Logik kebenaran Laravel boleh dilaksanakan melalui pintu dan dasar; 1. Gates digunakan untuk operasi bebas model, seperti memeriksa sama ada pengguna boleh melihat papan pemuka, mentakrifkannya melalui pintu :: mentakrifkan dan mengesahkannya dengan pintu :: membenarkan; 2. Dasar digunakan untuk operasi berasaskan model, seperti mengemaskini kebenaran kepada artikel, dan membuat kelas dasar yang sepadan dan mendaftar dengan AuthServiceProvider; 3. 4. Kekunci untuk memastikan logik kebenaran yang kemas termasuk: kaedah dasar memberi tumpuan kepada pemeriksaan tunggal, pintu digunakan untuk kebenaran peringkat tinggi, mengelakkan pencampuran logik perniagaan, ujian menulis, dan menggunakan penamaan yang jelas.

Laravel menyediakan cara yang kuat dan fleksibel untuk menguruskan logik kebenaran menggunakan pintu dan dasar , yang penting untuk mengawal apa yang pengguna boleh lakukan dalam aplikasi anda. Jika anda membina aplikasi dengan peranan pengguna yang berbeza atau peraturan akses yang kompleks, memahami cara menggunakan alat ini dengan berkesan adalah kunci.

Mari kita hancurkan cara melaksanakan logik kebenaran pepejal menggunakan pintu dan dasar Laravel.

Apa itu pintu dan bila menggunakannya

Gates di Laravel adalah penutupan yang menentukan sama ada pengguna dibenarkan melakukan tindakan tertentu. Mereka lebih baik digunakan untuk tindakan yang tidak terikat secara langsung kepada model - seperti memeriksa jika pengguna boleh melihat papan pemuka atau menghantar mesej global.

Contohnya:

 GATE :: Define ('View-Dashboard', Function ($ user) {
    pulangan $ user-> isAdmin ();
});

Kemudian dalam pandangan pengawal atau bilah anda, anda boleh menyemak:

 jika (pintu :: membenarkan ('paparan papan')) {
    // tunjukkan papan pemuka
}

Gunakan pintu ketika:

• Tindakan itu tidak melibatkan model tertentu.
• Anda memerlukan pemeriksaan mudah dan boleh diguna semula di seluruh aplikasi.
• Anda ingin menentukan logik di luar dasar untuk kejelasan.

Cara menggunakan dasar untuk kebenaran berasaskan model

Apabila revolusi logik kebenaran anda di sekitar model (seperti jawatan, komen, atau pengguna), dasar adalah pilihan yang tepat. Setiap dasar sepadan dengan model dan mengandungi kaedah untuk tindakan seperti view , create , update , dan delete .

Untuk membuat dasar:

 PHP Artisan Make: Polisi Postpolicy -Model = Post

Kemudian daftarkannya di AuthServiceProvider :

 Dolisi $ dilindungi = [
    Post :: Class => Postpolicy :: Class,
];

Di dalam kelas dasar anda, tentukan kaedah seperti ini:

 Kemas kini Fungsi Awam (Pengguna $, Pengguna, Pos $ Pos)
{
    kembali $ user-> id === $ post-> user_id;
}

Dalam pengawal anda, kini anda boleh menggunakan:

 $ this-> Authorize ('Update', $ post);

Pendekatan ini menjadikan keizinan yang berkaitan dengan model anda bersih dan teratur.

Menggabungkan pintu dan dasar untuk logik kompleks

Kadang-kadang, kebenaran anda memerlukan merangkumi kedua-dua peraturan khusus model dan umum. Di sinilah menggabungkan pintu dan dasar bersinar.

Sebagai contoh, anda mungkin mempunyai pintu yang memeriksa jika pengguna mempunyai peranan tertentu, dan kemudian panggil pintu itu di dalam dasar:

 GATE :: Define ('Manage-Settings', Function ($ user) {
    kembali $ user-> haspermission ('manage_settings');
});

// dalam polisi
Editsettings Fungsi Awam (Pengguna $ Pengguna)
{
    Kembali Gate :: membolehkan ('Manage-Settings');
}

Atau, anda mungkin membenarkan akses berdasarkan pelbagai kriteria:

 Padam Fungsi Awam (Pengguna $ Pengguna, Pos $ Pos)
{
    kembali $ user-> id === $ post-> user_id || $ user-> isAdmin ();
}

Menggunakan pintu dan dasar bersama-sama memberi anda kawalan halus tanpa mengulangi kod atau menggegarkan pengawal anda.

Petua untuk menjaga kebenaran anda bersih dan boleh dipelihara

Berikut adalah beberapa petua praktikal untuk memastikan perkara yang boleh diurus apabila aplikasi anda berkembang:

• Pastikan kaedah dasar anda kecil dan fokus - masing -masing harus mengendalikan satu pemeriksaan logik.
• Gunakan pintu untuk kebenaran peringkat tinggi seperti "Can-Access-Admin-Panel".
• Jangan menggabungkan logik perniagaan ke dalam dasar anda - simpan mereka tentang kebenaran sahaja.
• Pertimbangkan untuk menulis ujian untuk pintu dan dasar anda untuk memastikan mereka berkelakuan seperti yang diharapkan.
• Gunakan Huraikan nama supaya mudah untuk memahami apa yang dilakukan oleh setiap pintu atau kaedah kemudian.

Juga, ingatlah bahawa Laravel secara automatik menyelesaikan kaedah dasar melalui suntikan kaedah, jadi model-model-hinting membuat perkara yang lebih bersih dan lebih mudah dibaca.

Itulah teras melaksanakan kebenaran yang kuat di Laravel menggunakan pintu dan dasar. Ia tidak terlalu rumit, tetapi menganjurkannya dengan baik membuat perbezaan besar dalam jangka masa panjang.

Atas ialah kandungan terperinci Melaksanakan logik kebenaran yang mantap menggunakan pintu dan dasar Laravel. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!