pada ketika ini, kami telah melengkapkan konfigurasi asas yang diperlukan untuk pengesahan pengguna. Dengan mengakses URL yang sepadan dalam penyemak imbas, anda boleh menggunakan fungsi ini untuk mendaftar, log masuk dan menetapkan semula kata laluan. 2. Kebenaran pengguna Keizinan pengguna ialah proses menentukan sama ada pengguna mempunyai hak untuk mengakses sumber tertentu atau melakukan operasi tertentu. Fungsi kebenaran Laravel menentukan kebenaran berdasarkan maklumat identiti dan peranan pengguna, dan menyediakan mekanisme kawalan kebenaran yang mudah dan mudah digunakan.
php artisan make:model Permission -mIni akan menjana fail model Permission.php dalam direktori aplikasi dan fail migrasi pangkalan data dalam direktori pangkalan data/migrasi untuk mencipta jadual kebenaran. Edit fail migrasi yang dijana dan tukar kod dalam kaedah up() seperti berikut:
public function up() { Schema::create('permissions', function (Blueprint $table) { $table->id(); $table->string('name'); $table->string('slug'); $table->timestamps(); }); }Kemudian jalankan arahan migrasi untuk mencipta jadual kebenaran:
php artisan migrate
php artisan make:policy PostPolicyDalam fail PostPolicy yang dijana, kami boleh menentukan beberapa kaedah untuk menentukan sama ada pengguna mempunyai kebenaran untuk mengakses sumber tertentu. Berikut ialah contoh:
public function view(User $user, Post $post) { // 判断用户是否有权限查看指定的文章 return $user->can('view-post'); }Kemudian, kita perlu mencipta perisian tengah keizinan untuk mengesahkan kebenaran pengguna. Jalankan arahan berikut untuk menjana perisian tengah:
php artisan make:middleware CheckPermissionDalam fail perisian tengah CheckPermission yang dihasilkan, kami boleh melaksanakan beberapa logik tersuai untuk menentukan sama ada pengguna mempunyai kebenaran untuk mengakses sumber tertentu. Berikut ialah contoh:
public function handle($request, Closure $next, $permission) { if (! $request->user()->can($permission)) { abort(403, 'Unauthorized'); } return $next($request); }
protected $policies = [ 'AppMode' => 'AppPoliciesModePolicy', ];Dalam fail route/web.php, anda boleh menggunakan kaedah middleware() untuk menggunakan perisian pertengahan kebenaran. Berikut ialah contoh:
Route::group(['middleware' => 'auth'], function () { Route::get('/posts/{post}', 'PostController@show')->middleware('can:view,post'); });Dalam contoh di atas, kami menetapkan nilai yang sepadan dengan nilai kunci 'middleware' kepada 'can:view,post', yang bermaksud bahawa apabila mengakses laluan yang ditentukan, middleware 'auth' akan mula-mula digunakan untuk mengesahkan identiti pengguna dan kemudian menyemak sama ada pengguna mempunyai kebenaran untuk mengakses sumber tertentu. Ringkasan:
Menggunakan Laravel untuk pengesahan dan kebenaran pengguna ialah langkah penting dalam melindungi keselamatan aplikasi dan kawalan akses. Melalui sistem pengesahan dan fungsi kebenaran terbina dalam Laravel, pembangun boleh melaksanakan pendaftaran pengguna, log masuk, tetapan semula kata laluan dan fungsi lain dengan mudah, dan memastikan bahawa sumber yang diakses oleh pengguna adalah sah dan dilindungi melalui dasar kebenaran dan perisian tengah. Di atas adalah demonstrasi mudah, anda boleh menyesuaikan dan mengembangkannya mengikut keperluan sebenar.
Pautan rujukan: https://laravel.com/docs/authentication
Atas ialah kandungan terperinci Pengesahan dan kebenaran pengguna dengan Laravel: Melindungi aplikasi anda. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!