masyarakat
Belajar
Perpustakaan Alatan
Alat AI
Masa lapang
cari
Melayu
Rumah rangka kerja php Laravel Pengesahan dan Keizinan Lanjutan dengan Laravel: Melaksanakan Kawalan Akses Kompleks

Pengesahan dan Keizinan Lanjutan dengan Laravel: Melaksanakan Kawalan Akses Kompleks

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Aug 15, 2023 pm 06:25 PM
laravel membenarkan Pensijilan lanjutan

Pengesahan dan Keizinan Lanjutan dengan Laravel: Melaksanakan Kawalan Akses Kompleks

Gunakan Laravel untuk pengesahan dan kebenaran lanjutan: laksanakan kawalan akses yang kompleks

Laravel ialah rangka kerja PHP yang sangat baik yang menyediakan fungsi pengesahan dan kebenaran yang ringkas dan mudah digunakan. Untuk kebanyakan aplikasi, pengesahan dan kebenaran mudah adalah mencukupi. Tetapi untuk beberapa senario aplikasi yang kompleks, kami memerlukan kawalan akses yang lebih maju untuk memastikan keselamatan data dan ketepatan kebenaran pengguna. Artikel ini akan memperkenalkan cara menggunakan Laravel untuk melaksanakan kawalan akses yang kompleks.

Dalam Laravel, fungsi pengesahan dan kebenaran dilaksanakan melalui fasad Auth dan perisian tengah yang berkaitan. Fasad Auth menyediakan satu siri kaedah untuk mengendalikan pengesahan, seperti log masuk, pendaftaran, kata laluan terlupa, dsb. Keizinan dilaksanakan melalui perisian tengah, yang boleh mengesahkan kebenaran yang berkaitan sebelum atau selepas permintaan dihalakan.

Pertama, kita perlu menggunakan sistem pengesahan Laravel untuk melengkapkan fungsi log masuk dan pendaftaran asas. Dalam config/auth.php kita boleh mengkonfigurasi pemacu pengesahan lalai dan model pengguna. Secara lalai, Laravel menggunakan pemacu pangkalan data dan menggunakan model Pengguna untuk mengendalikan pengesahan pengguna.

Seterusnya, kita perlu menentukan peranan dan kebenaran pengguna. Dalam Laravel, anda boleh menggunakan pakej seperti amanah atau spatie/laravel-permission untuk mengurus peranan dan kebenaran. Pakej ini membantu kami mentakrifkan peranan dan kebenaran dengan cepat serta mengaitkannya dengan pengguna.

Sebagai contoh, kita boleh mencipta model Peranan dan model Kebenaran dan mewujudkan perkaitan antara mereka. Dalam model Pengguna, kita boleh menentukan perkaitan dengan Peranan dan Kebenaran, serta beberapa kaedah mudah untuk menyemak sama ada pengguna mempunyai peranan atau kebenaran tertentu. 

use IlluminateDatabaseEloquentModel;

class Role extends Model
{
    public function permissions()
    {
        return $this->belongsToMany('AppPermission');
    }
}

class Permission extends Model
{
    public function roles()
    {
        return $this->belongsToMany('AppRole');
    }
}

class User extends Authenticatable
{
    public function roles()
    {
        return $this->belongsToMany('AppRole');
    }

    public function permissions()
    {
        return $this->belongsToMany('AppPermission');
    }

    public function hasRole($roles)
    {
        if (is_string($roles)) {
            $roles = [$roles];
        }

        foreach ($roles as $role) {
            if ($this->roles->contains('name', $role)) {
                return true;
            }
        }

        return false;
    }

    public function hasPermission($permissions)
    {
        if (is_string($permissions)) {
            $permissions = [$permissions];
        }

        foreach ($permissions as $permission) {
            if ($this->permissions->contains('name', $permission)) {
                return true;
            }
        }

        return false;
    }
}

Seterusnya, kita boleh mencipta perisian tengah untuk pengesahan kebenaran. Dalam perisian tengah ini, kami boleh melaksanakan kawalan akses berdasarkan peranan dan kebenaran pengguna semasa. Jika pengguna tidak mempunyai kebenaran untuk mengakses laluan, kami boleh mengubah hala mereka ke halaman lain atau mengembalikan respons ralat. 

namespace AppHttpMiddleware;

use Closure;
use IlluminateSupportFacadesAuth;

class CheckPermission
{
    public function handle($request, Closure $next, $permission)
    {
        if (!Auth::check() || !Auth::user()->hasPermission($permission)) {
            // 没有权限访问
            return redirect('/unauthorized');
        }

        return $next($request);
    }
}

Akhir sekali, kita perlu mendaftarkan middleware ke dalam laluan. Dalam web.php, kita boleh menggunakan kaedah middleware untuk menambah middleware untuk laluan tertentu. 

Route::get('/admin', function () {
    return view('admin.home');
})->middleware('checkPermission:accessAdmin');

Dalam contoh ini, kami menggunakan perisian tengah "checkPermission" untuk mengesahkan sama ada pengguna mempunyai kebenaran "accessAdmin". Apabila pengguna mengakses /admin, middleware menyemak sama ada pengguna mempunyai kebenaran, dan jika tidak, mengubah hala ke halaman yang tidak dibenarkan.

Ringkasan:

Dengan menggunakan fungsi pengesahan dan kebenaran Laravel, kami boleh melaksanakan kawalan akses yang kompleks dengan mudah. Kami boleh menggunakan peranan dan kebenaran pengguna untuk menentukan kebenaran pengguna, dan menggunakan perisian tengah untuk mengesahkan hak akses pengguna. Dengan cara ini, kami boleh memastikan keselamatan data dan ketepatan kebenaran pengguna, sambil meningkatkan kebolehselenggaraan dan kebolehskalaan aplikasi.

Saya harap artikel ini akan membantu anda memahami dan menggunakan fungsi pengesahan dan kebenaran lanjutan Laravel.

Atas ialah kandungan terperinci Pengesahan dan Keizinan Lanjutan dengan Laravel: Melaksanakan Kawalan Akses Kompleks. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Alat AI Hot

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

ArtGPT

ArtGPT

Stock Market GPT

Stock Market GPT

Penyelidikan pelaburan dikuasakan AI untuk keputusan yang lebih bijak

Tunjukkan Lagi

Artikel Panas

Brigade Terminull: Panduan Bina Best <🎜> Best
3 minggu yang lalu By DDD
Apakah syarat kelayakan iklan facebook dalam aliran
4 minggu yang lalu By 下次还敢
Laut Pencuri: Panduan Lengkap untuk Liga Penyeludup
3 minggu yang lalu By DDD
Cara Mencari Kotak Sokongan di Facebook
4 minggu yang lalu By 下次还敢
Apakah alamat kontrak WLFI? Berapakah jumlah duit syiling WLFI?
2 minggu yang lalu By DDD
Tunjukkan Lagi

Alat panas

Notepad++7.3.1

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6

Dreamweaver CS6

Alat pembangunan web visual

SublimeText3 versi Mac

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Tunjukkan Lagi

Topik panas

Setting up and using Magic Mouse in Windows
0
6
Tunjukkan Lagi
Related knowledge
Bagaimana untuk melaksanakan sistem rujukan di Laravel? Bagaimana untuk melaksanakan sistem rujukan di Laravel? Aug 02, 2025 am 06:55 AM

Buat jadual rujukan untuk merekodkan hubungan cadangan, termasuk rujukan, rujukan, kod cadangan dan masa penggunaan; 2. Tentukan hubungan dan hubungan hasmany dalam model pengguna untuk menguruskan data cadangan; 3. Menjana kod cadangan yang unik semasa mendaftar (boleh dilaksanakan melalui peristiwa model); 4. Menangkap kod cadangan dengan menanyakan parameter semasa pendaftaran, mewujudkan hubungan cadangan selepas pengesahan dan mencegah penyimpanan diri; 5. mencetuskan mekanisme ganjaran apabila pengguna yang disyorkan melengkapkan tingkah laku yang ditentukan (urutan langganan); 6. Menjana pautan cadangan yang boleh dikongsi, dan gunakan URL tandatangan Laravel untuk meningkatkan keselamatan; 7. Statistik cadangan paparan di papan pemuka, seperti jumlah cadangan dan nombor yang ditukar; Adalah perlu untuk memastikan kekangan pangkalan data, sesi atau kuki berterusan,

Bagaimana cara menggunakan aksesor dan mutators di fasih di Laravel? Bagaimana cara menggunakan aksesor dan mutators di fasih di Laravel? Aug 02, 2025 am 08:32 AM

Accessorsandmutatorsinlaravel'SeloquentormallowyoutoFormatormaniipulatemodelattributesWenRetrievingOrseTtingValues.1.useaccessorstocustomizeattribatoretrieval, suchascapitalizingfirst_nameViagetfirstnam

Apakah kontrak repositori di Laravel? Apakah kontrak repositori di Laravel? Aug 03, 2025 am 12:10 AM

Corak repositori adalah corak reka bentuk yang digunakan untuk memusnahkan logik perniagaan dari logik akses data. 1. Ia mentakrifkan kaedah akses data melalui antara muka (kontrak); 2. Operasi khusus dilaksanakan oleh kelas repositori; 3. Pengawal menggunakan antara muka melalui suntikan ketergantungan, dan tidak terus menghubungi sumber data; 4. Kelebihan termasuk kod kemas, kesesuaian yang kuat, penyelenggaraan mudah dan kerjasama pasukan; 5. Berkenaan dengan projek sederhana dan besar, projek kecil boleh menggunakan model secara langsung.

Bagaimana cara menggunakan subqueries di fasih di Laravel? Bagaimana cara menggunakan subqueries di fasih di Laravel? Aug 05, 2025 am 07:53 AM

LaraveleloquentsupportssubqueriesInseLect, dari, di mana, andorderbyclauses, enablingflexibledataretrievalwithoutrawsql; 1.useSelect Sub () toaddcomputedColumnsLikePostCountPererer; 2.UsefromSub () OrclouredRomfrom () totreatSubqueryasedtableForGroupedData; 3.US

Memahami MVC: Bagaimana Laravel Melaksanakan Corak Model-View-Controller Memahami MVC: Bagaimana Laravel Melaksanakan Corak Model-View-Controller Aug 02, 2025 am 01:04 AM

Laravelimplementsthemvcpatternbyingingmodelsfordatamanagement, controllersforbusinesslogic, andviewsforpresentation.1) ModelsinlaravelarePowerfulfandlingdataandrelationships.2)

Laravel MVC: Batasan Senibina Laravel MVC: Batasan Senibina Aug 03, 2025 am 12:50 AM

Laravel'simplementationofmvchaslimitations: 1) controllersoftenhandlemorethanjustdecidingwhichmodelandviewtouse, leadingto'fat'controllers.2) eloquentmodelscantakeontoomanyresponsibilitybeyonddatarepresentation.3)

Bagaimana untuk membuat API RESTful dengan Laravel? Bagaimana untuk membuat API RESTful dengan Laravel? Aug 02, 2025 pm 12:31 PM

Buat projek Laravel dan konfigurasikan persekitaran pangkalan data; 2. Gunakan Artisan untuk menghasilkan model, migrasi dan pengawal; 3. Tentukan penghalaan sumber API dalam API.PHP; 4. Melaksanakan kaedah penambahan, penghapusan, pengubahsuaian dan pertanyaan dalam pengawal dan penggunaan permintaan permintaan; 5. Pasang Laravelsanctum untuk melaksanakan pengesahan API dan melindungi laluan; 6. Menyatukan format tindak balas JSON dan mengendalikan kesilapan; 7. Gunakan Postman dan alat lain untuk menguji API, dan akhirnya mendapatkan Restfulapi yang lengkap dan boleh diperpanjang.

Bagaimana untuk mengendalikan pembayaran berulang dengan Laravel Cashier? Bagaimana untuk mengendalikan pembayaran berulang dengan Laravel Cashier? Aug 06, 2025 pm 01:38 PM

InstalllaravelcashierviacomposerandconfiguremigrationandbillableTrait.2.createsubscriptionPlansinsTripedashboardandnoteplanids.3.CollectPaymentMetMeThodusingStripeckoutandStoreSetUntent.4.SubscribleSrculeSrculeStoSribleS

See all articles