Label

PHP Lumen Authorization


Tutorial ini melanjutkan project dari tutorial sebelum nya dengan nama ‘PHP Lumen Authentication’. Pada tutorial ini kita akan menambahkan fungsi autentikasi. Tujuan praktek ini adalah untuk:
  1. Mampu implementasi otorisasi menggunakan Lumen
  2. Mampu membuat fungsi pengecekan otorisasi
  3. Memahami logika untuk otorisasi

Prasyarat

Harus menyelesaikan dulu modul dengan judul ‘PHP Lumen Authentication’.

Menambahkan Column Role Pada Table users

Jika sebelumnya belum membuat table users, anda harus membuat dulu table users. Lihat tutorial PHP Lumen Authentication.
Untuk menambahkan column role pada table users, mari kita ikuti langkah-langkah berikut ini:

Membuat database migration dengan menjalankan command dibawah ini pada terminal:
php artisan make:migration add_role_to_users_table --table=users
 
Buka file database/migrations/..._add_role_to_users_table.php, dan ubah menjadi seperti dibawah ini

Jalankan command dibawah ini pada terminal:
php artisan migrate
 
Secara default column role yang sudah terdaftar di database menjadi role=reader.

Kita akan memerlukan 3 users dengan role yang berbeda, silahkan insert ke tabel users dengan role:
  1. admin
  2. editor
  3. reader
Selesai.

Kebutuhan User Role

Setiap role dari user, memiliki kemampuan yang berbeda-beda, yakni:
  1. Admin
    - Bisa read all posts
    - Bisa read detail post
    - Bisa create posts
    -     Bisa update post
    -     Bisa delete post
  2. Editor- Bisa read all posts (yang dibuat oleh user yang lagi login)- Bisa read detail post  (yang dibuat oleh user yang lagi login)- Bisa create posts- Bisa update post  (yang dibuat oleh user yang lagi login)- Bisa delete post  (yang dibuat oleh user yang lagi login)
  3. Reader- Bisa read all posts- Bisa read detail post- Bisa memberikan comment pada post tertentu.
 Selesai.

Membuat Logika Policy Pada Read All Post

Logika police ini berguna untuk menentukan role apa bisa mengakses data apa. Untuk implementasi kebutuhan user role diatas, kita akan menggunakan fitur policies dari Lumen. Untuk membuat logika policy pada read all, mari ikuti langkah-langkah dibawah ini:

 Buka file app/Providers/AuthServiceProvider.php, codenya seperti dibawah ini.

 Buka file app/Http/Controllers/PostsController.php, tambahkan Gate class dan ubah function index:

 Anda coba login dengan user yang role = ‘reader’, maka respon nya seperti dibawah ini.
Anda coba login dengan user yang role = ‘admin’ atau ‘editor’, maka respon nya seperti dibawah ini

 Kalau login pakai ‘admin’, maka list post nya adalah semua posts, kalau login pakai ‘editor’ pakai list post nya hanya post yang user_id = user logged in id.

Membuat Logika Policy Pada Update Post

User yang bisa melakukan update adalah ‘editor’ dan ‘admin’. Untuk ‘editor’ hanya bisa meng-update post yang dia create, untuk ‘admin’ bisa meng-update semua post. Untuk membuat logika policy pada upadte, mari ikuti langkah-langkah dibawah ini:

 Buka file app/Providers/AuthServiceProvider.php, codenya seperti dibawah ini.

 Buka file app/Http/Controllers/PostsController.php, ubah function update.
Anda coba login dengan user yang role = ‘reader’, lanjut isi form updatenya, maka respon nya seperti dibawah ini:

 Kalau anda login dengan user yang valid authorization nya, maka tampilanya seperti dibawah ini.

Membuat Logika Policy Pada Create, Read detail dan Delete Post

User yang bisa melakukannya adalah ‘editor’ dan ‘admin’. Dan keduanya bisa melakukan di semua data post. Untuk membuat logika policy pada create, mari ikuti langkah-langkah dibawah ini:

 Buka file app/Providers/AuthServiceProvider.php, codenya seperti dibawah ini.

 Buka file app/Http/Controllers/PostsController.php, tambahkan di function create, show dan destroy



 Anda coba login dengan user yang role = ‘reader’, dan test di setiap function yang sudah di buat.
maka respon nya seperti dibawah ini.

Create :

Read Detail

Delete

Kalau anda login dengan user yang valid authorization nya yaitu 'admin' atau 'editor', maka tampilanya seperti dibawah ini.
Create

Read Detail

Delete


Endpoint Untuk Public User

Untuk public user bisa melakukan Read All dan Read Detail. Untuk mengakomodir kebutuhan ini kita akan membuat routes dan controller baru.

 Pertama buat dulu routes nya di Routes/web.php

 Buat file controller baru  dengan namaapp/Http/Controllers/PublicController/PostsController.php, kemudian tambahkan code dibawah ini

 Buka file app/Models/Post.php, tambahkan code dibawah ini sebelum penutup Class:

Buka file app/Models/User.php, tambahkan code dibawah ini sebelum penutup Class:

Buka url http://localhost:8000/public/post di postman:
 

Buka url ​http://localhost:8000/public/post/2​ di postman:
 
Label:

Komentar

Posting Komentar

Postingan Populer