عند الترقية إلى Laravel 5.3، قد تواجه بعض التحديثات التي تؤثر على طريقة عمل بعض الميزات في التطبيق. واحدة من هذه التحديثات تتعلق بسلوك دالة Auth::user() عند استدعائها من داخل مُنشئ (constructor) الكونترولر.
في Laravel 5.3 والإصدارات الأحدث، عند استدعاء Auth::user() من داخل مُنشئ الكونترولر، فإنها قد لا تعود بالمستخدم المسجل حالياً، بل قد تعود بقيمة null. يعود هذا السلوك إلى تغيير في ترتيب تنفيذ العمليات داخل الإطار (framework)، حيث أن عملية اكتساب بيانات المستخدم الحالي تتم بعد تنفيذ مُنشئ الكونترولر.
لفهم السبب الدقيق لتلك التغييرات، يمكن أن نلقي نظرة على كيفية عمل تحقق المصادقة (Authentication) وجلب بيانات المستخدم في Laravel. عند استدعاء Auth::user()، يتم الوصول إلى بيانات المستخدم الحالي المُحفوظة في جلسة المستخدم. ومن المعروف أن جلسة المستخدم لا تُنشأ إلا بعد استلام طلب HTTP والقيام بعملية التصفح (bootstrapping) لتطبيق Laravel.
عندما تقوم بتنفيذ دالة Auth::user() في مُنشئ الكونترولر، Laravel لم يقم بعد بتصفح الطلب (request lifecycle)، ولم يقم بإنشاء جلسة المستخدم، وبالتالي لا تكون هناك بيانات مُحفوظة للمستخدم لاسترجاعها.
لحل هذه المشكلة، يمكنك تحريك الكود المسؤول عن التحقق من صلاحيات المستخدم إلى داخل الدوال المعنية داخل الكونترولر بدلاً من وضعه في مُنشئ الكونترولر. على سبيل المثال، يمكنك وضعه في داخل دوال الوسيط (Middleware) التي تستدعى قبل تنفيذ أي دالة من دوال الكونترولر، أو في داخل الدوال التي تُستدعى بشكل مباشر من طرف الطلب.
باختصار، يجب أن تكون عملية التحقق من صلاحيات المستخدم داخل الكونترولر مأخوذة بعين الاعتبار تنفيذها بعد تأكد Laravel من هوية المستخدم الحالي.
المزيد من المعلومات
بالطبع، دعني أوضح بعض المعلومات الإضافية حول هذا الموضوع.
في Laravel، عملية التحقق من هوية المستخدم وإدارة الصلاحيات تتم عادةً باستخدام ميزات المصادقة والتفويض المدمجة في الإطار. يتمثل هذا النمط الشائع لتنظيم الوصول في تطبيق Laravel في استخدام مفاهيم مثل “السياسات” و”الوسائط”.
-
السياسات (Policies): تُستخدم لتحديد قواعد الوصول لنموذج معين. تسمح لك بتحديد سلوك ما إذا كان المستخدم المعني لديه الإذن لتنفيذ إجراء معين على النموذج. يمكن أن تكون السياسات مفيدة بشكل خاص للتحقق من صلاحيات المستخدم في العمليات المتعلقة بالبيانات مثل القراءة والكتابة والتحديث والحذف.
-
الوسائط (Middleware): يتم استخدامها لتقديم خدمات الوساطة بين طلب المستخدم واستجابة التطبيق. يمكن استخدام الوسائط للتحقق من صلاحيات المستخدم وتوجيهه قبل أن يتمكن من الوصول إلى أي جزء من التطبيق.
باستخدام هذه الميزات، يمكنك تنظيم عملية التحقق من صلاحيات المستخدم بشكل أكثر فعالية وتنظيماً. على سبيل المثال، يمكنك إنشاء سياسة خاصة بك للتحقق من صلاحيات المستخدم واستخدامها في طبقة الكونترولر لفحص الصلاحيات قبل تنفيذ أي عملية.
باستخدام هذه الأدوات، يمكنك ضمان أن التحقق من صلاحيات المستخدم يتم بشكل صحيح وفقاً للسياق الصحيح داخل تطبيق Laravel الخاص بك.
