Italiano

Tutorial Laravel

Laravel - Autorizzazione: Una Guida per Principianti

Ciao a tutti, futuri sviluppatori Laravel! Oggi esploreremo il mondo affascinante dell'Autorizzazione Laravel. Non preoccupatevi se siete nuovi alla programmazione - sarò il vostro guida amichevole in questo viaggio, spiegando tutto passo per passo. Iniziamo!

Laravel - Authorization

Comprensione delle Basi: Autenticazione vs. Autorizzazione

Prima di immergerci nelle funzionalità di autorizzazione di Laravel, chiariamo una confusione comune:

Autenticazione: Chi sei?

Pensate all'autenticazione come al bouncer di una discoteca. Si tratta di dimostrare chi siete. Nel mondo digitale, questo di solito significa accedere con un nome utente e una password.

Autorizzazione: Cosa sei autorizzato a fare?

Ora, l'autorizzazione è come la lista VIP. Una volta entrati nella discoteca (autenticati), l'autorizzazione determina quali aree potete accedere. Potete andare nella lounge VIP? Siete autorizzati dietro il banco del DJ?

In Laravel, prima autenticiamo gli utenti, poi utilizziamo l'autorizzazione per controllare cosa possono fare nella nostra applicazione.

Meccanismo di Autorizzazione in Laravel

Laravel fornisce un sistema di autorizzazione potente e flessibile. Vediamo come funziona:

1. Gates

I Gates sono modi semplici basati su closure per autorizzare azioni. Pensate a loro come a checkpoint nella vostra applicazione.

Ecco come definite un gate:

Gate::define('edit-post', function ($user, $post) {
return $user->id === $post->user_id;
});

Questo gate controlla se l'utente è autorizzato a modificare un post. Restituisce true se l'ID dell'utente corrisponde all'ID dell'autore del post.

Per utilizzare questo gate nel vostro controller:

if (Gate::allows('edit-post', $post)) {
// L'utente può modificare il post...
}

Oppure nei vostri template Blade:

@can('edit-post', $post)
<!-- Mostra il pulsante di modifica -->
@endcan

2. Policies

Le Policies sono classi che organizzano la logica di autorizzazione attorno a un modello o risorsa specifico. Sono come guardiani specializzati per ogni modello nella vostra applicazione.

Creiamo una policy per il nostro modello Post:

php artisan make:policy PostPolicy --model=Post

Questo comando crea una classe PostPolicy. Aggiungiamo un metodo:

public function update(User $user, Post $post)
{
return $user->id === $post->user_id;
}

Ora possiamo utilizzare questa policy nel nostro controller:

$this->authorize('update', $post);

Oppure nei nostri template Blade:

@can('update', $post)
<!-- Mostra il pulsante di aggiornamento -->
@endcan

3. Ruoli e Permessi

Mentre Laravel non fornisce un sistema di ruoli integrato, possiamo facilmente implementarne uno. Ecco un esempio semplice:

Prima, aggiungiamo una colonna 'role' alla nostra tabella degli utenti:

Schema::table('users', function (Blueprint $table) {
$table->string('role')->default('user');
});

Ora creiamo un gate che controlla i privilegi di amministratore:

Gate::define('admin', function ($user) {
return $user->role === 'admin';
});

Possiamo utilizzare questo nel nostro controller o nelle viste:

if (Gate::allows('admin')) {
// L'utente è un amministratore...
}
@can('admin')
<!-- Mostra il link al pannello amministratore -->
@endcan

4. Middleware

Laravel vi permette anche di controllare l'accesso a livello di rotta utilizzando middleware. Creiamo un middleware personalizzato:

php artisan make:middleware CheckRole

Nel metodo handle di questo middleware:

public function handle($request, Closure $next, $role)
{
if (! $request->user()->hasRole($role)) {
abort(403, 'Azione non autorizzata.');
}

return $next($request);
}

Registriamo questo middleware nel nostro app/Http/Kernel.php:

protected $routeMiddleware = [
// ...
'role' => \App\Http\Middleware\CheckRole::class,
];

Ora possiamo utilizzarlo nelle nostre rotte:

Route::get('/admin', function () {
//
})->middleware('role:admin');

Tabella dei Metodi

Ecco una tabella utile dei principali metodi trattati:

Metodo Descrizione Esempio
Gate::define() Definisce un nuovo gate di autorizzazione Gate::define('edit-post', function ($user, $post) { ... })
Gate::allows() Controlla se un gate permette un'azione Gate::allows('edit-post', $post)
$this->authorize() Autorizza un'azione in un controller $this->authorize('update', $post)
@can Direttiva Blade per l'autorizzazione @can('update', $post) ... @endcan
Gate::forUser() Ottiene un'istanza di gate per un utente specifico Gate::forUser($user)->allows('edit-post', $post)

Ricordate, l'autorizzazione riguarda il controllo di cosa possono fare gli utenti autenticati nella vostra applicazione. È una parte cruciale della costruzione di applicazioni web sicure e user-friendly.

Mentre pratichiate e sviluppate più applicazioni, vi sentirete sempre più a vostro agio con questi concetti. Non abbiate paura di sperimentare - è così che impariamo tutti!

Buon coding, futuri esperti Laravel! ??‍??‍?

Credits: Image by storyset

Tutorial precedente:
Laravel - Autenticazione
Prossimo tutorial:
Laravel - Console Artisan