0
我在控制器層之前有請求層來驗證規則並從輸入中獲取正確的數據,但是放置檢查權限的位置是否正確? 例如,如果用戶想要更新其配置文件與API user?user_id=1與PUT方法 我想檢查登錄用戶ID與user_id參數,如果我把它放在請求層我應該使用模型在請求層方面是否正確的編程結構?如果不是,它的位置在哪裏?Laravel 5檢查權限
A
回答
1
如果你把這種邏輯放在你的請求中,這將明顯違反SRP。請求抽象層負責讀取輸入數據並以可讀形式將其序列化。
控制器有責任讓用戶的輸入改變模型層的狀態,有時還會改變相關的視圖層。所以控制器不能驗證用戶的輸入。
因此,您的驗證將存在於模型層。這些層負責域邏輯,並且是所有相關驗證都發生的地方。
我建議你閱讀兩遍this的文章。也試着更多SOLID並開始實施像dependency injection
相關問題
- 1. Laravel 5 Filesystem - 目錄權限
- 2. Laravel 5 - 角色權限
- 3. 權限問題laravel 5 storeas()
- 4. Laravel:檢查用戶是否有權限
- 5. 檢查權限
- 6. 檢查權限?
- 7. laravel 5 - 雄辯的關係(權限表)
- 8. Kodeine角色和權限分配Laravel 5
- 9. Android檢查權限
- 10. 檢查用戶權限的權限
- 11. Combile檢索查詢laravel 5
- 12. Laravel Envoy權限?
- 13. Mailitem.SentOnBehalfOfName:檢查權限在Exchange
- 14. 檢查表的權限
- 15. 檢查權限動態
- 16. PHP目錄權限檢查
- 17. Liferay:JSF中的權限檢查
- 18. Android Facebook 4.0:檢查權限
- 19. 在HDFS中檢查權限
- 20. GDB檢查內存權限
- 21. 檢查文件權限
- 22. 靜態檢查rest_framework權限
- 23. Android如何檢查權限?
- 24. Android Marshmallow檢查權限
- 25. 檢查Facebook上的權限
- 26. PHP用戶權限檢查
- 27. 檢查文件權限
- 28. 檢查權限請求
- 29. 位置權限檢查和授權
- 30. laravel委託如何檢查角色在刀片上的權限?