Tiếng Việt

Hướng dẫn Laravel

Laravel - Guest User Gates: A Beginner's Guide

Xin chào các bạn đang theo đuổi lập trình! Hôm nay, chúng ta sẽ cùng khám phá thế giới Laravel và một khái niệm thú vị叫做 Guest User Gates. Đừng lo lắng nếu bạn mới bắt đầu học lập trình - tôi sẽ giải thích từng bước chi tiết, giống như tôi đã làm cho hàng trăm sinh viên trong những năm dạy học của mình. Vậy, hãy cầm một tách cà phê và cùng bắt đầu hành trình thú vị này nhé!

Laravel - Guest User Gates

What are Guest User Gates?

Trước khi chúng ta nhảy vào mã code, hãy hiểuGuest User Gates là gì. Hãy tưởng tượng bạn đang tổ chức một buổi tiệc tại nhà. Bạn có những quy tắc khác nhau cho bạn bè thân và những vị khách không quen biết. Guest User Gates trong Laravel hoạt động tương tự - chúng giúp bạn thiết lập quy tắc cho những người dùng không đăng nhập vào ứng dụng của bạn.

Why Do We Need Guest User Gates?

Bạn có thể tự hỏi, "Tại sao phải quan tâm đến người dùng khách? Không thể làm mọi thứ công khai được sao?" Đúng là an toàn rất quan trọng trong phát triển web. Guest User Gates cho phép chúng ta kiểm soát những gì người dùng ẩn danh có thể và không thể làm trong ứng dụng của mình, giữ cho buổi tiệc số của chúng ta an toàn và vui vẻ cho tất cả mọi người!

Setting Up Guest User Gates

Bây giờ, hãy c rolled up our sleeves and get our hands dirty with some code. Đừng lo lắng nếu nó trông có vẻ đáng sợ lúc đầu - chúng ta sẽ đi qua từng dòng.

Step 1: Define the Gate

Đầu tiên, chúng ta cần định nghĩa Gate của mình. Trong Laravel, chúng ta thường làm điều này trong file AuthServiceProvider.php. Dưới đây là cách nó trông như thế nào:

use Illuminate\Support\Facades\Gate;

public function boot()
{
$this->registerPolicies();

Gate::define('view-post', function (?User $user) {
return true;
});
}

Hãy phân tích nó:

  1. Chúng ta sử dụng facade Gate, cung cấp một cách đơn giản để ủy quyền hành động trong Laravel.
  2. Trong phương thức boot, chúng ta định nghĩa một gate mới叫做 'view-post'.
  3. Tham số ?User $user cho phép gate này được sử dụng cho cả người dùng đã xác thực và người dùng khách.
  4. Hiện tại, chúng ta trả về true, có nghĩa là mọi người (bao gồm cả khách) có thể xem bài viết.

Step 2: Using the Gate in Controllers

Bây giờ chúng ta đã định nghĩa gate của mình, hãy sử dụng nó trong một controller:

use Illuminate\Support\Facades\Gate;

public function show(Post $post)
{
if (Gate::allows('view-post')) {
return view('posts.show', compact('post'));
}

abort(403);
}

Đây là những gì đang xảy ra:

  1. Chúng ta kiểm tra xem người dùng hiện tại (khách hoặc đã xác thực) có được phép xem bài viết hay không.
  2. Nếu được phép, chúng ta trả về giao diện với bài viết.
  3. Nếu không được phép, chúng ta dừng với lỗi 403 (Forbidden).

Step 3: Adding Logic to the Gate

Hãy làm cho gate của chúng ta thông minh hơn một chút. Chúng ta sẽ cho phép khách xem chỉ các bài viết đã công bố:

Gate::define('view-post', function (?User $user, Post $post) {
return $post->published_at !== null;
});

Bây giờ gate của chúng ta nhận hai tham số:

  1. Người dùng (có thể là null đối với khách)
  2. Bài viết cụ thể mà chúng ta đang cố gắng xem

Chúng ta kiểm tra xem bài viết có ngày published_at hay không. Nếu có, bài viết có thể được xem bởi khách.

Step 4: Updating the Controller

Hãy cập nhật controller của chúng ta để sử dụng logic mới này:

public function show(Post $post)
{
if (Gate::allows('view-post', $post)) {
return view('posts.show', compact('post'));
}

abort(403);
}

Thay đổi duy nhất ở đây là chúng ta truyền $post vào phương thức Gate::allows().

Advanced Guest User Gates

Bây giờ bạn đã nắm vững các nguyên tắc cơ bản, hãy cùng nhìn vào một số kỹ thuật nâng cao.

Combining Guest and Authenticated User Logic

Đôi khi, bạn muốn có các quy tắc khác nhau cho người dùng khách và người dùng đã xác thực. Dưới đây là cách chúng ta có thể làm điều đó:

Gate::define('view-post', function (?User $user, Post $post) {
if ($user === null) {
return $post->published_at !== null;
}

return $user->id === $post->user_id || $post->published_at !== null;
});

Trong ví dụ này:

  • Người dùng khách chỉ có thể xem các bài viết đã công bố
  • Người dùng đã xác thực có thể xem các bài viết của họ (dù chưa công bố) và bất kỳ bài viết nào đã công bố

Using Gates in Blade Templates

Gates không chỉ dành cho controllers! Bạn cũng có thể sử dụng chúng trong các mẫu Blade:

@can('view-post', $post)
<h1>{{ $post->title }}</h1>
<p>{{ $post->content }}</p>
@else
<p>Xin lỗi, bạn không thể xem bài viết này.</p>
@endcan

Điều này làm cho các mẫu của bạn trở nên linh hoạt và an toàn hơn.

Best Practices for Guest User Gates

Khi chúng ta kết thúc, hãy nói về một số nguyên tắc tốt mà tôi đã học được trong những năm qua:

  1. Keep it Simple: Bắt đầu với các gate đơn giản và thêm độ phức tạp khi cần thiết.
  2. Be Explicit: Luôn kiểm tra quyền, ngay cả khi bạn nghĩ một route là công khai.
  3. Use Policy Classes: Đối với logic ủy quyền phức tạp, hãy cân nhắc sử dụng các lớp Policy thay vì gate inline.
  4. Test Your Gates: Viết các bài kiểm tra để đảm bảo các gate của bạn hoạt động đúng cách cho cả người dùng khách và người dùng đã xác thực.

Conclusion

Chúc mừng! Bạn vừa mới bước những bước đầu tiên vào thế giới Guest User Gates trong Laravel. Nhớ rằng, giống như học骑自行车, nó có thể cảm thấy không vững chắc lúc đầu, nhưng với sự luyện tập, bạn sẽ nhanh chóng trở nên thành thạo.

Dưới đây là bảng tóm tắt các phương thức chúng ta đã xem qua:

Phương thức Mô tả
Gate::define() Định nghĩa một gate mới
Gate::allows() Kiểm tra xem một gate cho phép một hành động hay không
@can Đ指令 cho kiểm tra gate trong mẫu Blade

Tiếp tục lập mã, tiếp tục học hỏi, và quan trọng nhất, hãy vui vẻ! Ai biết được, có lẽ một ngày nào đó bạn sẽ là người dạy thế hệ lập trình mới về những điều kỳ diệu của Laravel. Hẹn gặp lại, chúc bạn lập mã vui vẻ!

Credits: Image by storyset

Hướng Dẫn Trước:
Hiểu quy trình phát hành
Hướng Dẫn Tiếp Theo:
Laravel - Lệnh Artisan