rangka kerja php
Laravel
Kuasa fungsi kebenaran Laravel: Cara melaksanakan peraturan pengesahan kebenaran tersuai
Kuasa fungsi kebenaran Laravel: Cara melaksanakan peraturan pengesahan kebenaran tersuai
Nov 02, 2023 pm 12:42 PM
Kuasa fungsi kebenaran Laravel: Cara melaksanakan peraturan pengesahan kebenaran tersuai memerlukan contoh kod khusus
Dalam pembangunan aplikasi web moden, pengurusan kebenaran pengguna ialah fungsi yang sangat penting. Ia membantu aplikasi selamat dan memastikan bahawa hanya pengguna yang dibenarkan mempunyai akses kepada fungsi dan sumber tertentu. Rangka kerja Laravel menyediakan sistem pengurusan kebenaran yang berkuasa yang boleh mengesahkan dan mengawal kebenaran pengguna dengan mudah. Salah satu ciri utama ialah peraturan pengesahan kebenaran tersuai.
Peraturan pengesahan kebenaran tersuai membolehkan pembangun menentukan secara fleksibel cara kebenaran digunakan mengikut keperluan khusus projek dan boleh disahkan berdasarkan logik perniagaan tertentu. Dalam artikel ini, saya akan menerangkan cara melaksanakan peraturan pengesahan kebenaran tersuai dalam Laravel dan memberikan contoh kod khusus. Pertama, kita perlu mengenal pasti peraturan kebenaran yang memerlukan pengesahan dan menentukannya.
Andaikan kami sedang membangunkan platform e-dagang, dan pengguna dibahagikan kepada pengguna dan pentadbir biasa. Pentadbir mempunyai kuasa untuk mencipta, mengedit dan memadam produk, manakala pengguna biasa hanya boleh melihat senarai dan butiran produk. Kami ingin melakukan pengesahan kebenaran apabila pengguna mengakses fungsi yang berkaitan. Berikut ialah langkah untuk melaksanakan peraturan pengesahan kebenaran tersuai:
Langkah 1: Tentukan peraturan kebenaran
Dalam Laravel, kita boleh mentakrifkan kebenaran khusus dengan mencipta kelas peraturan kebenaran. Mula-mula, kami mencipta kelas yang dipanggil ProductPolicy untuk mengurus kebenaran berkaitan produk. Dalam kelas ini, kita boleh menentukan kaedah kebenaran tertentu, seperti mencipta, mengedit, memadam dan mengembalikan benar atau palsu untuk menunjukkan sama ada pengguna mempunyai kebenaran yang berkaitan.
<?php
namespace AppPolicies;
use AppModelsUser;
use AppModelsProduct;
class ProductPolicy
{
public function create(User $user)
{
return $user->isAdmin();
}
public function edit(User $user, Product $product)
{
return $user->isAdmin() || $product->created_by === $user->id;
}
public function delete(User $user, Product $product)
{
return $user->isAdmin() || $product->created_by === $user->id;
}
}Dalam kod di atas, kami menggunakan dasar kebenaran (Dasar) Laravel. Dalam kelas dasar, kami boleh melaksanakan logik pengesahan kebenaran khusus dengan menghantar pengguna semasa dan model berkaitan. Contohnya, dalam kaedah edit, kami menyemak sama ada pengguna semasa ialah pentadbir atau pencipta item tersebut. Mengembalikan benar jika syarat dipenuhi, palsu sebaliknya.
Langkah 2: Daftar peraturan kebenaran
Selepas melengkapkan definisi peraturan kebenaran, kami perlu mendaftarkannya dengan pembekal perkhidmatan kebenaran Laravel (AuthServiceProvider). Dalam fail ini, kami boleh menggunakan kaedah takrif kelas Gerbang untuk mendaftarkan peraturan kebenaran kami.
<?php
namespace AppProviders;
use IlluminateFoundationSupportProvidersAuthServiceProvider as ServiceProvider;
use IlluminateSupportFacadesGate;
use AppPoliciesProductPolicy;
class AuthServiceProvider extends ServiceProvider
{
protected $policies = [
'AppModelsProduct' => 'AppPoliciesProductPolicy',
];
public function boot()
{
$this->registerPolicies();
Gate::resource('product', 'AppPoliciesProductPolicy');
}
}Dalam kod di atas, kami mengaitkan model Produk dengan peraturan kebenaran ProductPolicy, supaya Laravel akan memanggil peraturan yang kami takrifkan semasa memanggil kaedah pengesahan kebenaran yang berkaitan.
Langkah 3: Gunakan pengesahan kebenaran
Selepas melengkapkan definisi dan pendaftaran peraturan kebenaran, kami boleh menggunakan kelas Laravel's Gate dalam pengawal atau laluan untuk melaksanakan pengesahan kebenaran. Contohnya, dalam pengawal halaman edit produk, kita boleh menggunakan kaedah kebenaran untuk menyemak sama ada pengguna mempunyai kebenaran untuk mengedit produk.
<?php
namespace AppHttpControllers;
use IlluminateHttpRequest;
use AppModelsProduct;
use IlluminateSupportFacadesGate;
class ProductController extends Controller
{
public function edit(Product $product)
{
$this->authorize('edit', $product);
// 編輯商品的邏輯
}
}Dalam kod di atas, kami menggunakan kaedah kebenaran untuk pengesahan kebenaran. Kaedah keizinan akan secara automatik memanggil kaedah edit dalam peraturan kebenaran yang ditentukan kami (ProductPolicy) untuk mengesahkan sama ada kaedah tersebut mempunyai kebenaran yang berkaitan. Jika tiada kebenaran, pengecualian kebenaran (AuthorizationException) akan dilemparkan, yang boleh kita kendalikan dalam pengendali pengecualian.
Pada ketika ini, kami telah menyelesaikan proses melaksanakan peraturan pengesahan kebenaran tersuai dalam Laravel. Dengan mentakrifkan peraturan kebenaran, mendaftar dengan pembekal perkhidmatan kebenaran dan melaksanakan pengesahan kebenaran dalam pengawal, kami boleh mengawal kebenaran dengan sangat fleksibel dan mudah serta melindungi keselamatan aplikasi kami. Ini menjadikan Laravel pilihan yang hebat untuk projek semua saiz.
Ringkasan: Fungsi kebenaran Laravel menyediakan sistem pengurusan kebenaran yang berkuasa, dan peraturan pengesahan kebenaran tersuai membolehkan kami menentukan peraturan kebenaran kami sendiri berdasarkan keperluan perniagaan tertentu. Dengan mentakrifkan peraturan kebenaran, mendaftar dengan pembekal perkhidmatan kebenaran dan menggunakan pengesahan kebenaran dalam pengawal, kami boleh melaksanakan kawalan kebenaran fleksibel dengan mudah. Pembangun hanya perlu menulis peraturan kebenaran yang berkaitan dan logik pengesahan mengikut keperluan projek untuk mencapai pengurusan kebenaran pengguna yang boleh dipercayai.
Atas ialah kandungan terperinci Kuasa fungsi kebenaran Laravel: Cara melaksanakan peraturan pengesahan kebenaran tersuai. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undress AI Tool
Gambar buka pakaian secara percuma
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
Apakah laluan di Laravel, dan bagaimana ia ditakrifkan?
Jun 12, 2025 pm 08:21 PM
Di Laravel, penghalaan adalah titik masuk aplikasi yang mentakrifkan logik tindak balas apabila pelanggan meminta URI tertentu. Laluan memetakan URL ke kod pemprosesan yang sepadan, yang biasanya mengandungi kaedah HTTP, URI, dan tindakan (penutupan atau kaedah pengawal). 1. Struktur Asas Definisi Laluan: Permintaan Bind menggunakan Route :: Verb ('/uri', Tindakan); 2. Menyokong pelbagai kata kerja HTTP seperti GET, POST, PUT, dan sebagainya; 3. Parameter dinamik boleh ditakrifkan melalui {param} dan data boleh diluluskan; 4. Laluan boleh dinamakan untuk menjana URL atau pengalihan; 5. Gunakan fungsi kumpulan untuk menambahkan awalan, middleware dan tetapan perkongsian yang seragam; 6. Fail penghalaan dibahagikan kepada web.php, AP mengikut tujuan mereka
Apakah dasar di Laravel, dan bagaimana ia digunakan?
Jun 21, 2025 am 12:21 AM
Inlaravel, policiesorganizeAuthorizationLogicformodelactions.1.PoliciesareClassSesSesSelSelwithMethodsLikeView, create, Update, andDeletetHatReturnTrueorfalsebasedOnuserpermissions.2.Toregisterapolicy, Mapthemodeltoitspolicheon.
Bagaimana saya membuat rekod baru dalam pangkalan data menggunakan fasih?
Jun 14, 2025 am 12:34 AM
Untuk membuat rekod baru dalam pangkalan data menggunakan fasih, terdapat empat kaedah utama: 1. Gunakan kaedah membuat untuk membuat rekod dengan cepat dengan lulus dalam array atribut, seperti pengguna :: create (['name' => 'Johndoe', 'e -mel' => 'John@example.com']); 2. Gunakan kaedah simpan untuk secara manual meniru model dan menetapkan nilai untuk menyimpan satu demi satu, yang sesuai untuk senario di mana tugasan bersyarat atau logik tambahan diperlukan; 3. Gunakan FirstOrcreate untuk mencari atau membuat rekod berdasarkan keadaan carian untuk mengelakkan data pendua; 4. Gunakan UpdateOrcreate untuk mencari rekod dan kemas kini, jika tidak, buatnya, yang sesuai untuk memproses data yang diimport, dan lain -lain, yang mungkin berulang.
Bagaimana Saya Menjalankan Seeders di Laravel? (PHP Artisan DB: Benih)
Jun 12, 2025 pm 06:01 PM
ThePhpartisandb: SeedCommandinlaravelisusedTopopulatethedatabasewithtestestordefaultdata.1.iteXecuteStherun () methodinseederclasslocatedin/database/seeders.2.developerscanrunallseeders, aspecifyseederusingsusing-classsoSseederusing-classsoSseederusing-baseSsifeSsoederusing-baseSsifeSsoederusing-baseedselsusing-classeedsusing-basseedselsusing-
Apakah tujuan alat baris perintah di Laravel?
Jun 13, 2025 am 11:17 AM
Artisan adalah alat perintah Laravel untuk meningkatkan kecekapan pembangunan. Fungsi terasnya termasuk: 1. Menjana struktur kod, seperti pengawal, model, dan lain -lain, dan secara automatik membuat fail melalui membuat: pengawal dan arahan lain; 2. Menguruskan penghijrahan pangkalan data dan mengisi, gunakan berhijrah untuk menjalankan penghijrahan, dan DB: benih untuk mengisi data; 3. Menyokong perintah adat, seperti Make: Command Creation Command Class untuk melaksanakan enkapsulasi logik perniagaan; 4. Memberi fungsi debugging dan pengurusan alam sekitar, seperti kunci: menjana untuk menjana kunci, dan berfungsi untuk memulakan pelayan pembangunan. Kemahiran dalam menggunakan Artisan dapat meningkatkan kecekapan pembangunan Laravel dengan ketara.
Bagaimana saya memasang Laravel pada sistem operasi saya (Windows, MacOS, Linux)?
Jun 19, 2025 am 12:31 AM
Ya, youpaninstalllaravelonanyoperatingsystembyfollowingthesesteps: 1.InstallphpandrequiredextensionsLikembstring, openssl, andxmlusingtoolsLikexampponWindows, homeBrewonmacos, oraptonlarunux;
Bagaimana saya menjalankan ujian di laravel? (Ujian Artisan PHP)
Jun 13, 2025 am 12:02 AM
Toruntestsinlaravelefectively, usethephpartiSanteStCommandWhichSimplifiesphpunitusage.1.setupa.env.testingfileandConfigurePhp Unit.xmltouseatestDatabaselikesqlite.2.GenerateTestFilesusingPhpartisanMake: ujian, menggunakan-Unitforunittests.3.WriteTestSwithmeth
Bagaimana saya menentukan kaedah (tindakan) dalam pengawal?
Jun 14, 2025 am 12:38 AM
Menentukan kaedah (juga dikenali sebagai tindakan) dalam pengawal adalah untuk memberitahu aplikasi apa yang perlu dilakukan apabila seseorang melawat URL tertentu. Kaedah ini biasanya memproses permintaan, memproses data, dan mengembalikan respons seperti halaman HTML atau JSON. Memahami Struktur Asas: Kebanyakan kerangka web (seperti RubyonRails, Laravel, atau SpringMVC) menggunakan pengawal yang berkaitan dengan operasi kumpulan. Kaedah dalam setiap pengawal biasanya sesuai dengan laluan, iaitu laluan URL yang dapat diakses oleh seseorang. Sebagai contoh, mungkin terdapat kaedah berikut dalam PostSController: 1.Index () - Senarai Pos Paparan; 2.Show () - memaparkan jawatan individu; 3.Create () - Mengendalikan membuat jawatan baru; 4.U
