cadre php
Laravel
Comment implémenter le menu de navigation basé sur les autorisations dans Laravel
Comment implémenter le menu de navigation basé sur les autorisations dans Laravel
Nov 02, 2023 pm 06:52 PM
à mesure que les fonctionnalités des sites Web et des applications deviennent de plus en plus complexes, la gestion des autorisations devient cruciale. Lorsqu'un utilisateur se connecte via l'authentification, nous souhaitons qu'il puisse accéder aux pages et fonctionnalités pour lesquelles il a l'autorisation, mais pas aux pages et fonctionnalités pour lesquelles il n'a pas l'autorisation. Cet article expliquera comment implémenter un menu de navigation basé sur les autorisations dans Laravel afin que nous puissions facilement contr?ler ce que l'utilisateur peut voir.
étape 1?: Installez Laravel et configurez la base de données
Si vous connaissez déjà Laravel, vous pouvez ignorer cette étape. Sinon, suivez ces étapes pour installer Laravel?:
- Installer Composer?: Si vous n'avez pas encore installé Composer, veuillez d'abord suivre le guide officiel pour l'installer.
-
Installer Laravel?: ouvrez le terminal et utilisez Composer pour installer Laravel.
composer global require laravel/installer
Configurer la base de données?: définissez les paramètres de connexion à la base de données dans le fichier .env.
DB_CONNECTION=mysql DB_HOST=127.0.0.1 DB_PORT=3306 DB_DATABASE=your_database_name DB_USERNAME=your_username DB_PASSWORD=your_password
Exécuter des migrations?: exécutez des migrations de bases de données pour créer les tables requises.
php artisan migrate
étape 2?: Configurer les routes et les contr?leurs
Dans cet exemple, nous allons créer un contr?leur nommé DashboardController et définir trois routes pour celui-ci?: /dashboard, /users, /roles. Les vérifications d'autorisation nécessaires peuvent être ajoutées dans le constructeur du contr?leur.
<?php
namespace AppHttpControllers;
use IlluminateHttpRequest;
class DashboardController extends Controller
{
public function __construct()
{
$this->middleware(['auth', 'permissions']); // 添加授權(quán)中間件
}
public function index()
{
return view('dashboard');
}
public function users()
{
return view('users');
}
public function roles()
{
return view('roles');
}
}étape 3?: Définir les règles d'autorisation
Ensuite, nous devons définir les règles d'autorisation. Nous créons un fichier appelé permissions.php dans lequel nous définissons toutes les autorisations requises. Vous pouvez modifier ou ajouter des règles d'autorisation supplémentaires en fonction des besoins de votre entreprise.
return [
'admin' => [
'dashboard' => true,
'users' => true,
'roles' => true,
],
'editor' => [
'dashboard' => true,
'users' => false,
'roles' => false,
],
'user' => [
'dashboard' => true,
'users' => false,
'roles' => false,
],
];étape 4?: Créer un middleware et s'inscrire
Nous devons créer un middleware pour vérifier les autorisations de l'utilisateur. Créez un middleware nommé CheckPermissions dans le répertoire /app/Http/Middleware.
<?php
namespace AppHttpMiddleware;
use Closure;
use IlluminateSupportFacadesAuth;
class CheckPermissions
{
public function handle($request, Closure $next)
{
$user = Auth::user();
$routeName = $request->route()->getName();
if (!$user->hasPermission($routeName)) {
abort(403);
}
return $next($request);
}
}Comme vous pouvez le voir, le middleware obtient le nom de la route à partir de la requête et utilise la méthode Auth::user() pour vérifier si l'utilisateur est autorisé à accéder à la route. S'il n'y a pas d'autorisation, un statut 403 Forbidden sera renvoyé.
Ensuite, nous devons enregistrer le middleware dans l'application. Ouvrez le fichier /app/Http/Kernel.php et recherchez le tableau $middlewareGroups. Ajoutez un middleware appelé autorisations dans le tableau Web.
protected $middlewareGroups = [
'web' => [
// ...
AppHttpMiddlewareCheckPermissions::class,
],
// ...
];Cinquième étape?: Créer une vue et un menu de navigation
Lors de la création du menu de navigation dans le fichier de vue, nous devons vérifier si l'utilisateur est autorisé à accéder à chaque lien. Utilisez la méthode Auth::user() pour vérifier si l'utilisateur actuel dispose d'autorisations spécifiques pour une fonctionnalité.
<nav>
<ul>
<li><a href="{{ route('dashboard') }}" @if (!Auth::user()->hasPermission('dashboard'))disabled@endif>Dashboard</a></li>
<li><a href="{{ route('users') }}" @if (!Auth::user()->hasPermission('users'))disabled@endif>Users</a></li>
<li><a href="{{ route('roles') }}" @if (!Auth::user()->hasPermission('roles'))disabled@endif>Roles</a></li>
</ul>
</nav>étape 6 : Vérifier les autorisations
Dans le modèle utilisateur, nous définissons une méthode appelée hasPermission(). Cette méthode accepte un nom de route, puis vérifie si l'utilisateur a accès à cette route.
public function hasPermission($routeName)
{
$role = $this->role;
$permissions = config('permissions.' . $role);
return isset($permissions[$routeName]) && $permissions[$routeName];
}Nous utilisons la fonction config() pour lire les règles d'autorisation et vérifier si l'utilisateur a l'autorisation d'accès à la route. Nous utilisons également l'attribut role dans le modèle utilisateur pour obtenir le r?le de l'utilisateur.
Nous avons maintenant créé avec succès un menu de navigation basé sur les autorisations qui désactive automatiquement les liens lorsque les utilisateurs accèdent à des pages interdites. J'espère que cet article pourra vous aider à ma?triser comment utiliser Laravel pour implémenter un menu de navigation basé sur les autorisations.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undress AI Tool
Images de déshabillage gratuites
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
échangez les visages dans n'importe quelle vidéo sans effort grace à notre outil d'échange de visage AI entièrement gratuit?!
Article chaud
Outils chauds
Bloc-notes++7.3.1
éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Comment définir des variables d'environnement dans l'environnement PHP Description de l'ajout de variables d'environnement de course PHP
Jul 25, 2025 pm 08:33 PM
Il existe trois fa?ons principales de définir des variables d'environnement dans PHP: 1. Configuration globale via Php.ini; 2. Passé via un serveur Web (tel que setenv d'Apache ou Fastcgi_param de Nginx); 3. Utilisez la fonction PUTENV () dans les scripts PHP. Parmi eux, PHP.ini convient aux configurations globales et modifiées, la configuration du serveur Web convient aux scénarios qui doivent être isolés et PUTENV () convient aux variables temporaires. Les stratégies de persistance incluent des fichiers de configuration (tels que PHP.ini ou la configuration du serveur Web), les fichiers .env sont chargés de bibliothèque Dotenv et l'injection dynamique de variables dans les processus CI / CD. Les informations sensibles à la gestion de la sécurité doivent être évitées à code dur et il est recommandé de l'utiliser.
Qu'est-ce que la mise en cache de configuration à Laravel?
Jul 27, 2025 am 03:54 AM
Le cache de configuration de Laravel améliore les performances en fusionnant tous les fichiers de configuration dans un seul fichier de cache. L'activation du cache de configuration dans un environnement de production peut réduire les opérations d'E / S et l'analyse de fichiers sur chaque demande, accélérant ainsi le chargement de configuration; 1. Il doit être activé lorsque l'application est déployée, la configuration est stable et aucune modification fréquente n'est requise; 2. Après l'activation, modifiez la configuration, vous devez ré-para?tre phpartisanconfig: cache pour prendre effet; 3. évitez d'utiliser une logique dynamique ou des fermetures qui dépendent des conditions d'exécution dans le fichier de configuration; 4. Lors du dépannage des problèmes, vous devez d'abord effacer le cache, vérifiez les variables .env et re-cache.
Comment faire du support de conteneur PHP Construction automatique? Méthode de configuration CI intégrée en continu de l'environnement PHP
Jul 25, 2025 pm 08:54 PM
Pour permettre aux conteneurs PHP de prendre en charge la construction automatique, le noyau réside dans la configuration du processus d'intégration continue (CI). 1. Utilisez Dockerfile pour définir l'environnement PHP, y compris l'image de base, l'installation d'extension, la gestion de la dépendance et les paramètres d'autorisation; 2. Configurez des outils CI / CD tels que GitLabci et définissez les étapes de construction, de test et de déploiement via le fichier .gitlab-ci.yml pour réaliser une construction, un test et un déploiement automatique; 3. Intégrer des cadres de test tels que PHPUnit pour s'assurer que les tests sont automatiquement exécutés après les modifications du code; 4. Utiliser des stratégies de déploiement automatisées telles que Kubernetes pour définir la configuration de déploiement via le fichier de déploiement.yaml; 5. Optimiser Dockerfile et adopter une construction en plusieurs étapes
Expliquez les portées éloquentes de Laravel.
Jul 26, 2025 am 07:22 AM
Les éloquents de Laravel sont un outil qui résume la logique de requête commune, divisée en portée locale et en portée mondiale. 1. La portée locale est définie avec une méthode commen?ant par la portée et doit être appelée explicitement, comme POST :: publiée (); 2. La portée globale est automatiquement appliquée à toutes les requêtes, souvent utilisées pour la suppression douce ou les systèmes multi-locataires, et l'interface de portée doit être implémentée et enregistrée dans le modèle; 3. La portée peut être équipée de paramètres, tels que le filtrage des articles par année ou par mois, et les paramètres correspondants sont passés lors de l'appel; 4. Faites attention aux spécifications de dénomination, aux appels de cha?ne, à la désactivation temporaire et à l'expansion de la combinaison lors de l'utilisation pour améliorer la clarté du code et la réutilisabilité.
PHP Développement de l'utilisateur Gestion de la permission monétisation Contr?le de l'autorisation PHP et gestion des r?les
Jul 25, 2025 pm 06:51 PM
La gestion de la permission des utilisateurs est le mécanisme central pour réaliser la monétisation des produits dans le développement de PHP. Il sépare les utilisateurs, les r?les et les autorisations via un modèle de contr?le d'accès basé sur les r?les (RBAC) pour obtenir une allocation et une gestion d'autorisation flexibles. Les étapes spécifiques incluent: 1. Concevoir trois tables d'utilisateurs, r?les et autorisations et deux tables intermédiaires de user_roles et de role_permissions; 2. Implémentez les méthodes de vérification de l'autorisation dans le code telles que $ user-> can ('edit_post'); 3. Utilisez du cache pour améliorer les performances; 4. Utiliser le contr?le de l'autorisation pour réaliser la superposition des fonctions du produit et les services différenciés, soutenant ainsi le système d'adhésion et les stratégies de tarification; 5. évitez la permission que la granularité est trop grossière ou trop fine, et utilisez "l'investissement"
Comment créer une plate-forme de paiement de contenu via PHP Comment implémenter le système de lecture PHP payant
Jul 25, 2025 pm 06:30 PM
Pour créer une plate-forme de paiement de contenu PHP, il est nécessaire de créer un système de gestion des utilisateurs, de gestion du contenu, de paiement et d'autorisation. Tout d'abord, établissez un système d'authentification utilisateur et utilisez JWT pour obtenir une authentification légère; Deuxièmement, concevez l'interface de gestion backend et les champs de base de données pour gérer le contenu payant; Troisièmement, intégrez le paiement Alipay ou WeChat et assurez-vous la sécurité du processus; Quatrièmement, contr?lez les droits d'accès aux utilisateurs via la session ou les cookies. Le choix du cadre Laravel peut améliorer l'efficacité du développement, utiliser des filigranes et la gestion des utilisateurs pour empêcher le vol de contenu, l'optimisation des performances nécessite une amélioration coordonnée de la configuration du code, de la base de données, du cache et du serveur, et des politiques claires doivent être formulées et des comportements malveillants doivent être évités.
Comment créer un système de gestion de journaux avec PHP PHP PHP Log Collection and Analysis Tool
Jul 25, 2025 pm 08:48 PM
Sélectionnez la méthode de journalisation: au stade précoce, vous pouvez utiliser l'erreur intégrée_log () pour PHP. Une fois le projet élargi, assurez-vous de passer à des bibliothèques matures telles que Monolog, prendre en charge plusieurs gestionnaires et niveaux de journal et assurez-vous que le journal contient des horodatages, des niveaux, des numéros de ligne de fichiers et des détails d'erreur; 2. Structure de stockage de conception: une petite quantité de journaux peut être stockée dans des fichiers, et s'il existe un grand nombre de journaux, sélectionnez une base de données s'il existe un grand nombre d'analyses. Utilisez MySQL / PostgreSQL sur des données structurées. Elasticsearch Kibana est recommandé pour semi-structuré / non structuré. Dans le même temps, il est formulé pour les stratégies de sauvegarde et de nettoyage régulières; 3. Interface de développement et d'analyse: il devrait avoir des fonctions de recherche, de filtrage, d'agrégation et de visualisation. Il peut être directement intégré à Kibana ou utiliser la bibliothèque du graphique Framework PHP pour développer l'auto-développement, en se concentrant sur la simplicité et la facilité d'interface.
Comment créer un fichier d'assistance dans Laravel?
Jul 26, 2025 am 08:58 AM
Createahelpers.phpfileinApp / whetters withcustomfonctions likeformatprice, isactiveroute, andisadmin.2.addthefiletothe "fichiers" sectionofcomposer.jsonunderautoload.3.runcomposerdump-autoloadtomakethfunctionsgloballyavailable.4.usethhelperfunctions
