Laravelは、ゲートとポリシーを通じて認可を処理します。 1.ゲートは、ダッシュボードや管理者タスクへのアクセスなど、単純なモデルに依存しないアクションの閉鎖です。 2。ポリシーは、ビュー、更新、削除などのアクションのアクセスルールを整理するモデル固有のクラスです。 3.複雑なロジックのためにゲートとポリシーを組み合わせて、明確さとテスト可能性を選択できます。 4.ルートレベルのチェックにミドルウェアを使用して、缶ミドルウェアを介してルートを保護します。 5.ゲートやポリシーのロジックを集中化することにより、ハードコーディングされた役割を避けてください。 6.各ゲートおよびポリシー方法の単體テストで徹底的に承認をテストします。 7.モデルインスタンスなしでアクションを承認するときに、前のメソッドまたはゲートを使用します。この構造化されたアプローチは、アプリケーションが成長するにつれて保守性とスケーラビリティを保証します。

Laravelは、ゲートとポリシーを通じて承認を処理するための堅牢で柔軟な方法を提供します。これらの2つの機能により、特にアプリケーションが成長するにつれて、複雑なアクセス制御ロジックをクリーンで保守可能な方法で定義できます。

それらを効果的に実裝する方法に飛び込みましょう。

ゲートとは何ですか、そしてそれらをいつ使用するか

ゲートは、ユーザーが特定のアクションを実行することを許可されているかどうかを判斷する本質的に閉鎖です。それらは、モデルに直接結び付けられていないアクションや、ロジックが完全なポリシーを必要としないほど単純な場合に最もよく使用されます。

例えば：

 gate :: define（ 'update-settings'、function（$ user）{
    return $ user-> isadmin（）;
}）;

その後、次のことを使用して、このゲートをどこでも確認できます。

 if（gate :: as low（ 'update-settings'））{
    //アクションを進めます
}

次のような一般的な許可にゲートを使用します。

• ダッシュボードにアクセスします
• データのエクスポート
• 管理者のみのタスクを実行します

それらは小さなロジックビットに最適であり、特定の雄弁なモデルに結び付ける必要はありません。

ポリシーの理解 - モデルベースの承認のため

ポリシーは、特定のモデルの承認ロジックの処理に専念するクラスです。アプリにPost 、 Comment 、 Userなどのモデルがある場合、ポリシーは、それらのモデルの作成、表示、更新、削除に関するルールの整理に役立ちます。

ポリシーを作成するには：

 PHP Artisan Make：Policy Postpolicy  -  model = post

次に、 AuthServiceProviderに登録します。

保護された$ポリシー= [
    post :: class => postpolicy :: class、
];

ポリシークラス內で、Laravelはview 、 create 、 updateなどのプレースホルダーメソッドを生成します。ニーズに基づいてこれらをカスタマイズできます。

例：

パブリック機能アップデート（ユーザー$ユーザー、投稿$投稿）
{
    return $ user-> id === $ post-> user_id;
}

今、チェックは簡単になります：

 if（$ user-> can（ 'update'、$ post））{
    //編集を許可します
}

これにより、すべてのモデル関連アクセスロジックが集中化され、読み取り可能になります。

複雑なロジックのゲートとポリシーを組み合わせます

時々、両方のアプローチを組み合わせることをお勧めします。たとえば、グローバルな許可をチェックするが、必要に応じてポリシーに戻るゲートがある場合があります。

ユーザーが所有しているか、特別な役割を持っている場合にのみ、ユーザーが投稿を表示できる例は次のとおりです。

あなたのPostPolicyで：

パブリック関數(shù)ビュー（ユーザー$ユーザー、投稿$投稿）
{
    return $ user-> id === $ post-> user_id || $ user-> hasrole（ 'editor'）;
}

または、ゲート內のロジックを集中化したい場合：

 Gate :: Define（ 'View-Post'、function（$ user、$ post）{
    return $ user-> owns（$ post）|| $ user-> iseditor（）;
}）;

コードをきれいにし、テストしやすくするものを選択してください。両方を混ぜることは、混亂していない限り問題ではありません。

許可をスムーズに管理するためのヒント

• ルートレベルのチェックにはミドルウェアを使用します
  Laravelを使用すると、 canミドルウェアを使用してルートを保護できます。

  ルート:: put（ '/post/{post}'、[postcontroller :: class、 'update']） - > middleware（ 'can：update、post'）;

• どこでもハードコードの役割をしないでください
  if ($user->role === 'admin')散亂する代わりに、そのようなロジックをゲートまたはポリシーに移動します。これにより、將來の変更が容易になります。

• 承認ロジックを徹底的にテストします
  各ゲートとポリシー方法の単位テストを作成して、さまざまなシナリオでアクセス制御が予想どおりに動作するようにします。

• ポリシーはモデルインスタンスで機能することを忘れないでください
  モデルインスタンス（作成など）なしでアクションを承認している場合は、ポリシーのメソッドbefore 、またはゲートへのフォールバックを使用してください。

---

Gatesとポリシーを使用したLaravelでの承認により、コードベースを整理しながら、きめ細かい制御が得られます。いくつかの許可を管理している場合でも、數(shù)十個を管理している場合でも、最初から適切に構成することで、ラインの時間を節(jié)約できます。

それは基本的にそれです - それほど複雑ではありませんが、一度正しく設定すると強力です。

以上がLaravelでゲートとポリシーを使用した承認を実裝しますか？の詳細內容です。詳細については、PHP 中國語 Web サイトの他の関連記事を參照してください。