Laravel behandelt die Autorisierung durch Tore und Richtlinien. 1. Gates sind Verschlüsse für einfache, modellagnostische Aktionen wie Zugriff auf ein Dashboard- oder Administratoraufgaben. 2. Richtlinien sind modellspezifische Klassen, die Zugriffsregeln für Aktionen wie Ansicht, Aktualisierung oder L?schen organisieren. 3.. Sie k?nnen Tore und Richtlinien für komplexe Logik kombinieren und Klarheit und Testbarkeit ausw?hlen. 4. Verwenden Sie Middleware für Routenkontrollen, um Routen über die Dose Middleware zu schützen. 5. Vermeiden Sie hartcodierte Rollen, indem Sie die Logik in Toren oder Richtlinien zentralisieren. 6. Testautorisierung gründlich mit Unit -Tests für jede GATE- und Richtlinienmethode. 7. Verwenden Sie die Vor -Methode oder die Gates, wenn Sie Aktionen ohne Modellinstanz autorisieren. Dieser strukturierte Ansatz gew?hrleistet die Wartbarkeit und Skalierbarkeit, wenn Ihre Anwendung w?chst.

Laravel bietet eine robuste und flexible M?glichkeit, die Genehmigung durch Tore und Richtlinien zu bew?ltigen. Mit diesen beiden Funktionen k?nnen Sie die komplexe Zugriffskontrolllogik auf saubere und wartbare Weise definieren, insbesondere wenn Ihre Anwendung w?chst.

Lassen Sie uns darüber eingehen, wie Sie sie effektiv implementieren k?nnen.

Was sind Tore und wann müssen sie verwendet?

Gates sind im Wesentlichen Schlie?ungen, die feststellen, ob ein Benutzer zur Ausführung einer spezifischen Aktion berechtigt ist. Sie werden am besten für Aktionen verwendet, die nicht direkt an ein Modell gebunden sind oder wenn die Logik einfach genug ist, um keine vollst?ndige Richtlinie zu ben?tigen.

Zum Beispiel:

 Gate :: Define ('Update-Settings', Funktion ($ user) {
    $ user-> isadmin () zurückgeben;
});

Sie k?nnen dieses Tor dann überall überprüfen, indem Sie:

 if (gate :: erlaubt ('Update-Settings')) {
    // Fahren Sie mit der Aktion fort
}

Verwenden Sie Tore für allgemeine Berechtigungen wie:

• Zugriff auf ein Dashboard
• Daten exportieren
• Aufgaben nur für Administratoren ausführen

Sie sind gro?artig für kleine Logikstücke und müssen nicht an ein bestimmtes beredtes Modell gebunden werden.

Richtlinien verstehen-für die modellbasierte Autorisierung

Richtlinien sind Klassen, die der Behandlung der Autorisierungslogik für ein bestimmtes Modell gewidmet sind. Wenn Ihre App Modelle wie Post , Comment oder User verfügt, helfen Richtlinien dabei, Regeln zum Erstellen, Anzeigen, Aktualisieren oder L?schen dieser Modelle zu organisieren.

Um eine Richtlinie zu erstellen:

 PHP Artisan Make: Policy Postpolicy -Model = Post

Registrieren Sie es dann in AuthServiceProvider :

 geschützte $ Policies = [
    Beitrag :: class => postpolicy :: class,
];

In Ihrer Richtlinienklasse generiert Laravel Platzhaltermethoden wie view , create , update usw. Sie k?nnen diese basierend auf Ihren Anforderungen anpassen.

Beispiel:

 ?ffentliche Funktionsaktualisierung (Benutzer $ User, Post $ post)
{
    $ user-> id === $ post-> user_id zurückgeben;
}

Jetzt wird die überprüfung unkompliziert:

 if ($ user-> Can ('update', $ post)) {
    // Bearbeitung zulassen
}

Dies h?lt alle Ihre modellbezogenen Zugriffslogik zentralisiert und lesbar.

Kombinieren von Toren und Richtlinien für komplexe Logik

Manchmal m?chten Sie beide Ans?tze kombinieren. Zum Beispiel haben Sie m?glicherweise ein Tor, das eine globale Erlaubnis überprüft, aber bei Bedarf auf eine Richtlinie zurückreicht.

Hier ist ein Beispiel, in dem ein Benutzer einen Beitrag nur anzeigen kann, wenn er ihn entweder besitzt oder eine besondere Rolle spielt:

In Ihrer PostPolicy :

 ?ffentliche Funktionssicht (Benutzer $ User, Post $ post)
{
    $ user-> id === $ post-> user_id || zurückgeben $ user-> hasRole ('Editor');
}

Oder wenn Sie es vorziehen, eine Logik in einem Tor zu zentralisieren:

 Gate :: Define ('View-Post', Funktion ($ user, $ post) {
    $ user-> besitzt ($ post) || $ user-> isDitor ();
});

W?hlen Sie, was Ihren Code sauberer und einfacher zu testen macht. Beider Mischen ist kein Problem, solange es nicht verwirrend wird.

Tipps zur reibungslosen Verwaltung der Autorisierung

• Verwenden Sie Middleware für überprüfungen auf Routenebene
  Mit LaRavel k?nnen Sie Routen mithilfe der can Middleware schützen:

   Route :: put ('/post/{post}', [postcontroller :: class, 'update'])-> Middleware ('Can: update, post');

• Nicht überall Hardcode -Rollen
  Anstelle von verstreuten if ($user->role === 'admin') , verschieben Sie diese Logik in Tore oder Richtlinien. Dies erleichtert zukünftige ?nderungen.

• Testen Sie Ihre Autorisierungslogik gründlich
  Schreiben Sie Unit -Tests für jede GATE- und Richtlinienmethode, um sicherzustellen, dass sich Ihre Zugriffskontrolle wie erwartet unter verschiedenen Szenarien verh?lt.

• Denken Sie daran, Richtlinien funktionieren mit Modellinstanzen
  Wenn Sie Aktionen ohne Modellinstanz autorisieren (z. B. das Erstellen eines), verwenden Sie before der Methode in der Richtlinie oder in den Fallback an Gates.

---

Die Autorisierung in Laravel unter Verwendung von Toren und Richtlinien bietet Ihnen eine feink?rnige Kontrolle, w?hrend Ihre Codebasis organisiert wird. Unabh?ngig davon, ob Sie ein paar Berechtigungen oder Dutzende verwalten, sparen Sie sie in der Zeit auf der ganzen Linie.

Das ist es im Grunde genommen - nicht zu kompliziert, aber m?chtig, wenn man einmal richtig aufgestellt ist.

Das obige ist der detaillierte Inhalt vonImplementierung der Autorisierung unter Verwendung von Toren und Richtlinien in Laravel?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!