Этот курс поможет разобраться, как правильно выстраивать авторизацию в современных веб-приложениях. Вы узнаете, какие задачи должен решать бэкенд, а какие - фронтенд, и где архитектурно должна располагаться логика авторизации.
На практике мы создадим простую инфраструктуру для работы с ролями, разберём её ключевые недостатки и увидим, почему модель Permission Access Control эффективнее традиционного подхода. Вы узнаете, как постепенно перейти от ролей к пермишенам и научитесь динамически управлять доступами в приложении.
Отдельное внимание уделим библиотеке CASL, которая позволяет гибко и удобно описывать правила доступа. На реальных примерах мы посмотрим, как пермишены упрощают добавление новых ролей и масштабирование системы авторизации.
К концу курса у вас будет понимание не только теории, но и практических инструментов для построения гибкой и расширяемой модели авторизации.
Посмотреть больше
Это пробный урок. Оформите подписку, чтобы получить доступ ко всем материалам курса. Премиум
Ограничение времени просмотра
Вы можете просматривать пробный урок только 10 минут. Получите полный доступ, чтобы смотреть без ограничений.
Меня зовут Евгений Паромов. Я Senior Front-end разработчик. 5 лет разрабатываю на React. Люблю много работать и за это время повидал около 20 проектов. 2 года использую FSD во всех проектах. Использовал FSD с React, Vue, React-query, Redux, Mobx, Next. Есть опыт миграции большого легаси на FSD (7 лет разработки нескольких команд). Есть опыт разработки проектов на FSD с нуля
Команда внимательно читает ваши комментарии и оперативно на них реагирует. Вы можете спокойно оставлять запросы на обновления или задавать любые вопросы о курсе здесь.
В Laravel есть отличная готовая система аутентификации, но для более сложных приложений нам нужно что-то дополнительное - пользовательские роли, разрешения и ограничения. В этом довольно быстром курсе мы возьмем новый проект блога Laravel и отправимся в путешествие со следующими шагами:
Мощная проверка ролей и разрешений не должна быть сложной. Давайте создадим наше собственное решение, включая пользовательские директивы и промежуточное ПО.