Laravel mengendalikan kebenaran melalui pintu dan dasar. 1. Gates adalah penutupan untuk tindakan mudah, model-agnostik seperti mengakses tugas papan pemuka atau pentadbir. 2. Dasar adalah kelas khusus model yang menganjurkan peraturan akses untuk tindakan seperti Lihat, Kemas kini, atau Padam. 3. Anda boleh menggabungkan pintu dan dasar untuk logik yang kompleks, memilih kejelasan dan kesesuaian. 4. Gunakan middleware untuk pemeriksaan peringkat laluan untuk melindungi laluan melalui middleware CAN. 5. Elakkan peranan keras dengan memusatkan logik dalam pintu atau dasar. 6. Kebenaran Ujian dengan teliti dengan ujian unit untuk setiap pintu dan kaedah dasar. 7. Gunakan kaedah sebelum atau pintu apabila memberi kuasa tindakan tanpa contoh model. Pendekatan berstruktur ini memastikan kebolehpercayaan dan skalabiliti apabila aplikasi anda berkembang.

Laravel menyediakan cara yang mantap dan fleksibel untuk mengendalikan kebenaran melalui pintu dan dasar. Kedua -dua ciri ini membolehkan anda menentukan logik kawalan akses kompleks dengan cara yang bersih dan boleh dipelihara, terutamanya apabila aplikasi anda berkembang.

Mari kita menyelam bagaimana anda boleh melaksanakannya dengan berkesan.

Apa itu pintu dan bila menggunakannya

Gates pada dasarnya adalah penutupan yang menentukan sama ada pengguna diberi kuasa untuk melakukan tindakan tertentu. Mereka lebih baik digunakan untuk tindakan yang tidak terikat secara langsung kepada model atau apabila logik cukup mudah untuk tidak memerlukan dasar penuh.

Contohnya:

 GATE :: Define ('kemas kini-penyesuaian', fungsi ($ user) {
    pulangan $ user-> isAdmin ();
});

Anda kemudian boleh menyemak pintu ini di mana sahaja menggunakan:

 jika (pintu :: membenarkan ('kemas kini-penyesuaian')) {
    // meneruskan tindakan
}

Gunakan pintu untuk kebenaran umum seperti:

• Mengakses papan pemuka
• Mengeksport data
• Melaksanakan tugas pentadbir sahaja

Mereka hebat untuk bit logik kecil dan tidak memerlukan mengikat model fasih tertentu.

Memahami Dasar-Untuk kebenaran berasaskan model

Dasar adalah kelas yang didedikasikan untuk mengendalikan logik kebenaran untuk model tertentu. Jika aplikasi anda mempunyai model seperti Post , Comment , atau User , dasar membantu mengatur peraturan di sekitar membuat, melihat, mengemas kini, atau memadam model tersebut.

Untuk membuat dasar:

 PHP Artisan Make: Polisi Postpolicy -Model = Post

Kemudian daftarkannya di AuthServiceProvider :

 Dolisi $ dilindungi = [
    Post :: Class => Postpolicy :: Class,
];

Di dalam kelas dasar anda, Laravel menjana kaedah pemegang tempat seperti view , create , update , dan lain -lain. Anda boleh menyesuaikannya berdasarkan keperluan anda.

Contoh:

 Kemas kini Fungsi Awam (Pengguna $, Pengguna, Pos $ Pos)
{
    kembali $ user-> id === $ post-> user_id;
}

Sekarang, pemeriksaan menjadi mudah:

 jika ($ user-> can ('update', $ post)) {
    // Benarkan penyuntingan
}

Ini menjadikan semua logik akses yang berkaitan dengan model anda berpusat dan boleh dibaca.

Menggabungkan pintu dan dasar untuk logik kompleks

Kadang -kadang, anda mungkin mahu menggabungkan kedua -dua pendekatan. Sebagai contoh, anda mungkin mempunyai pintu yang memeriksa kebenaran global tetapi kembali kepada dasar jika diperlukan.

Berikut adalah contoh di mana pengguna boleh melihat siaran hanya jika mereka memilikinya atau mempunyai peranan khas:

Dalam PostPolicy anda:

 Paparan Fungsi Awam (Pengguna $ pengguna, Pos $ Pos)
{
    kembali $ user-> id === $ post-> user_id || $ user-> hasrole ('editor');
}

Atau jika anda lebih suka memusatkan beberapa logik di pintu gerbang:

 GATE :: Define ('View-Post', Function ($ user, $ post) {
    kembali $ user-> memiliki ($ pos) || $ user-> isEditor ();
});

Pilih mana -mana yang menjadikan kod anda lebih bersih dan lebih mudah untuk diuji. Mencampurkan kedua -duanya bukan masalah selagi ia tidak menjadi mengelirukan.

Petua untuk menguruskan kebenaran dengan lancar

• Gunakan middleware untuk pemeriksaan peringkat laluan
  Laravel membolehkan anda melindungi laluan menggunakan middleware can :

   Route :: Put ('/post/{post}', [PostController :: Class, 'Update'])-> Middleware ('Can: Update, Post');

• Jangan Peranan Hardcode di mana sahaja
  Daripada bertaburan if ($user->role === 'admin') , gerakkan logik tersebut ke pintu atau dasar. Ini menjadikan perubahan masa depan lebih mudah.

• Uji logik kebenaran anda dengan teliti
  Tulis ujian unit untuk setiap pintu gerbang dan dasar untuk memastikan kawalan akses anda bertindak seperti yang diharapkan di bawah senario yang berbeza.

• Ingat, dasar berfungsi dengan contoh model
  Jika anda memberi kuasa tindakan tanpa contoh model (seperti mencipta satu), gunakan before kaedah dalam dasar atau sandaran ke pintu.

---

Kebenaran di Laravel menggunakan pintu dan dasar memberi anda kawalan halus sambil mengekalkan asas kod anda. Sama ada anda menguruskan beberapa kebenaran atau berpuluh -puluh, menstrukturkannya dengan betul dari awal akan menjimatkan masa anda.

Itu pada dasarnya - tidak terlalu rumit, tetapi berkuasa sekali ditubuhkan dengan betul.

Atas ialah kandungan terperinci Melaksanakan kebenaran menggunakan pintu dan dasar di Laravel?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!