Langsung ke konten utama

LUMEN AUTHOIRIZATION

 AUTHOIRIZATION

Tutorial ini melanjutkan project dari tutorial sebelum nya dengan nama ‘PHP Lumen Authentication’.


Prasyarat

Harus menyelesaikan dulu modul dengan judul ‘Lumen Authentication’.

 

Menambahkan Column Role Pada Table users

Untuk menambahkan column role pada table users, mari kita ikuti langkah-langkah berikut ini:

 

1. Membuat database migration dengan menjalankan command dibawah ini pada terminal:

    php artisan make:migration add_role_to_users_table --table=users

2. Buka file database/migrations/..._add_role_to_users_table.php, dan ubah menjadi seperti

    dibawah ini

Description: https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjHlQGu8Af8RI6A2WUTUHF90qEMm_jTrLX1Bq2TBrtcovZsK5OKU2YJfFvx1hyloNs4WNE7_o5uw3dHmJHjrxdc1gMerAGruiox0WX4o7FItOkRrPXQ9q2kPBA3w4lAfs05uZSb-FrZnVw/s400/Screenshot_4.jpg



3. Jalankan command dibawah ini pada terminal:
    php artisan migrate
4. Secara default column role yang sudah terdaftar di database menjadi role=reader.

Description: https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhvDOmn5_6D5-vxM0FrhdmOJJcMQf0pG0VRUFXrPFzAaEpmk1VDyL_bIVBqRlUNXu7cEG37GzJ2jL22p45rXZR8glY42rT3X6EhysQNYfiJ2CbX_ZG8-fKrAnSwre6wFo6QX3gv10_H7kQ/s400/Screenshot_5.jpg

 

5. Kita akan memerlukan 3 users dengan role yang berbeda, silahkan bikin user dengan role:   

    -  Admin
    -  Editor
    -  Reader


   6. Dan selesai

 Kebutuhan User Role
 Setiap role dari user, memiliki kemampuan yang berbeda-beda, yakni:

1.  Admin
    - Bisa read all posts
    - Bisa read detail post
    - Bisa create posts
    - Bisa update post
    - Bisa delete post

2.  Editor
    - Bisa read all posts (yang dibuat oleh user yang lagi login)
    - Bisa read detail post  (yang dibuat oleh user yang lagi login)
    - Bisa create posts
    - Bisa update post  (yang dibuat oleh user yang lagi login)
    - Bisa delete post  (yang dibuat oleh user yang lagi login)

3. Reader
   - Bisa read all posts
   - Bisa read detail post
   - Bisa memberikan comment pada post tertentu

4. dan selesai


Membuat Logika Policy Pada Read All Post

Logika police ini berguna untuk menentukan role apa bisa mengakses data apa. Untuk implementasi kebutuhan user role diatas, kita akan menggunakan fitur policies dari Lumen. Untuk membuat logika policy pada read all, mari ikuti langkah-langkah dibawah ini:

 

1. Buka file app/Providers/AuthServiceProvider.php, codenya seperti dibawah ini. 

 

Description: https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjXCtst7KfYZxzcqdz0V1UBGQGIHi4QN9X0sIelcQuKymbIiuTE_EAFDUPkfT6uvLvV_FMvobx2xjlqixR3avzJ51pJInKAlX0mK82f-fhARArKxj6xLIeSeiawKJc8SCAlvTL5NLbb8B8/s400/Screenshot_8.jpg

 

 

2. Buka file app/Http/Controllers/PostsController.php, tambahkan Gate class dan ubah function index

 

Description: https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjVTYn-lBVtZ1onLxf9laTNJuMbIkpGQuMBEY6Dl06w5diXs-vGaNRYcoxbXXoFzw9x66lzU2Z0WaTYe1d16HJUDK_2R71ZBCHT-qSxQEGNI1j6T4MfJ9BV5c3hXUXf4wvDWQuD_cinJt8/s400/Screenshot_9.jpg

 

3. Anda coba login dengan user yang role = ‘user’, maka respon nya seperti dibawah ini.

 

Description: https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjq3_r56gnA1cX1bOOaUcEewjfq1WU1rZkkcYDYxk-2XIe05amWkECjeUIjyRxUBeRE2tM-QMk_ZbphZdD3MVkH0OZNFPZKFP9ORspnTaPiZbuYqPwYTf5wbXmluTIF6r9tnO8ALXj_hf8/s400/Screenshot_10.jpg


4. Anda coba login dengan user yang role = ‘admin’ atau ‘editor’, maka respon nya seperti dibawah     ini.

Description: https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhpM5j9_Q6j2dztMQGvFFZEmMj4wbtjG3sS8rEpq90cmkJJ_Y-JUtVt1itQmfztZa0C5Mf0qjTgxv-NSE6w_ARw2KFLyBGr_tWQsS7z1JzycWKiD3j9DwExJvhBD8v3qkNhlb9fb9Puyg0/s400/Screenshot_11.jpg

 

Description: https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgEsAqVklCARoLJfANZSfyv3ifhc0HDVa_coawr1NVeVT0lkco-B55Cjwd3hHY9eqAh5HNcg5EBkEIg9qFzYRDPKo4CJpu6dUimEJ6pTOjv20iOC8B3CwjP1NpXld_kR_SpWniWcZtCM_w/s400/Screenshot_12.jpg

 

5. Kalau login pakai ‘admin’, maka list post nya adalah semua posts, kalau login pakai ‘editor’
    pakai  list post nya hanya post yang user_id = user logged in id.

6. Dan selesai


Membuat Logika Policy Pada Update Post
User yang bisa melakukan update adalah ‘editor’ dan ‘admin’. Untuk ‘editor’ hanya bisa meng-update post yang dia create, untuk ‘admin’ bisa meng-update semua post. Untuk membuat logika policy pada create, mari ikuti langkah-langkah dibawah ini:

1. Buka file app/Providers/AuthServiceProvider.php, codenya seperti dibawah ini.

Description: https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiYRR1KUPa2EFQnr5Vnn1Zmi47eQHhU5CnV3ivj5lqktzf76netCWXW1dG3n0A7RzCdzivm8OfAL6cjDSiSwLnqOiNrBXC5_HZibh23_h1Mlz5LG9FDQjfaBJnpsuDYdlbko3G7Y3t3dQg/s400/Screenshot_13.jpg


2. Buka file app/Http/Controllers/PostsController.php


3. Anda coba login dengan user yang role = ‘user’, maka respon nya seperti dibawah ini.

Description: https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhUOFG45ZLhyphenhyphenVevRfJSFgKEyBPCz45vb8wkRB1FIKUqZunYSXlPtSrux7EsKGwX1GTp3bWdgm18-Mk6ac2stoFN3OaED73Qr454n3PkfvjFRcgVZjJHzeEF1-hpoxkkXqIWBee555GADko/s400/Screenshot_14.jpg


4. Kalau anda login dengan user yang valid authorization nya, maka tampilanya seperti dibawah ini.

Description: https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiocilfhSTMqEt0PYhRVLCw4jj-KwVz_YhDLkp9C0h6s4iwBpy7hiXijU-H8c9ZC5_C0fsar5o4w29KhSnMiwQZgLl36n37SHaaSL86cXclQqcN28mAz627wfe8Y01rlzHiMSJhnORFUSk/s400/Screenshot_15.jpg


5. Selesai


Membuat Logika Policy Pada Create, Read detail dan Delete Post
User yang bisa melakukannya adalah ‘editor’ dan ‘admin’. Dan keduanya bisa melakukan di semua data post. Untuk membuat logika policy pada create, mari ikuti langkah-langkah dibawah ini:

Buka file app/Providers/AuthServiceProvider.php, codenya seperti dibawah ini.

Description: https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEha8RhlGOb7W_spkx994ldGCV2YE7wjkr6F_6QLFo5cZ0jGaj059GuXxy2eQ3VIn8eSk-VP4aZXAesOcbUriV_nCeJBp6_45o7IwzEfCnaOPs_wl0kP4XscrCdZNQ1zG_6Zn85qEmOG0O8/s400/Screenshot_24.jpg


Buka file app/Http/Controllers/PostsController.php, tambahkan di function create, show dan destroy

 

 

Description: https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhytAhfXcgihWh5p-a_KVeNMtIRcar31ZZZ575qIknw4ZHTzop8TwcR3XPa3Km6XjdtNroQgIfWMxzryTsz12JpT_5uNeB0ylbS_ylG8P-YsGBPtzyXhfbrRPVTIbVWmK7TXSObeBR7dDA/s400/Screenshot_26.jpg

 

Description: https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgd4-hqcVCXCSWXZiqDEx0TzxTPv_xkmzChrDRVQP-mM5pH4nJN43MN4TC0V_8rWnEjoxzKnZtHWl_X3NgqAzj0S7L2Pdhw_C2UZc5Yk6vKTRfs_2EVQGz85dmImZ5LCFghQYs4pu1D5Lw/s400/Screenshot_27.jpg

 

 

Coba anda login dengan user yang valid authorization nya yaitu 'admin' atau 'editor', maka tampilanya seperti dibawah ini.

kita coba Create maka hasilnya seperti berikut


kita coba Read Detail 


kita coba Delete 

Description: https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj3a2sjMwdVrBz0lnA9QIq0Jml0XQ6JRVTbFIF81LMRKm-1p1WQUkBITCBacpAMvy1ip-i8KsMtBnKzZCAzXNaciIXMJ6pPdupIDVmJDI9tZ3QROSsea6GJsxfc13Wto8e63QFygWq0rk0/s400/Screenshot_18.jpg


Coba login dengan user yang role = ‘reader’, dan test di setiap function yang sudah di buat.

maka respon nya seperti dibawah ini.

coba Create

Description: https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiC8n89i9qKnay5yVCDogBj1U04UgsJgvBww5eIJAQ5aAqbPn-s5WCdfFHyjzOGNuHhZp-Bp2w9Q1Kof5EqL-rLbaGgOxFNJE7ilHN-Sk4f9qTM2BAPwQ8_CbyAsTvxo0Bx3fT2173DnZQ/s400/Screenshot_19.jpg




kemudian Read Detail

Description: https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh8S2DLZDqqQXT03xvzlVBhuyPfQwNMGXrvd8-EFe2cwh2Lu78yPVR8vQDlrCnJnNVZ9NDKPBfPR3uEa-1fMfopiFSbN4FOHtQgaT7Een32ibFNkEVN_Vzf2q2Asd0hyXQAh4aVDjcWM3o/s400/Screenshot_20.jpg

lalu Delete


Endpoint Untuk Public User
Untuk public user bisa melakukan Read All dan Read Detail. Untuk mengakomodir kebutuhan ini kita akan membuat routes dan controller baru.

Pertama buat dulu routes nya di Routes/web.php

Description: https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhssIZgLW4loPPW067HbdNhMwfEwH4IyqS6Dsu-0YSCXC0npNj2rC5TBJ7QYNFNVw0vf8ICWTSBkcJ7rO8ORENQudJZjcUFz56JXNnuobvVl1s-6_BbFTDTpUTWhnDZ8DXvb3jKZ6UvJf4/s400/lan1.jpg


Buat file controller baru  dengan nama app/Http/Controllers/PublicController/PostsController.php
kemudian tambahkan code dibawah ini

Description: https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj5uLTaylfTRjW10gKX2lE0rGzaPunhuEV9UC-ZPutOzrJ7wlJWKkASq0Njv0VaNDIBUGfLS-5ekb5egjhfgwK01uls7DJjGcnr50toLuBmNO2uAQfO5HUjM9_ZrrybmPz7-DVEGyO3aX4/s400/lan2.jpg


Buka file app/Models/Post.php, tambahkan code dibawah ini sebelum penutup Class:


Buka file app/Models/User.php, tambahkan code dibawah ini sebelum penutup Class:

Description: https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiGxKGYnBnOH1I5FP3ToEsYOxob7pCacvgLLNbLc0QQ-4GjNNRaq3n8tz6JiLBtpsi3jgcfwO3AEcRPQUV-QRHJS3im8j35vmtleW5as4LSsqElk2kEYf6kMfnc_g-trk0Kv9fv5emwWFQ/s400/lan4.jpg


Buka url ​http://localhost:8000/public/2post​ di postman:

Description: https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiM0LvhI8KHqjElFQ9TF6NWZqnELuAev4uIYkwbOgFXNy5G0G4BLYXNeKK9OMmELKK1Atx2ERaAgH_NpXO6qKTOcsmv0P2uCTSWaIoPddPTxcNLbWfHrvbbkG7avByYAYJOjwdJ3io0jqs/s400/Screenshot_3.jpg


selesai

 

Komentar

Posting Komentar

Postingan populer dari blog ini

Apa itu interopabilitas

Interoperabilitas Adalah : Karakteristik, Kelebihan dan Kekurangannya Interoperabilitas adalah dimana suatu aplikasi bisa berinteraksi dengan aplikasi lainnya melalui suatu protokol yang disetujui bersama lewat bermacam-macam jalur komunikasi, biasanya lewat network TCP/IP dan protokol HTTP dengan memanfaatkan file XML. Aplikasi dapat ditempatkan pada platform yang berbeda: Delphi Win32, NET, Java atau bahkan pada sistem operasi yang berbeda. Kata “interoperabilitas” terdiri dari 3 kata, yaitu: “inter” yg artinya antar (beberapa hal), “operate” yg artinya bekerja, dan “ability” yg artinya kemampuan/kebisaan. Ketika digabungkan menjadi “interoperabilitas”, ini secara kasar berarti “kemampuan untuk bekerja di antara banyak hal” atau terjemahan gratis tentang “kemampuan untuk bekerja bersama di antara banyak hal”. Interoperabilitas merupakan kemampuan berbagai ragam sistem untuk bekerja sama dan kemampuan sebuah sistem untuk bekerja atau digunakan oleh sistem lain (Merriam Webster). Inter...
Posting Komentar
Baca selengkapnya

MEMBUAT VALIDATION & ERROR HANDLING

    VALIDATION & ERROR HANDLING Kita akan membuat service menggunakan  PHP   Lumen  yang bisa melakukan  handling Validation dan Negative Case .  Tujuan praktek ini adalah untuk : 1. Mampu implementasi validation menggunakan Lumen 2. Mampu melakukan Negative Case handling menggunakan Lumen 3. Mampu memberikan informasi yang baik dan relevan ketika mengalami error validasi dan error negative case Endpoint Saat ini kita sudah mengimplementasikan endpoint yang akan kita gunakan, yakni seperti ini: Beautify Response Pada Fungsi Read All Implementasi fungsi ini adalah fungsi index di  PostsController.php  :   1. Saat ini kalau kita memanggil endpoint  http://localhost:8000/posts , maka tampilan   response nya akan menjadi seperti ini : 2. Kalau melihat dari response nya ada beberapa data yang tidak kita perlukan, seperti: first_page_url, from, last_page, to. Pertama kita akan mengubah respons...
Posting Komentar
Baca selengkapnya

Apa itu interopabilitas?

  Interoperabilitas Adalah : Karakteristik, Kelebihan dan Kekurangannya Interoperabilitas adalah dimana suatu aplikasi bisa berinteraksi dengan aplikasi lainnya melalui suatu protokol yang disetujui bersama lewat bermacam-macam jalur komunikasi, biasanya lewat network TCP/IP dan protokol HTTP dengan memanfaatkan file XML. Aplikasi dapat ditempatkan pada platform yang berbeda: Delphi Win32, NET, Java atau bahkan pada sistem operasi yang berbeda. Kata “interoperabilitas” terdiri dari 3 kata, yaitu: “inter” yg artinya antar (beberapa hal), “operate” yg artinya bekerja, dan “ability” yg artinya kemampuan/kebisaan. Ketika digabungkan menjadi “interoperabilitas”, ini secara kasar berarti “kemampuan untuk bekerja di antara banyak hal” atau terjemahan gratis tentang “kemampuan untuk bekerja bersama di antara banyak hal”. Interoperabilitas merupakan kemampuan berbagai ragam sistem untuk bekerja sama dan kemampuan sebuah sistem untuk bekerja atau digunakan oleh sistem lain (Merriam Webster)....
Posting Komentar
Baca selengkapnya