登录  /  注册
首页 > web前端 > js教程 > 正文
Laravel中policy完成用户授权方法实例
小云云
发布: 2018-03-13 14:47:46
原创
1912人浏览过

Laravel 提供了一种更简单的方式来处理用户授权动作。类似用户认证,Laravel 有 2 种主要方式来实现用户授权:gates 和策略(policy)。这里记录一下Policy的用法,使用Policy完成用户授权主要包含三个步骤:

定义策略类
注册策略类和模型关联
策略判断

定义策略类

策略是在特定模型或者资源中组织授权逻辑的类。例如,如果应用是一个博客,会有一个 Post 模型和一个相应的 PostPolicy 来授权用户动作,比如创建或者更新博客或者删除博客。

此时可以使用artisan 命令创建策略类,以下的命令创建了一个空的Post的策略类

php artisan make:policy PostPolicy
登录后复制
登录后复制

生成的策略将放置在 app/Policies 目录。如果在你的应用中不存在这个目录,那么 Laravel 会自动创建

如果想要生成一个包含CURD的策略类,可以使用以下artisan命令

php artisan make:policy PostPolicy --model=Post
登录后复制
登录后复制

注册策略类和模型关联

在AuthServiceProvider中注册策略类

    protected $policies = [        //'App\Model' => 'App\Policies\ModelPolicy',  这个是laravel中默认注册了的policy,可以模仿这个注册我们自己的policy        'App\Post' => 'App\Policies\PostPolicy', //注册Post的policy
    ];
登录后复制
登录后复制

策略类和模型关联即是在policy中编写我们的策略方法

<?phpnamespace App\Policies;use App\User;use App\Post;use Illuminate\Auth\Access\HandlesAuthorization;class PostPolicy{
    use HandlesAuthorization;    /**
     * Determine whether the user can update the post.
     *
     * @param  \App\User  $user
     * @param  \App\Post  $post
     * @return mixed
     */
    public function update(User $user, Post $post)
    {
        //
        return $user->id === $post->user_id;
    }    /**
     * Determine whether the user can delete the post.
     *
     * @param  \App\User  $user
     * @param  \App\Post  $post
     * @return mixed
     */
    public function delete(User $user, Post $post)
    {
        //
        return $user->id === $post->user_id;
    }
登录后复制
登录后复制

update 方法接受 User 和 Post 实例作为参数,并且应当返回 true 或 false 来指明用户是否授权更新给定的 Post。因此,这个例子中,我们判断用户的 id 是否和 post 中的 user_id 匹配,

策略判断

这里我们在控制器里面使用控制器辅助函数来进行策略判断

//文章编辑逻辑
    public function update(Post $post)
    {
        $this->validate(request(),[            'title'      => 'required|String|min:5|max:50',            'content'    => 'required|String|min:10',
        ]);
        $this->authorize('update',$post);         ////////////////////策略判断
        $post->title = request('title');
        $post->content = request('content');
        $post->save();        return redirect("/posts/{$post->id}");
    }    //文章删除
    public function delete(Post $post)
    {        //TODO::权限验证
        $this->authorize('delete',$post);           //////////////////策略判断
        $post->delete();        return redirect('/posts');
    }
登录后复制
登录后复制

只要验证不通过,laravel会自动抛出一个HttpException This action is unauthorized.

开发中,可能我们要根据用户的权限来判断是否显示一些按钮,比如视图中的编辑或者是修改的按钮,在blade中我们可以使用@can 来指定模型按钮是否显示

Laravel 提供了一种更简单的方式来处理用户授权动作。类似用户认证,Laravel 有 2 种主要方式来实现用户授权:gates 和策略(policy)。

这里记录一下Policy的用法,使用Policy完成用户授权主要包含三个步骤:

定义策略类
注册策略类和模型关联
策略判断

定义策略类

策略是在特定模型或者资源中组织授权逻辑的类。例如,如果应用是一个博客,会有一个 Post 模型和一个相应的 PostPolicy 来授权用户动作,比如创建或者更新博客或者删除博客。

此时可以使用artisan 命令创建策略类,以下的命令创建了一个空的Post的策略类

php artisan make:policy PostPolicy
登录后复制
登录后复制

生成的策略将放置在 app/Policies 目录。如果在你的应用中不存在这个目录,那么 Laravel 会自动创建

如果想要生成一个包含CURD的策略类,可以使用以下artisan命令

php artisan make:policy PostPolicy --model=Post
登录后复制
登录后复制

注册策略类和模型关联

在AuthServiceProvider中注册策略类

    protected $policies = [        //'App\Model' => 'App\Policies\ModelPolicy',  这个是laravel中默认注册了的policy,可以模仿这个注册我们自己的policy        'App\Post' => 'App\Policies\PostPolicy', //注册Post的policy
    ];
登录后复制
登录后复制

策略类和模型关联即是在policy中编写我们的策略方法

<?phpnamespace App\Policies;use App\User;use App\Post;use Illuminate\Auth\Access\HandlesAuthorization;class PostPolicy{
    use HandlesAuthorization;    /**
     * Determine whether the user can update the post.
     *
     * @param  \App\User  $user
     * @param  \App\Post  $post
     * @return mixed
     */
    public function update(User $user, Post $post)
    {
        //
        return $user->id === $post->user_id;
    }    /**
     * Determine whether the user can delete the post.
     *
     * @param  \App\User  $user
     * @param  \App\Post  $post
     * @return mixed
     */
    public function delete(User $user, Post $post)
    {
        //
        return $user->id === $post->user_id;
    }
登录后复制
登录后复制

update 方法接受 User 和 Post 实例作为参数,并且应当返回 true 或 false 来指明用户是否授权更新给定的 Post。因此,这个例子中,我们判断用户的 id 是否和 post 中的 user_id 匹配,

策略判断

这里我们在控制器里面使用控制器辅助函数来进行策略判断

//文章编辑逻辑
    public function update(Post $post)
    {
        $this->validate(request(),[            'title'      => 'required|String|min:5|max:50',            'content'    => 'required|String|min:10',
        ]);
        $this->authorize('update',$post);         ////////////////////策略判断
        $post->title = request('title');
        $post->content = request('content');
        $post->save();        return redirect("/posts/{$post->id}");
    }    //文章删除
    public function delete(Post $post)
    {        //TODO::权限验证
        $this->authorize('delete',$post);           //////////////////策略判断
        $post->delete();        return redirect('/posts');
    }
登录后复制
登录后复制

只要验证不通过,laravel会自动抛出一个HttpException This action is unauthorized.

开发中,可能我们要根据用户的权限来判断是否显示一些按钮,比如视图中的编辑或者是修改的按钮,在blade中我们可以使用@can 来指定模型按钮是否显示。

以上就是Laravel中policy完成用户授权方法实例的详细内容,更多请关注php中文网其它相关文章!

相关标签:
Laravel policy 授权
来源:php中文网
上一篇:Vue.js使用过渡动画制作路由跳转动画 下一篇:Vue.js之vuex(状态管理)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
热门推荐
热门教程
更多>
相关教程
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 技术文章
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
app下载
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2023 //m.sbmmt.com/ All Rights Reserved | 苏州跃动光标网络科技有限公司 | 苏ICP备2020058653号-1

 | 本站CDN由 数掘科技 提供

登录PHP中文网,和优秀的人一起学习!
全站2000+教程免费学
微信扫码登录

  • 精品班

  • 立即咨询

  • 微信沟通

  • QQ群

  • 优惠券

  • 返回顶部