Upgrade to Pro — share decks privately, control downloads, hide ads and more …

凝集性から考えるLaravelのmiddleware、routingに書くか? Policyに書くか?

NewNomad
June 22, 2024
Programming
1
150

凝集性から考えるLaravelのmiddleware、routingに書くか? Policyに書くか?

▼概要
Laravelでは「運営ユーザのみアクセスできる」などの認可をmiddlewareを使って簡単に定義できます。
定義の仕方も「routingファイルに書く」・「Policyを使う」など様々な用途で使い分けができます。 便利ですよね。

しかし、上のような書き方だと、どうしてもroute側かPolicy側が認可の責務を持つことになってしまいます。
もしかしたらValueObject・Entityを使う設計がされているプロダクトではValueObject・Entityごとに対する操作の認可というアプローチもありなのかもしれません!

このLTでは、ValueObject・Entityごとに対する操作の認可の実際の書き方・書くことでどういうメリットがあるかをお話します!

NewNomad

June 22, 2024
Tweet

Other Decks in Programming

See All in Programming
スクラムチームに入れないという選択: フルサイクルチームにおける開発者のステップアップ / Why We Don’t Add Newbies to Our Scrum Team
yuk4w4
3
1.5k
What's new in Xcode 16 ダイジェスト
enomotok
0
200
CSC307 Lecture 02
javiergs
PRO
0
270
日付と闘う-和暦は難しい / vs Dates - Japanese Chronology is Difficult
wkwkhautbois
0
220
Kotlin Collection関数をマスター
masayukisuda
0
2.8k
アーキテクチャレベルで考える開発生産性 / architecture-and-productivity
minodriven
9
1.3k
2024/7/11発刊!開発生産性の教科書がざっとわかるスライド 2024/06/20 / A Brief Overview of the Textbook on Development Productivity
ma3tk
0
120
マイクロサービス基盤にフルマネージドサービスではなくKubernetesを選択する理由
bgpat
8
2k
ドラ🔵もんでDIを学ぶ
tomo1227
0
4.7k
Javaプロファイラの信頼性とバイアスへの付き合い方
kazumura
4
320
高品質と高スピードを両立させるテストアプローチ/Test Approach that Improves Quality and Agility Together
goyoki
11
2.7k
Adding Tests to Untestable Legacy Code
afilina
PRO
0
180

Featured

See All Featured
Building Adaptive Systems
keathley
33
2k
How GitHub Uses GitHub to Build GitHub
holman
471
290k
Build The Right Thing And Hit Your Dates
maggiecrowley
27
2.1k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
23
1.5k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
188
16k
Optimizing for Happiness
mojombo
372
69k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
353
28k
5 minutes of I Can Smell Your CMS
philhawksworth
200
19k
Docker and Python
trallard
36
2.8k
Done Done
chrislema
178
15k
Pencils Down: Stop Designing & Start Developing
hursman
117
11k
Optimising Largest Contentful Paint
csswizardry
14
2.6k

Transcript

  1.     から考えるLaravelの middleware、      に書くか?     に書くか? PHPカンファレンス福岡2024 凝集性 routing Policy @NobleNomad

  2. 1. 自己紹介

  3. 自己紹介

  4. 結論 Entityごとに対する操作で認可行う → Enittyの凝集性が高まる

  5. その前に... LARAVELの認証 について

  6. 認可?  POLICY? 🧐

  7. 前提知識 ユーザーが を実行する権限を持っている かどうかを判断 認可とは? 01 に対する認可を管理 Policyとは? 02 特定のアクション

    特定のモデル

  8. Policyの紹介 Policyは         に対する認可を管理できる 特定のモデル

  9. Policyの紹介 Policyは         に対する認可を管理できる 特定のモデル

  10. Policyの紹介 Policyは         に対する認可を管理できる 特定のモデル (リクエスト元の)ユーザ自分自身のみがユーザを閲覧できる

  11. 2. Laravel認可の   基本

  12. 2. Laravel認可の基本 Gateファサード経由 の認可 routingに書く Middleware の認可

  13. 2. Laravel認可の基本 Gateファサード経由 の認可 routingに書く Middleware の認可

  14. routingに書く Middlewareの認可 Laravelでは特定のユーザだけがアクセスできるように設定を Routingに直接記載できる

  15. Laravelでは特定のユーザだけがアクセスできるように設定を Routingに直接記載できる routingに書く Middlewareの認可

  16. Laravelでは特定のユーザだけがアクセスできるように設定を Routingに直接記載できる 認証済みの人のみアクセスできる routingに書く Middlewareの認可

  17. 2. Laravel認可の基本 Gateファサード経由 の認可 routingに書く Middleware の認可

  18. Gateファサード経由 の認可 簡単に      の認可ロジックを定義できます。 カスタム

  19. Gateファサード経由 の認可 簡単に      の認可ロジックを定義できます。 カスタム

  20. 3. それぞれの メリット・デメリット

  21. 3. それぞれのメリット・デメリット Gateファサード経由 の場合 routing記載 の場合

  22. 3. それぞれのメリット・デメリット Gateファサード経由 の場合 routing記載 の場合

  23. routingファイルに認可を書く 場合の問題点 routingファイルが複雑化 認可ロジックも含んでしまう デメリット routingに全部かいてある メリット

  24. 3. それぞれのメリット・デメリット Gateファサード経由 の場合 routing記載 の場合

  25. routingファイルに認可を書く 場合の問題点 定義した数だけ増える 管理が命名方法に依存 デメリット 認可ロジックがGate定義 に集中 メリット

  26. じゃあ認可の責務がど こにあるべきか?

  27. 凝集性を 高めるためには?

  28. 認可ロジックは操作の近 くにあるといいかも

  29. 前提知識 ユーザーが を実行する権限を持っている かどうかを判断 認可とは? 01 に対する認可を管理 Policyとは? 02 特定のアクション

    特定のモデル

  30. 4.            を 使った認可の設計 ValueObject・Entity

  31. 対象プロダクトについて レイヤードアーキテクチャ + DDD(一部アレンジ)

  32. 対象プロダクトについて レイヤードアーキテクチャ + DDD(一部アレンジ) ValueObject・Entityが ドメインを表している (Service層・DomainService層が存在しない)

  33. ドメインに対する操作 = ValueObject・Entityに対するそう

  34. ここで認可のおさらい

  35. 前提知識 に対する認可を管理 Policyとは? 02 特定のアクション ユーザーが を実行する権限を持っている かどうかを判断 認可とは? 01

    特定のモデル

  36. Entityごとに対する操作で 認可行う → Entityの凝集性が高まるのでは?

  37. いつ認可を行うか

  38. 対象プロダクトについて .2 ルーティングパラメータからEntityをbindしている GET: /{user}/profile UserEntityを取得し、ControllerへDI

  39. 対象プロダクトについて .2 ルーティングパラメータからEntityをbindしている GET: /{user}/profile UserEntityを取得し、ControllerへDI このタイミングで認可

  40. 5. まとめ

  41. まとめ Entityごとに対する操作で認可行う Enittyの凝集性が高まる いつ認可を行うか bindingするタイミング?