Laravel Türkiye Discord Kanalı Forumda kod paylaşılırken dikkat edilmesi gerekenler!Birlikte proje geliştirmek ister misiniz?

Laravel 12 - Gate Yönetimi

motades498

Merhabalar, laravel 12 ile bir proje geliştiriyorum, detaylı bir yetkilendirme yönetimine ihtiyacım var o yüzden spatie/laravel-permission + gate ile yekti kontrolü yapmayı düşündüm.

API ortamı bir kaç farklı platformda kullanılacağı ve buna bağlı API kuralları vs değişebileceği için kod tekrarını engellemek adına tüm işlemleri repository düzeyinde geliştirdim. O yüzden tüm yekilendirmeleri repository ortamında kontrol etmeliyim diye düşünerek şu şekilde bir yapı çıkardım: https://pastie.io/wemsul.php

Sorunum şu ki: user->can('project.view-any') methodu true dönerken (ilgili kullanıcının project.view-any yetkisi olduğuna eminim), Gate 403 dönüyor. Gate yönteminin doğru çalışıp çalışmadığından emin olamadığım için ilgili policy de dd ile test metni bastırmayı denedim fakat dd çalışmadı. Bu yöntemi diğer yetkiler(create,update) için deniyorum sanki Policy sınıfı hiç tanımlanmamış gibi davranıyor

kaçırdığım bir nokta mı var acaba?

mgsmus

motades498 Merhaba. Repository katmanı veriye ulaştığımız internal bir yer ama Gate/Policy ise iş mantığına ait bir özellik. Repository içinde bu tür şeyler yapmamanız lazım. Gate/Policy http katmanında yer almalı. Bir de özel guard tanımlamışsınız, sizin User'ın o guardı kullandığından emin misiniz?

motades498

mgsmus yanıt için teşekkürler, aslında ilk etapta controller'da yetkileri kontrol etmeyi planlamıştım fakat aynı repository'e ait methodları kullanan bir çok controller olduğu için repository de kontrol etmenin daha sağlıklı olacağını düşünmüştüm, yetkileri tekrar controller'a taşıyayım o halde.

Fakat takıldığım bir konu var:

    public function view(User $user, Project $project): bool
    {
        return $user->can('project.view') && $project->hasUser($user);
    }

ProjectPolicy içerisinde yer alan bu yetkilendirmeyi; yetkisi olduğuna emin olduğum kullanıcı ile birlikte kontrol ederken

Gate::authorize('view', Project::class);

kullandığımda her türlü 404 hatası alıyorum 'view' yerine 'project.view' (doğrudan yetki adı) ile denediğimde sorun kalmıyor. Fakat örnek kodun içerisinde olduğu gibi Gate içindeki ilgili metodda dd ile bastırmak istediğimde sanki o metod hiç çalışmıyor gibi es geçiyor.

Buradaki asıl "amacım proje görüntülemeye yetkisi var mı ve ilgili kullanıcı projeye dahil mi" kontrolünü esnek bir şekilde oluşturabilmek.

Controller üzerinden de kontrol ederken aynı sorunu yaşıyorum, burada ki kaçırdığım nokta nedir acaba?

Özel guard kısmı sadece bir kaç API rotasını etkiliyor, onun dışında varsayılan guard'ı kullanıyorum, bu konuyla alakalı bir sorunum yok diye düşünüyorum çünkü hiç bir hata almadım şimdiye kadar

mgsmus

motades498 Gate::authorize('view', Project::class); yaptığınızda ama hangi Project'e izin vereceğiniz belli değil. Gate::authorize('view', $project); şeklinde ilgili modeli vermeniz lazım.

motades498

Evet o kısım yanıltıcı olmuş şöyle sorayım o zaman

http katmanında ProjectPolicy içindeki view methodu ile yetkiyi kontrol etmek istiyorum

ProjectPolicy:

public function view(User $user, Project $project): bool
{
   return $user->can('project.view') && $project->hasUser($user);
}

ProjectController:

public function show($projectId){
   $project = Project::findOrFail($projectId);
   Gate::authorize('view', $project);
   return $project;
}

Şuanda bu yöntemde 404 hatası alıyorum, yetki adını view değil de project.view diye kontrol ettiğimde bu sefer ProjectPolicy içinde ki view de kontrol etmek istediğim $project->hasUser($user) kontrolü devre dışı kalıyor. Bunun çözümü nedir?

mgsmus

motades498 AuthServiceProvider biraz karışmış. Şöyle deneyebilir misiniz?

class AuthServiceProvider extends ServiceProvider
{
   /**
     * Register services.
     */
    public function register(): void
    {
        //
    }

    /**
     * Bootstrap services.
     */
    public function boot(): void
    {
        Gate::guessPolicyNamesUsing(function (string $modelClass) {
            return 'App\\Policies\\Modules\\Workspace\\' . class_basename($modelClass) . 'Policy';
        });

        Auth::extend('personal-id', function ($app, $name, array $config) {
            return new \App\Auth\Guards\PersonalGuard(
                Auth::createUserProvider($config['provider']),
                $app['request']
            );
        });
    }
}

motades498

Bahsettiğiniz gibi AuthServiceProvider'i güncelleyerek denedim, aslında belirtilen App\\Policies\\Modules\\Workspace dizin sadece bir policy'i kapsıyor ama yine de sadece Workspace dizininde ki policyleri test edebilirim diye düşündüm ama sonuç değişmedi.

Policy sınıfları App/Policies/Modules dizininde alt klasörlerde bulunuyor, yani örneğin App/Policies/Modules/Workspace/ProjectPolicy.php veya App/Policies/Modules/HumanResources/DepartmentPolicy.php gibi. Laravel 12'de otomatik tanımlama olduğu için Gate::policy($model, $policy) yönetimini kullanmıştım ama sorunu anlayamadığım için içe içe dizinlerden kaynaklanabiliyor olabileceğini düşünerek bir kaç policy sınıfını doğrudan App/Policies dizinine taşıdım ama yine çözüm olmadı.

Daha farklı kontrol etmem gereken bir yer var mı acaba?