Laravel 権限機能のベストプラクティス: ユーザー権限を正しく制御する方法

Laravel 権限関数のベスト プラクティス: ユーザー権限を正しく制御するには、特定のコード例が必要です

はじめに:

Laravel は非常に強力なソフトウェアであり、効率的で安全な Web アプリケーションの開発に役立つ多くの機能とツールを提供する人気の PHP フレームワーク。重要な機能の 1 つは権限制御です。これは、ユーザーの役割と権限に基づいて、アプリケーションのさまざまな部分へのユーザー アクセスを制限します。

適切な権限制御は、機密データや機能が権限のないユーザーによるアクセスから保護するための、Web アプリケーションの重要なコンポーネントです。この記事では、Laravel でのアクセス許可制御のベスト プラクティスについて説明し、具体的なコード例を示します。

1. Laravel の認可機能のインストールと設定

まず、Laravel に認可機能をインストールして設定する必要があります。 Laravel の組み込みコマンドを使用して、このタスクを実行できます。ターミナルを開いて次のコマンドを実行します。

composer require laravel/ui
php artisan ui bootstrap --auth

上記のコマンドは、Laravel のユーザー インターフェイス パッケージをインストールし、基本認証および登録コントローラーを生成します。

次に、データベースに roles という名前のテーブルを作成し、ユーザーのロール情報を保存する必要があります。 Laravel が提供する移行ツールを使用して、このタスクを実行できます。次のコマンドを実行します:

php artisan make:migration create_roles_table --create=roles

上記のコマンドを実行すると、Laravel は database/migrations フォルダーに新しい移行ファイルを生成します。ファイルを開き、次のように up メソッドを更新します。

use IlluminateDatabaseMigrationsMigration;
use IlluminateDatabaseSchemaBlueprint;
use IlluminateSupportFacadesSchema;

class CreateRolesTable extends Migration
{
    /**
     * Run the migrations.
     *
     * @return void
     */
    public function up()
    {
        Schema::create('roles', function (Blueprint $table) {
            $table->id();
            $table->string('name')->unique();
            $table->timestamps();
        });
    }

    /**
     * Reverse the migrations.
     *
     * @return void
     */
    public function down()
    {
        Schema::dropIfExists('roles');
    }
}

ファイルを保存して閉じた後、次のコマンドを実行して移行ファイルを実行します。

php artisan migrate

さて、以上でLaravelの認可機能の設定は完了です。

2. ユーザーとロール モデルを定義する

次に、ユーザーとロール モデルを定義し、それらの間の関係を確立する必要があります。

まず、Role モデルを作成する必要があります。次のコマンドを実行してモデル ファイルを生成します。

php artisan make:model Role

次に、Role モデルにユーザーとの関連付けを追加する必要があります。 app/Role.php ファイルを開き、次のコードをクラスに追加します。

public function users()
{
    return $this->hasMany(User::class);
}

次に、User モデルを作成する必要があります。次のコマンドを実行してモデル ファイルを生成します:

php artisan make:model User

次に、User モデル内のロールに関連付けを追加する必要があります。 app/User.php ファイルを開き、次のコードをクラスに追加します。

public function role()
{
    return $this->belongsTo(Role::class);
}

ファイルを保存して閉じた後、ターミナルで次のコマンドを実行して、User を確認します。 モデルは users データ テーブルに関連付けられています:

composer dump-autoload

ユーザー モデルとロール モデルを正常に定義し、それらの間の関係を確立しました。

3. ユーザー アクセス コントロール メソッドを定義する

次に、アプリケーションで権限チェックを実行するために、いくつかのユーザー アクセス コントロール メソッドを定義する必要があります。

まず、ユーザーが特定の権限を持っているかどうかを確認するために、hasPermission メソッドを定義する必要があります。 app/User.php ファイルを開き、User クラスに次のメソッドを追加します:

public function hasPermission($permission)
{
    return $this->role->permissions()->where('name', $permission)->exists();
}

次に、role## を定義する必要があります。 # ユーザーのロールを確認するメソッド。 app/User.php ファイルを開き、User クラスに次のメソッドを追加します。

public function role()
{
    return $this->belongsTo(Role::class);
}

Permission モデルを作成する必要があります。次のコマンドを実行してモデル ファイルを生成します。

php artisan make:model Permission

Permission モデル内のロールに関連付けを追加する必要があります。 app/Permission.php ファイルを開き、次のコードをクラスに追加します。

public function roles()
{
    return $this->belongsToMany(Role::class);
}

Role モデルを作成する必要があります。次のコマンドを実行してモデル ファイルを生成します。

php artisan make:model Role

Role モデルにアクセス許可との関連付けを追加する必要があります。 app/Role.php ファイルを開き、次のコードをクラスに追加します。

public function permissions()
{
    return $this->belongsToMany(Permission::class);
}

composer dump-autoload

app/Http/Kernel.php ファイルに登録する必要があります。ファイルを開き、次のコードを routeMiddleware 配列に追加します。

'permission' => AppHttpMiddlewarePermissionMiddleware::class,

PermissionMiddleware クラスを作成する必要があります。次のコマンドを実行してクラス ファイルを生成します。

php artisan make:middleware PermissionMiddleware

PermissionMiddleware ミドルウェア クラスにロジックを実装する必要があります。 app/Http/Middleware/PermissionMiddleware.php ファイルを開き、次のコードをクラスに追加します。

public function handle($request, Closure $next, $permission)
{
    $user = Auth::user();

    if (!$user->hasPermission($permission)) {
        abort(403, 'Unauthorized');
    }

    return $next($request);
}

以上代码会检查当前用户是否具有特定的权限。如果用户没有该权限，则会返回 HTTP 403 状态码。