Comment implémenter la gestion inter-systèmes et inter-domaines des autorisations dans Laravel

En tant que framework PHP populaire, Laravel possède des fonctions riches et un excellent système d'extension. En termes de mise en œuvre de la gestion des autorisations, Laravel fournit également un support riche, qui peut facilement implémenter diverses fonctions liées aux autorisations dans le système. Cependant, dans les applications réelles, cela peut impliquer la gestion des autorisations entre plusieurs systèmes ou la vérification des autorisations entre domaines. Dans ce cas, vous devez utiliser les fonctions de gestion des autorisations entre systèmes et entre domaines de Laravel.

Cet article présentera comment implémenter la gestion des autorisations inter-systèmes et inter-domaines dans Laravel, comprenant principalement le contenu suivant :

1. Connaissance de base de la gestion des autorisations dans Laravel
2. Comment implémenter la gestion des autorisations inter-systèmes
3. Comment pour implémenter des autorisations inter-domaines Vérifiez
4. Connaissance de base de la gestion des autorisations dans Laravel

Dans Laravel, la gestion des autorisations peut être réalisée via le propre système d'authentification de Laravel. Le système d'authentification fournit des fonctions telles que l'authentification des utilisateurs, l'autorisation et la réinitialisation du mot de passe. La fonction d'autorisation est principalement implémentée via les classes Gate et Policy.

Gate est la classe principale qui implémente l'autorisation dans Laravel. Vous pouvez l'utiliser pour définir et déterminer les autorisations des utilisateurs. Dans Laravel, vous pouvez définir une Gate dans le fichier app/Providers/AuthServiceProvider.php :

public function boot()
{
    $this->registerPolicies();

    Gate::define('update-post', function ($user, $post) {
        return $user->id === $post->user_id;
    });
}

L'exemple ci-dessus définit une Gate nommée "update-post" pour déterminer si l'utilisateur actuel a la permission de modifier un article. La condition de jugement est que l'ID de l'utilisateur actuel soit égal à l'ID de l'auteur de l'article.

Lorsque vous utilisez Gate pour déterminer les autorisations, vous pouvez directement utiliser la méthode d'autorisation :

public function update(Request $request, Post $post)
{
    $this->authorize('update-post', $post);

    //...
}

À ce stade, si l'utilisateur actuel n'a pas l'autorisation de modifier l'article, une exception 403 sera levée. Si vous devez personnaliser les informations d'exception, vous pouvez transmettre le troisième paramètre dans le texte, tel que :

$this->authorize('update-post', $post, '你没有权限修改这篇文章');

À ce stade, si l'utilisateur actuel n'a pas la permission de modifier l'article, une exception 403 sera levée, et le message d'exception est "Vous n'êtes pas autorisé à modifier" cet article".

Dans l'exemple ci-dessus, nous avons utilisé la transmission directe de l'objet $post pour la détermination de l'autorisation. Bien sûr, si vous devez transmettre d'autres paramètres pour le jugement d'autorisation, vous pouvez également transmettre des données supplémentaires sous la forme d'un tableau via le troisième paramètre :

$this->authorize('update-post', ['post' => $post, 'extra_data' => 'foo']);

Lors du jugement dans Gate, vous pouvez obtenir les données transmises via le deuxième paramètre :

Gate::define('update-post', function ($user, $post, $extra_data) {
    // can access $extra_data['extra_data'] here
    return $user->id === $post->user_id;
});

Sauf En plus de Gate, Laravel fournit également une autre classe appelée Policy, qui peut également être utilisée pour implémenter l'autorisation. En comparaison, Policy est plus flexible et permet aux développeurs d'implémenter un contrôle d'autorisation plus précis en définissant une méthode publique appelée can :

class PostPolicy
{
    public function canUpdate($user, Post $post)
    {
        return $user->id === $post->user_id;
    }
}

À l'heure actuelle, lorsque vous utilisez Gate pour le jugement des autorisations, vous pouvez utiliser la méthode de stratégie, Associate Gate et Policy :

Gate::policy(Post::class, PostPolicy::class);

$this->authorize('update', $post);

Dans l'exemple ci-dessus, nous associons les classes Gate et PostPolicy via la méthode Policy, de sorte que lorsque nous utilisons la méthode Authorize, Laravel appelle automatiquement la méthode canUpdate de PostPolicy pour déterminer les autorisations. À ce stade, si l'utilisateur actuel n'est pas autorisé à modifier l'article, une exception 403 sera levée.

2. Comment mettre en œuvre la gestion des autorisations entre systèmes

Dans les applications pratiques, il peut être nécessaire de transférer les informations d'autorisation d'un système à un autre. Par exemple, lorsque nous avons terminé l'authentification et l'autorisation dans le système A, nous devons maintenant effectuer des opérations dans le système B, mais nous ne voulons pas que l'utilisateur ait besoin de s'authentifier et d'autoriser à nouveau. À ce stade, nous pouvons transférer les informations d'autorisation du système A vers le système B pour obtenir une gestion transparente des autorisations.

Dans Laravel, nous pouvons utiliser JWT (JSON Web Token) pour réaliser une gestion des autorisations inter-systèmes. JWT est un standard ouvert pour la transmission sécurisée d'informations dans un environnement réseau. Il spécifie comment transmettre en toute sécurité des informations basées sur JSON sur Internet. JWT se compose de trois parties, à savoir l'en-tête, la charge utile et la signature. Parmi eux, l'en-tête et la charge utile sont des chaînes JSON codées en Base64, tandis que la signature est une valeur de hachage générée à partir de l'en-tête, de la charge utile et du secret à l'aide d'algorithmes de chiffrement tels que HS256.

Dans Laravel, nous pouvons utiliser le package d'extension tymon/jwt-auth pour créer et analyser JWT. Tout d'abord, vous devez installer le package d'extension tymon/jwt-auth :

composer require tymon/jwt-auth

Une fois l'installation terminée, nous devons effectuer une configuration de base de JWT. Il peut être configuré dans le fichier config/jwt.php, comprenant principalement :

• secret : clé de chiffrement
• ttl : durée de validité du token, en minutes
• providers : fournisseur d'utilisateurs, utilisé pour vérifier l'identité de l'utilisateur

return [
    // ...

    'secret' => env('JWT_SECRET', 'some-secret-string'),

    'ttl' => env('JWT_TTL', 60),

    'refresh_ttl' => env('JWT_REFRESH_TTL', 20160),

    'providers' => [
        'users' => [
            'model' => AppModelsUser::class,
            'credentials' => ['email', 'password'],
        ],
    ],

    // ...
];

Après en complétant la configuration, nous pouvons générer un JWT dans un système et le transmettre à un autre système. Dans un autre système, la fonction d'analyse JWT peut être utilisée pour obtenir les informations utilisateur et les informations d'autorisation dans le JWT. Plus précisément, vous pouvez utiliser la méthode Auth::setUser pour définir les informations utilisateur analysées en tant qu'utilisateur actuel et utiliser Gate pour déterminer les autorisations.

Ce qui suit est un exemple simple :

Dans le système A, nous pouvons utiliser JWT pour générer un jeton et le transmettre au système B :

$token = JWTAuth::fromUser($user);

return redirect('http://system-b.com?token=' . $token);

Dans le système B, nous pouvons analyser le jeton à partir des informations utilisateur et des informations d'autorisation. :

use IlluminateSupportFacadesAuth;
use TymonJWTAuthFacadesJWTAuth;

$token = request()->get('token');

$user = JWTAuth::parseToken()->authenticate();

Auth::setUser($user);

// ...

Gate::authorize('update', $post);

在上面的例子中，我们使用JWTAuth::parseToken()方法解析Token，成功后，通过authenticate()方法获取到用户信息，并使用Auth::setUser方法将用户信息设置为当前用户。最后，我们可以使用Gate的authorize方法判断当前用户是否有权限进行某些操作。

需要注意的是，为了保证传输安全，我们应该务必在传送Token时进行加密传输，或使用HTTPS协议进行通信。

3. 如何实现跨域的权限验证

在实际应用中，由于系统之间的跨域限制，可能会导致无法直接进行权限验证。此时，我们可以使用跨域资源共享（CORS）解决跨域问题。CORS是一种允许服务器进行跨域访问的机制，可以通过在响应头中设置Access-Control-Allow-*等相关选项实现。

在Laravel中，要启用CORS，可以使用spatie/laravel-cors扩展包。首先需要安装该扩展包：

composer require spatie/laravel-cors

然后，在config/cors.php文件中进行配置：

return [
    'paths' => ['api/*'],

    'allowed_methods' => ['*'],

    'allowed_origins' => ['*'],

    'allowed_origins_patterns' => [],

    'allowed_headers' => ['*'],

    'exposed_headers' => [],

    'max_age' => 0,

    'supports_credentials' => true,
];

在完成配置后，我们可以在需要使用CORS的路由或控制器中添加CORS相关中间件：

Route::group(['middleware' => ['cors']], function () {
    // ...
});  

public function update(Request $request, Post $post)
{
    $this->authorize('update-post', $post);

    //...
}

在上面的例子中，我们通过将路由或控制器添加到“cors”中间件组中，启用了CORS功能。此时，我们就可以支持跨域的权限验证了。

需要注意的是，为了避免出现安全问题，我们需要仔细配置CORS相关参数，确保只允许来自指定域名和端口的请求访问我们的系统。同时，我们也需要在服务器端使用CSRF和其他相关功能保护系统的安全。

以上就是Comment implémenter la gestion inter-systèmes et inter-domaines des autorisations dans Laravel的详细介绍。需要说明的是，本文只是提供了一些基本的实现思路和代码示例，具体的实现细节和方案根据实际的应用情况会有所不同。

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!