0
我在控制器层之前有请求层来验证规则并从输入中获取正确的数据,但是放置检查权限的位置是否正确? 例如,如果用户想要更新其配置文件与API user?user_id=1与PUT方法 我想检查登录用户ID与user_id参数,如果我把它放在请求层我应该使用模型在请求层方面是否正确的编程结构?如果不是,它的位置在哪里?Laravel 5检查权限
A
回答
1
如果你把这种逻辑放在你的请求中,这将明显违反SRP。请求抽象层负责读取输入数据并以可读形式将其序列化。
控制器有责任让用户的输入改变模型层的状态,有时还会改变相关的视图层。所以控制器不能验证用户的输入。
因此,您的验证将存在于模型层。这些层负责域逻辑,并且是所有相关验证都发生的地方。
我建议你阅读两遍this的文章。也试着更多SOLID并开始实施像dependency injection
相关问题
- 1. Laravel 5 Filesystem - 目录权限
- 2. Laravel 5 - 角色权限
- 3. 权限问题laravel 5 storeas()
- 4. Laravel:检查用户是否有权限
- 5. 检查权限
- 6. 检查权限?
- 7. laravel 5 - 雄辩的关系(权限表)
- 8. Kodeine角色和权限分配Laravel 5
- 9. Android检查权限
- 10. 检查用户权限的权限
- 11. Combile检索查询laravel 5
- 12. Laravel Envoy权限?
- 13. Mailitem.SentOnBehalfOfName:检查权限在Exchange
- 14. 检查表的权限
- 15. 检查权限动态
- 16. PHP目录权限检查
- 17. Liferay:JSF中的权限检查
- 18. Android Facebook 4.0:检查权限
- 19. 在HDFS中检查权限
- 20. GDB检查内存权限
- 21. 检查文件权限
- 22. 静态检查rest_framework权限
- 23. Android如何检查权限?
- 24. Android Marshmallow检查权限
- 25. 检查Facebook上的权限
- 26. PHP用户权限检查
- 27. 检查文件权限
- 28. 检查权限请求
- 29. 位置权限检查和授权
- 30. laravel委托如何检查角色在刀片上的权限?