Laravel中policy完成用户授权方法实例
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了Laravel中policy完成用户授权方法实例,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含5290字,纯文字阅读大概需要8分钟。
内容图文
![Laravel中policy完成用户授权方法实例](/upload/InfoBanner/zyjiaocheng/295/7f0abcd2541b4d2d8325b1d53305c8ac.jpg)
Laravel 提供了一种更简单的方式来处理用户授权动作。类似用户认证,Laravel 有 2 种主要方式来实现用户授权:gates 和策略(policy)。这里记录一下Policy的用法,使用Policy完成用户授权主要包含三个步骤:
定义策略类
注册策略类和模型关联
策略判断
定义策略类
策略是在特定模型或者资源中组织授权逻辑的类。例如,如果应用是一个博客,会有一个 Post 模型和一个相应的 PostPolicy 来授权用户动作,比如创建或者更新博客或者删除博客。
此时可以使用artisan 命令创建策略类,以下的命令创建了一个空的Post的策略类
php artisan make:policy PostPolicy
生成的策略将放置在 app/Policies 目录。如果在你的应用中不存在这个目录,那么 Laravel 会自动创建
如果想要生成一个包含CURD的策略类,可以使用以下artisan命令
php artisan make:policy PostPolicy --model=Post
注册策略类和模型关联
在AuthServiceProvider中注册策略类
protected $policies = [ //'App\Model' => 'App\Policies\ModelPolicy', 这个是laravel中默认注册了的policy,可以模仿这个注册我们自己的policy 'App\Post' => 'App\Policies\PostPolicy', //注册Post的policy ];
策略类和模型关联即是在policy中编写我们的策略方法
<?phpnamespace App\Policies;use App\User;use App\Post;use Illuminate\Auth\Access\HandlesAuthorization;class PostPolicy{ use HandlesAuthorization; /** * Determine whether the user can update the post. * * @param \App\User $user * @param \App\Post $post * @return mixed */ public function update(User $user, Post $post) { // return $user->id === $post->user_id; } /** * Determine whether the user can delete the post. * * @param \App\User $user * @param \App\Post $post * @return mixed */ public function delete(User $user, Post $post) { // return $user->id === $post->user_id; }
update 方法接受 User 和 Post 实例作为参数,并且应当返回 true 或 false 来指明用户是否授权更新给定的 Post。因此,这个例子中,我们判断用户的 id 是否和 post 中的 user_id 匹配,
策略判断
这里我们在控制器里面使用控制器辅助函数来进行策略判断
//文章编辑逻辑 public function update(Post $post) { $this->validate(request(),[ 'title' => 'required|String|min:5|max:50', 'content' => 'required|String|min:10', ]); $this->authorize('update',$post); ////////////////////策略判断 $post->title = request('title'); $post->content = request('content'); $post->save(); return redirect("/posts/{$post->id}"); } //文章删除 public function delete(Post $post) { //TODO::权限验证 $this->authorize('delete',$post); //////////////////策略判断 $post->delete(); return redirect('/posts'); }
只要验证不通过,laravel会自动抛出一个HttpException This action is unauthorized.
开发中,可能我们要根据用户的权限来判断是否显示一些按钮,比如视图中的编辑或者是修改的按钮,在blade中我们可以使用@can 来指定模型按钮是否显示
Laravel 提供了一种更简单的方式来处理用户授权动作。类似用户认证,Laravel 有 2 种主要方式来实现用户授权:gates 和策略(policy)。
这里记录一下Policy的用法,使用Policy完成用户授权主要包含三个步骤:
定义策略类
注册策略类和模型关联
策略判断
定义策略类
策略是在特定模型或者资源中组织授权逻辑的类。例如,如果应用是一个博客,会有一个 Post 模型和一个相应的 PostPolicy 来授权用户动作,比如创建或者更新博客或者删除博客。
此时可以使用artisan 命令创建策略类,以下的命令创建了一个空的Post的策略类
php artisan make:policy PostPolicy
生成的策略将放置在 app/Policies 目录。如果在你的应用中不存在这个目录,那么 Laravel 会自动创建
如果想要生成一个包含CURD的策略类,可以使用以下artisan命令
php artisan make:policy PostPolicy --model=Post
注册策略类和模型关联
在AuthServiceProvider中注册策略类
protected $policies = [ //'App\Model' => 'App\Policies\ModelPolicy', 这个是laravel中默认注册了的policy,可以模仿这个注册我们自己的policy 'App\Post' => 'App\Policies\PostPolicy', //注册Post的policy ];
策略类和模型关联即是在policy中编写我们的策略方法
<?phpnamespace App\Policies;use App\User;use App\Post;use Illuminate\Auth\Access\HandlesAuthorization;class PostPolicy{ use HandlesAuthorization; /** * Determine whether the user can update the post. * * @param \App\User $user * @param \App\Post $post * @return mixed */ public function update(User $user, Post $post) { // return $user->id === $post->user_id; } /** * Determine whether the user can delete the post. * * @param \App\User $user * @param \App\Post $post * @return mixed */ public function delete(User $user, Post $post) { // return $user->id === $post->user_id; }
update 方法接受 User 和 Post 实例作为参数,并且应当返回 true 或 false 来指明用户是否授权更新给定的 Post。因此,这个例子中,我们判断用户的 id 是否和 post 中的 user_id 匹配,
策略判断
这里我们在控制器里面使用控制器辅助函数来进行策略判断
//文章编辑逻辑 public function update(Post $post) { $this->validate(request(),[ 'title' => 'required|String|min:5|max:50', 'content' => 'required|String|min:10', ]); $this->authorize('update',$post); ////////////////////策略判断 $post->title = request('title'); $post->content = request('content'); $post->save(); return redirect("/posts/{$post->id}"); } //文章删除 public function delete(Post $post) { //TODO::权限验证 $this->authorize('delete',$post); //////////////////策略判断 $post->delete(); return redirect('/posts'); }
只要验证不通过,laravel会自动抛出一个HttpException This action is unauthorized.
开发中,可能我们要根据用户的权限来判断是否显示一些按钮,比如视图中的编辑或者是修改的按钮,在blade中我们可以使用@can 来指定模型按钮是否显示。
以上就是Laravel中policy完成用户授权方法实例的详细内容,更多请关注Gxl网其它相关文章!
内容总结
以上是互联网集市为您收集整理的Laravel中policy完成用户授权方法实例全部内容,希望文章能够帮你解决Laravel中policy完成用户授权方法实例所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。