堆栈内存溢出
  繁体   English   中英

Laravel / Eloquent模型属性可见性

[英]Laravel / Eloquent Model Attribute Visibility

 原文  2014-11-27 11:53:11       php/ laravel/ eloquent/ visibility/ accessor

问题描述

以前我使用的ORM已经将数据库列直接映射到类属性,这允许您具有特定的属性可见性,就像您通常会限制对某些属性(例如密码)的访问一样。

有了Eloquent,我似乎无法复制这个,因为数据库列被映射到不包含可见性的内部属性数组。

我的愿望是将访问用户密码的范围仅限于对象即私有。

设置具有可见性的类属性不起作用,因为此属性超出了Eloquent模型属性的范围,因此该属性未映射到列。

Eloquent $ hidden和$ guarded属性不起作用,因为它们处理大量输出(toArray,toJSON)和质量赋值而不是直接赋值。

我试图使用accessors / mutators(getters / setters)来实现这一目标,结果不一致。

指定访问器上的可见性不起作用,因为调用的访问器方法(例如getPasswordAttribute)是从Eloquent \\ Model-> getAttribute方法调用的,因此public / protected将始终有效,并且private将始终失败,无论它访问的属性在何处从。

然而,有效的是停止Eloquent访问器完全返回属性,因此对$ user-> password或$ user-> getAttribute('password')的任何请求都会失败,然后有一个单独的方法,其中定义了可见性以便返回直接来自Eloquent属性数组的属性仅在允许的范围内 

/**
 * Return password string only for private scope
 * @return string
 */

private function getPassword ()
{
    return $this->attributes['password'];
}

/**
 * Don't return password with accessor
 * @param string $password Password
 * @return void
 * @throws Exception
 */

public function getPasswordAttribute ($password)
{
    throw new Exception ('Password access denied');
}

对于任何想要setter方法可见性的人来说,这种方法也适用于mutators(setter)。

这看起来是否正确或是否有更好的“Laravel-Approved”处理方式? :)

1 个解决方案

解决方案1
 3  2014-11-27 15:21:32

我不知道这样做的“批准”方式,但你总是可以覆盖__get()__get()魔术方法来检查私有字段?

debug_backtrace()检查有点hacky; 我实际上无法按预期工作,因为getPassword()方法(或该类中调用$this->password基本上任何方法)仍在使用__get 这只是检查调用__get的类是类本身,而不是另一个。

它不应该太低效,因为in_array检查在非私有属性失败之前无论如何都要进行回溯。 不过,可能有更好的方法! 

private $private = array(
    'password'
);

public function __get($key)
{
    // check that the class calling __get is this class, and the key isn't 'private'
    if (in_array($key, $this->private) && debug_backtrace(DEBUG_BACKTRACE_IGNORE_ARGS, 2)[1]['class'] != get_class()) {
        throw new \Exception('Private');
    }

    // anything else can return as normal
    return parent::__get($key);
}

public function getPassword()
{
    // calling this method elsewhere should work
    return $this->password;
}

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 装饰雄辩的模型属性 - Laravel 5 在加载时向 Laravel/Eloquent 模型添加自定义属性? Laravel雄辩:具有条件级联的Model属性 获取原始属性 Eloquent Model Laravel 5.1 Laravel 5.4:雄辩的sync()不使用模型的变量或属性转换? 如何为 Laravel / Eloquent 模型设置默认属性值? Laravel Eloquent:如何在查询而不是模型中添加属性? 将属性添加到 eloquent model Laravel雄辩的模型关系 Laravel雄辩的模型继承
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM