Laravel は現在最も人気のある PHP フレームワークの 1 つで、Web アプリケーションの開発を強力にサポートします。 Laravel フレームワークは、フロントエンドとバックエンドの分離開発モデルに対する非常に優れたサポートも提供しており、開発者がより効率的に開発するのに役立ちます。フロントエンドとバックエンドを分離したアプリケーションにおいて、パーミッション管理は非常に重要な部分になりますが、この記事ではLaravelを使ってフロントエンドとバックエンドを分離したアプリケーションのパーミッション管理を実現する方法を紹介します。
1. フロントエンドとバックエンドの分離アプリケーションとは何ですか?
フロントエンドとバックエンドの分離アプリケーションとは、フロントエンドで使用されるテクノロジーとバックエンドで使用されるテクノロジーを分離することを指します。フロントエンドとバックエンドはもはや全体ではなく、 API インターフェース。通常、フロントエンドは JavaScript フレームワークを使用して実装され、バックエンドは PHP や Java などの言語を使用して実装されます。
フロントエンドとバックエンドの分離アプリケーションでは、フロントエンドとバックエンドがそれぞれ独自のビジネス ロジックを担当し、フロントエンドは UI インターフェイスとユーザーの実装を担当します。バックエンドはデータ処理とビジネス ロジックの実装を担当します。フロントエンドとバックエンドの分離アプリケーションはフロントエンドとバックエンドを分離するため、開発者は専門分野にさらに集中できるようになり、開発効率が向上します。
2. 権限管理が必要なのはなぜですか?
アプリケーションでは、アクセス制御は非常に重要な側面です。効果的なアクセス制御がない場合、攻撃者が脆弱性を悪用してデータの変更や削除などの不正な操作を実行することが容易になります。したがって、アプリケーションに権限管理を追加することが非常に必要です。
権限管理とは、システム内の各役割の権限の管理を指します。通常、管理者、一般ユーザーなど、いくつかの固定ロールが定義されており、各ロールには異なる機能権限があります。管理者は最高の権限を持ち、システム内のすべてのデータを操作できますが、一般ユーザーは一部の基本的な操作のみを実行できます。
フロントエンドとバックエンドの分離アプリケーションでは、一般的に使用される権限管理方法はトークン権限管理です。フロントエンドはリクエストを送信するときにトークンを運ぶ必要があり、バックエンドはトークンを検証してユーザーにアクセス権があるかどうかを判断します。したがって、フロントエンドから受信したすべてのリクエストにはトークンの検証が必要です。
3. フロントエンドとバックエンドの分離したアプリケーションの権限管理を実現するにはどうすればよいでしょうか?
Laravel フレームワークでは、権限管理は通常 Laratrust を通じて実装されます。 Laratrust は非常に使いやすい Laravel 権限管理ライブラリであり、ロール管理と権限管理を非常に便利に実装するために使用できます。
Laratrust を使用して、フロントエンドとバックエンドに分離されたアプリケーションの権限管理を実装する方法の手順は次のとおりです:
composer require santigarcor/laratrust
php artisan vendor:publish --provider="Spatie\Permission\PermissionServiceProvider" --tag="laratrust"
php artisan migrate
'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users', ], 'api' => [ 'driver' => 'token', 'provider' => 'users', ], ],
config/laratrust.php ファイルで、ロールと権限を定義します:
'roles' => [ 'admin' => 'Admin', 'user' => 'User', ], 'permissions' => [ 'create-post' => 'Create Post', 'update-post' => 'Update Post', 'delete-post' => 'Delete Post', ],
# #トークンの作成
public function createToken(Request $request) { $user = $request->user(); $token = $user->createToken('api_token')->accessToken; return [$token]; }
トークン ミドルウェアの追加
protected $routeMiddleware = [ // ... 'token' => \App\Http\Middleware\TokenMiddleware::class, ];
public function handle($request, Closure $next) { $token = $request->header('Authorization'); if (!$token) { return response(['message' => 'Token not provided'], 401); } $user = User::where('api_token', $token)->first(); if (!$user) { return response(['message' => 'Invalid token'], 401); } return $next($request); }
ルーティングでトークン ミドルウェアを使用する
Route::group(['middleware' => ['token', 'role:admin']], function () { Route::post('/posts', 'PostController@store'); Route::put('/posts/{post}', 'PostController@update'); Route::delete('/posts/{post}', 'PostController@destroy'); });
以上がLaravel を使用してフロントエンドとバックエンドの分離アプリケーションの権限管理を実装する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。