Di Laravel, gunakan pintu untuk pemeriksaan kebenaran umum yang tidak terikat kepada model dan dasar untuk logik khusus model. Gates adalah penutupan mudah yang sesuai untuk keizinan global seperti penyuntingan-tetapan, sementara dasar mengatur tindakan seperti kemas kini atau memadam model tertentu. Gunakan pintu apabila logik adalah mudah dan dasar apabila berurusan dengan pemilikan model atau peraturan kompleks. Elakkan daripada menyalahgunakan pintu untuk pemeriksaan berasaskan model, pintu masuk yang berlebihan dengan keadaan, atau gagal mendaftarkan dasar dengan betul. Gates dan dasar boleh wujud bersama, yang membolehkan fleksibiliti sebagai kerumitan aplikasi berkembang.

Ketika datang untuk mengendalikan kebenaran di Laravel, dua alat utama disediakan: dasar dan pintu . Walaupun kedua -duanya berfungsi dengan tujuan yang sama -menentukan sama ada pengguna boleh melakukan tindakan tertentu -kes penggunaan dan struktur mereka berbeza. Mengetahui bila menggunakan satu di atas yang lain membantu mengekalkan aplikasi anda yang teratur dan dapat dipelihara.

Mari kita pecahkan apa yang paling baik dan bagaimana mereka sesuai dengan senario dunia nyata.

Apa itu Laravel Gates?

Gates adalah pemeriksaan berasaskan penutup yang mudah, yang menentukan sama ada pengguna boleh melakukan tindakan tertentu. Mereka sesuai untuk logik kebenaran umum yang tidak mengikat secara langsung kepada model.

Contohnya:

 GATE :: Define ('Edit-Settings', Function ($ user) {
    pulangan $ user-> isAdmin ();
});

Anda kemudian boleh menyemak pintu ini di mana sahaja menggunakan:

 jika (pintu :: membenarkan ('sunting-seting')) {
    // meneruskan
}

Gunakan pintu ketika:

• Anda membenarkan tindakan yang tidak terikat dengan model tertentu.
• Logik adalah mudah dan tidak mungkin tumbuh kompleks.
• Anda memerlukan cara cepat untuk memusatkan pemeriksaan kebenaran kecil.

Mereka sangat berguna untuk keizinan global seperti "akses-admin-panel" atau "memadam-mana-mana".

Apakah dasar Laravel?

Dasar, sebaliknya, adalah kelas yang terikat dengan model tertentu. Mereka membantu menganjurkan logik kebenaran di sekitar model tersebut. Sebagai contoh, PostPolicy mungkin mengendalikan tindakan seperti pandangan, membuat, mengemas kini, dan memadam untuk model Post .

Anda menjana polisi dengan Artisan:

 PHP Artisan Make: Polisi Postpolicy -Model = Post

Kemudian tentukan kaedah di dalamnya:

 Kemas kini Fungsi Awam (Pengguna $, Pengguna, Pos $ Pos)
{
    kembali $ user-> id === $ post-> Author_id;
}

Periksa di pengawal anda seperti ini:

 $ this-> Authorize ('Update', $ post);

Gunakan dasar bila:

• Logik kebenaran berkait rapat dengan model tertentu.
• Anda mengharapkan logik untuk keizinan model berkembang dari masa ke masa.
• Anda mahukan organisasi yang lebih baik dan pemisahan kebimbangan dalam aplikasi yang lebih besar.

Ini menjadikan mereka sempurna untuk perkara seperti memeriksa jika pengguna memiliki sumber sebelum mengeditnya.

Bilakah memilih Gates vs Policies

Berikut adalah perbandingan cepat untuk membimbing keputusan anda:

• ? Gunakan pintu untuk kebenaran generik di seluruh aplikasi anda (seperti mengakses ciri admin).
• ? Gunakan dasar semasa berurusan dengan tindakan khusus model (seperti mengedit siaran atau memadam komen).

Petua praktikal lain:
Jika anda mendapati diri anda menulis banyak pintu yang berkaitan dengan model tunggal, pertimbangkan untuk beralih kepada dasar. Ia menjadikan perkara lebih bersih dan lebih mudah untuk dikendalikan apabila kerumitan berkembang.

Juga, pintu dan dasar boleh wujud bersama. Anda boleh mencampur dan memadankan bergantung pada apa yang masuk akal untuk setiap bahagian permohonan anda.

Beberapa kesilapan biasa untuk dielakkan

Sangat mudah untuk menyalahgunakan pintu dan dasar, terutamanya apabila bermula. Berikut adalah beberapa perangkap untuk ditonton:

• ? Menggunakan pintu untuk segala -galanya -walaupun diikat dengan model. Ini membawa kepada kod berantakan kemudian.
• ? Melebih -lebihkan pintu gerbang tunggal dengan terlalu banyak keadaan. Pastikan pintu terfokus.
• ? Tidak mendaftarkan dasar dengan betul. Jika dasar tidak terikat kepada model dalam AuthServiceProvider , Laravel tidak akan menggunakannya.
• ? Lupa untuk lulus contoh model apabila memanggil authorize() . Dasar bergantung kepadanya untuk konteks.

Satu perkara yang perjalanan orang berfikir bahawa pintu dan dasar adalah saling eksklusif. Pada hakikatnya, mereka saling melengkapi dengan baik.

Oleh itu, pada dasarnya, pintu adalah untuk pemeriksaan umum dan dasar adalah untuk model berasaskan model. Pilih mana -mana yang sesuai dengan senario anda lebih baik -dan jangan takut untuk beralih di antara mereka kerana keperluan anda berkembang.

Itu sahaja.

Atas ialah kandungan terperinci Membezakan antara dasar dan pintu Laravel untuk kebenaran. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!