Laravel / Lumen 只读模型？

Question

我们的系统中有一些表是使用 3rd 方 API 提供的，我们的系统应该只从它们读取数据，从不插入或更新任何东西。

Laravel/Lumen 中是否有任何功能，我们可以在模型中提及禁止/禁用插入/更新查询，例如我们有选项 public $timestamps = false;禁用时间戳？

这些表在同一个数据库中，否则我们会根据 MySQL 用户进行限制。

Answer 1

也许在你的模型中使用一个空的可填充属性可以解决你的问题！

protected $fillable = [];

Answer 2

有几种方法。
选项 1：可能最快的是这个“只读”模型特征。 https://github.com/michaelachrisco/ReadOnlyTraitLaravel

它可以保护您免受...

• 创建
• 强制创建
• 保存
• 更新
• firstOrCreate
• firstOrNew
• 删除
• 销毁
• 恢复
• 强制删除
• 执行DeleteOnModel
• 推
• 完成保存
• 执行更新
• 触摸
• 插入
• 截断

---

选项 2：完全不同的方式是在数据库配置和模型连接上。所以，这有 2 个部分。

项目/配置/数据库.php 复制并调整数据库连接。

'mysql' => [
            'driver'         => 'mysql',
            'host'           => env('DB_HOST', '127.0.0.1'),
    ...
'readonly' => [
            'driver'         => 'mysql',
            'read' => [
                'host' => env('DB_HOST', '127.0.0.1')
            ],
            'write' => [
                'host' => 'this.will.404'
            ],
    ...

项目/app/MyReadOnlyModel.php

class MyReadOnlyModel extends Model
{
    protected $connection  = 'readonly';
...
}

如果您陷入了希望模型有时可写的陷阱……我建议在同一张桌子上放置 2 个模型。

app/Normal/MyModel.php

app/ReadOnly/MyModel.php

Answer 3

1. 创建一个具有只读权限的附加 mySql 用户。

2. 在 .env 文件中添加以下内容

   DB_CONNECTION_SECOND=mysql

   DB_HOST_SECOND=127.0.0.1

   DB_PORT_SECOND=3306

   DB_DATABASE_SECOND=数据库

   DB_USERNAME_SECOND=user_2

   DB_PASSWORD_SECOND=秘密

3. 在 config/database.php 添加以下内容

   'mysql2' => [
   'driver'    => env('DB_CONNECTION_SECOND'),
   'host'      => env('DB_HOST_SECOND'),
   'port'      => env('DB_PORT_SECOND'),
   'database'  => env('DB_DATABASE_SECOND'),
   'username'  => env('DB_USERNAME_SECOND'),
   'password'  => env('DB_PASSWORD_SECOND'),],
   

4. 在您的控制器中指定连接名称..

   DB::connection('mysql2')->select(...);

Answer 4

我认为管理此问题的唯一正确方法是在 MySQL 用户端设置访问限制。原因如下：

如果您从 Eloquent 类中存根（禁用）保存/更新方法，您只需禁用您自己代码的保存/更新。这类似于将钥匙挂在门把手上时锁门。没有什么可以阻止您进行保存/更新，因为您不必使用 Eloquent 类。

此外，第 3 方包可能会保留不依赖于您的代码的数据。您基本上必须检查他们的每一行代码以确保您的数据库没有更新。

因此，在数据库用户级别应用这些限制。然后，当出于某种原因您（或其他任何人）代码调用$myModel->save() 时，您应该面临来自 ORM 的异常，指出您没有权限。然后，相应地处理它（比如返回一个特定的 HTTP 状态代码）。

Answer 5

是的，

作为一种安全的方式：

因为您可以限制对数据库的某些操作。

只读模型

但您也可以禁用 eloquent 模型。

laravel 模型扩展自 Illuminate\Database\Eloquent\Model

您可以从 Model 扩展 ReadOnlyModel。

然后从该类扩展您想要的任何模型。

这个类应该覆盖任何将数据写入数据库的方法，

所以我遵循源代码：

Update 和 updateOrFail、push 等使用了 Model->save() 方法。

虽然 create,creteOrFail , delete 等是在使用 Model->save() 方法的 Builder 中的地方

save() 方法使用了 performUpdate 或 performInsert 并触发了一些事件...

所以阻止模型接触数据库的最简单方法是实现：

   <?php

namespace App\ReadOnlyDB;

use Illuminate\Database\Eloquent\Model;
/**
* Just Extend all of Your Models from This Class
*
*/
class ReadOnlyModel extends Model
{
        public function save(){
            // do nothing
        }
}

Relation 和 BelongsTo 类中的 save() 方法也会使用 Model->save() 方法。

Answer 6

最安全的方法是使用readonly only on the tables 创建第二个 MySQL 用户。
然后在 Laravel 中，您可以在 config/database.php 中创建与受限 MySQL 用户的特定连接。
然后在模型中通过protected $connection 属性指定想要的连接。