在某些应用程序中,不暴露 ID 可以避免别人轻易获悉你数据库里模型的数量。
译者注:隐藏 ID 也可有效防止用户恶意遍历网站的内容。
嘿, 想象一下,在我的 Podcast 应用程序中,我设置了一个默认 id 在 Laravel 的 Podcast 模型中,它是一个整数,每次插入一行时都会自动增加一个,因此表中的第47个 Podcast 的 id 为47。 然后我在我的网站内声称:“这个 Podcast 应用程序拥有数百万个播客,所以千万不要错过!”,在看到最新播客 ID 时很容易被揭穿:
https://podcast.app/podcasts/47
在不需要重新连接应用程序中的所有内容的情况下隐藏ID,并且希望不被识破? 好的,有一种方法。
设置数据库
有些数据库可以配置为在插入新行时将 UUID 设置为主键。你应该在正在使用的 RDBMS 上检查这一点,因为每个 RDBMS 的实现都有所不同。
你还可以告诉应用程序在使用 创建 Eloqument 事件新纪录时设置默认 UUID ,但这将使你在任何情况下都得使用 Eloqument 。如果你直接向数据库中插入一条记录,你可能会得到一个错误——这也是我喜欢在数据库中设置自动 UUID 而不是应用程序的原因之一,它不应该依赖于任何东西,因为这是数据库行为。
总之,你应该像这样使用 Laravel 设置你的数据库:
bigIncrements('id');
$table->uuid('uuid')->index();
$table->string('filename');
$table->string('path');
$table->string('service');
$table->string('format', 4);
$table->unsginedTinyInteger('quality', 4);
$table->timestamps();
$table->timestamps();
$table->softDeletes();
});
}
/**
* 回滚数据库迁移
*
* @return void
*/
public function down()
{
Schema::dropIfExists('podcast');
}
}正如你看到的,我们增加了 $table->uuid('uuid')->index() 。这段代码告诉 Laravel 去使用 UUID 这一列(如果支持,或者使用字符串列),并在这一列上创建一个索引,这样就可以通过 UUID 快速检索行,就像有人访问这个 URL 时所做的那样:
https://podcast.app/podcast/535c4cdf-70a0-4615-82f2-443e95c86aec
你可能会争辩说 另外一个索引会妨碍插入操作,但是这是一个权衡。
现在,问题在于控制器和模型。
将模型连接至 UUID
你不需要在模型中做任何事,除了两件事:将 ID 从序列化中隐藏,并允许模型使用 UUID 进行「 URL 路由」。
要隐藏 ID ,我们可以将
id列添加至隐藏属性数组中。当模型被序列化时,比如转换为数组或 JSON 字符串时,将不会显示 ID 。当然,你也可以像访问属性或者数组键那样访问获得的属性的 ID。下一步则告诉 Laravel ,当 URL 包含模型的 UUID 时,则通过
uuid列获取模型。这将允许通过设置一个路由来查找模型,例如:Route::get({podcast}, 'PodcastController@show');然后在我们的
PodcastController类中使用它。/** * 通过 UUID 显示播客 * * @param \App\Podcast $podcast * @return \Illuminate\Http\Response /* public function show(Podcast $podcast) { return response()->view('response', [ 'podcast' => $podcast ]); }你也可以使用模型中的 resolveRouteBinding() 方法,你是否可以以编程的方式设置如何通过给定值来检索模型。你甚至可以允许经过身份验证的管理员根据记录的 ID 或者 UUID 来获取记录。
就这样,没什么可做的了。该技术还允许在 应用程序生成后 设置 UUID 。
更多Laravel相关技术文章,请访问Laravel教程栏目进行学习!
