Amalan Terbaik untuk Ciri Keizinan Laravel: Cara Mengendalikan Pengecualian dan Ralat Kebenaran

Amalan Terbaik untuk Ciri Keizinan Laravel: Cara Mengendalikan Pengecualian dan Ralat Kebenaran

Pengenalan: #🎜🎜 hebat rangka kerja pembangunan menyediakan satu siri fungsi kawalan kebenaran untuk membantu kami mengurus peranan dan kebenaran pengguna dengan mudah. Walau bagaimanapun, dalam proses pembangunan sebenar, kami sering menghadapi pengecualian kebenaran dan ralat. Artikel ini menerangkan beberapa amalan terbaik untuk mengendalikan pengecualian dan ralat kebenaran serta menyediakan contoh kod khusus.

1. Pengendalian pengecualian

Dalam Laravel, kami boleh menggunakan mekanisme pengendalian pengecualian untuk menangkap dan mengendalikan pengecualian berkaitan kebenaran. Apabila mengendalikan pengecualian kebenaran, kami boleh menyesuaikan kelas pengecualian dan mendaftarkannya untuk menangkap pengecualian kebenaran tertentu.

Buat kelas pengecualian tersuai
1. Pertama, kita boleh mencipta kelas pengecualian tersuai untuk mengendalikan pengecualian berkaitan kebenaran. Kami boleh mencipta fail PermissionException.php dalam direktori app/Exceptions. Kodnya adalah seperti berikut:
   

<?php

namespace AppExceptions;

use Exception;

class PermissionException extends Exception
{
    /**
     * Render the exception as an HTTP response.
     *
     * @param  IlluminateHttpRequest  $request
     * @return IlluminateHttpResponse
     */
    public function render($request)
    {
        return response()->json(['message' => 'Permission denied'], 403);
    }
}

Dalam kelas pengecualian tersuai ini, kami mengatasi kaedah render(), yang bertanggungjawab untuk memberikan pengecualian sebagai respons HTTP. Dalam contoh ini, apabila pengecualian kebenaran ditangkap, kami mengembalikan respons JSON yang mengandungi mesej ralat dan kod status HTTP.

Daftar kelas pengecualian tersuai
2. Seterusnya, kita perlu mendaftarkan kelas pengecualian tersuai ke dalam sistem pengendalian pengecualian Laravel. Cari fail app/Exceptions/Handler.php, cari kaedah daftar() dan tambah kod berikut:
   

use AppExceptionsPermissionException;

Dalam kaedah ini, kami menggunakan kata kunci penggunaan untuk mengimport tersuai kelas pengecualian, Pastikan Laravel boleh menemuinya.

Lemparkan pengecualian kebenaran
3. Apabila kami perlu mengesahkan sama ada pengguna mempunyai kebenaran khusus, kami boleh membuang pengecualian kebenaran dalam Pengawal atau Middleware yang sepadan. Berikut ialah contoh kod:
   

<?php

namespace AppHttpMiddleware;

use Closure;
use AppExceptionsPermissionException;

class CheckAdmin
{
    public function handle($request, Closure $next)
    {
        if (! $request->user()->isAdmin()) {
            throw new PermissionException();
        }

        return $next($request);
    }
}

Dalam contoh ini, jika pengguna semasa tidak mempunyai hak pentadbir, kami akan membuang pengecualian kebenaran melalui kata kunci lempar. Memandangkan kami telah mendaftarkan kelas pengecualian tersuai, Laravel akan menangkap dan memberikan pengecualian secara automatik.

2. Ralat pengendalian

Apabila bercakap tentang ralat kebenaran, kami perlu menyediakan halaman atau mesej ralat mesra untuk memberi maklum balas pengguna. Dalam Laravel, kita boleh mencapai ini melalui perisian tengah dan pengendali pengecualian tersuai.

Buat pengendali pengecualian tersuai
1. Pertama, kita boleh mencipta pengendali pengecualian tersuai untuk mengendalikan ralat kebenaran.
   

<?php

namespace AppExceptions;

use Exception;
use IlluminateAuthAccessAuthorizationException;
use IlluminateFoundationExceptionsHandler as ExceptionHandler;

class Handler extends ExceptionHandler
{
    // ...

    /**
     * Render the exception as an HTTP response.
     *
     * @param  IlluminateHttpRequest  $request
     * @param  Exception  $exception
     * @return IlluminateHttpResponse
     */
    public function render($request, Exception $exception)
    {
        if ($exception instanceof AuthorizationException) {
            return response()->view('errors.forbidden', [], 403);
        }

        return parent::render($request, $exception);
    }
}

Dalam pemproses ini, kami mengatasi kaedah render(). Apabila AuthorizationException ditangkap, kami boleh mengembalikan respons HTTP yang mengandungi halaman ralat. Dalam contoh ini, kami mengembalikan paparan yang dipanggil forbidden.blade.php yang digunakan untuk memaparkan halaman ralat "Dilarang".

Kemas kini fail konfigurasi
2. Untuk menggunakan pengendali pengecualian tersuai, kami juga perlu mengemas kini fail konfigurasi Laravel. Cari fail config/app.php, cari kunci 'exceptions' pada baris 84 dan tukar nilainya kepada pengendali pengecualian tersuai kami:
   

'exceptions' => [
    // ...
    AppExceptionsHandler::class,
],

Ini akan memastikan Laravel menggunakan tersuai Kami pengendali pengecualian untuk mengendalikan ralat kebenaran.

Kesimpulan:

Laravel menyediakan beberapa ciri berkuasa untuk mengendalikan pengecualian kebenaran dan ralat. Melalui kelas pengecualian tersuai dan pengendali pengecualian, kami boleh menangkap dan mengendalikan pengecualian berkaitan kebenaran dan menyediakan halaman atau mesej ralat mesra kepada pengguna. Saya harap kandungan artikel ini dapat membantu anda mengendalikan pengecualian dan ralat kebenaran dengan lebih baik.

Atas ialah kandungan terperinci Amalan Terbaik untuk Ciri Keizinan Laravel: Cara Mengendalikan Pengecualian dan Ralat Kebenaran. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!