Laravel 的授权原理讲解第一部分

最新推荐文章于 2022-10-11 19:31:14 发布
最新推荐文章于 2022-10-11 19:31:14 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: php laravel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YQXLLWY/article/details/74781846
版权
php 同时被 2 个专栏收录
100 篇文章 0 订阅
订阅专栏
laravel
33 篇文章 0 订阅
订阅专栏

开始

$this->authorize('edits',$user);

这个方法是调用了Illuminate\Foundation\Auth\Access\AuthorizesRequests中的authorize方法:

public function authorize($ability, $arguments = [])
    {
        list($ability, $arguments) = $this->parseAbilityAndArguments($ability, $arguments);
        return app(Gate::class)->authorize($ability, $arguments);
    }

接着是Gate::class下的authorize方法:

public function authorize($ability, $arguments = [])
    {
        $result = $this->raw($ability, $arguments);
        if ($result instanceof Response) {
            return $result;
        }
        return $result ? $this->allow() : $this->deny();
    }

其中raw方法为:

protected function raw($ability,$arguments=[]){
    if(!$user=$this->resolveUser()){
        return false;
    }
    $arguments=array_merge($argument);
    $result=$this->callBeforeCallbacks($user,$ability,$arguments);
    if(is_null($result)){
        $result=$this->callAuthCallback($user,$ability,$arguments);
    }
    $this->callAfterCallbacks($user,$ability,$argument,$result);
    return $result;
}

其中重点之一就是resolveUser()这个函数,可是这个函数偏偏又是最模糊的存在:

protected function resolveUser(){
    return call_user_func($this->userResolver);
}

接着问题就很奇怪了,这个参数是在Gate类的构造函数中指定的,可是外界又是通过服务容器的全局函数app()调用的该类,那么我怎么知道该userResolver参数在哪里呢?于是我调用了PHPStorm的全局内容搜索:Ctrl+Shift+F,找到了其传入到服务容器中时设置的函数:

//该函数位于 Illuminate\Auth\AuthServiceProvider.php 中
protected function registerAccessGate()
    {
        $this->app->singleton(GateContract::class, function ($app) {
            return new Gate($app, function () use ($app) {
                return call_user_func($app['auth']->userResolver());
            });
        });
    }

这里的GateContract::class其实是在命名空间中使用了别名,原始名称是:Illuminate\Contracts\Auth\Access\Gate,是不是!就问是不是我们的Gate类!!!

所以下一个问题就是这个$app['auth']->userResolver()是什么了,在\Illuminate\Foundation\Application.php中,我们找到了答案:

'auth'=> [\Illuminate\Auth\AuthManager::class, \Illuminate\Contracts\Auth\Factory::class],

所以我们去看AuthManager类中的userResolver方法:

public function userResolver()
    {
        return $this->userResolver;
    }

肯定是在构造函数中指定了该参数:

public function __construct($app)
    {
        $this->app = $app;

        $this->userResolver = function ($guard = null) {
            return $this->guard($guard)->user();
        };
    }

WTF,这是什么鬼!!!我只是想知道一个函数而已,要不要这么玩我啊!!!没办法,继续跟进,于是就去搜这个user()是什么鬼:

    public function user()
    {
        // If we've already retrieved the user for the current request we can just
        // return it back immediately. We do not want to fetch the user data on
        // every call to this method because that would be tremendously slow.
        if (! is_null($this->user)) {
            return $this->user;
        }

        return $this->user = call_user_func(
            $this->callback, $this->request
        );
    }

这个类的使用情况有点超出授权的范畴了,之后再讨论,经过上面的过程,我们知道了一个情况,在最开始的$user=$this->resolveUser()返回的$user是经过Laravel确认的当前身份用户

return is_callable([$policy, $ability])
                        ? $policy->{$ability}($user, ...$arguments)
                        : false;

调用了Policies文件下的

public function edits(User $currentUser,User $user){
      return $currentUser->id===$user->id;
    }

这样的形式,所以第一个$currentUser是根据guard的中间件来的,这部分后面再讨论,而后一个$user则是我们在控制器中传入的参数。

trouble-i-am-in
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Laravel中间件原理
weixin_44195108的博客
02-24 346
简介 Laravel 中间件提供了一种方便的机制来过滤进入应用的 HTTP 请求, 如ValidatePostSize用来验证POST请求体大小、ThrottleRequests用于限制请求频率等。 那Laravel的中间件是怎样工作的呢? 启动流程 再说Laravel中间件前,我们先来理一理laravel的启动流程 首先,入口文件index.php加载了autoload和引导文件bootstra...
Laravel: Up and Running
04-02
读者将学习如何创建第一Laravel项目,并理解Laravel的基本目录结构。 接着,书中详细讲解了路由、控制器和视图,这是Laravel MVC架构的基础。读者将了解如何定义路由来处理HTTP请求,编写控制器来处理业务逻辑,...
laravel 三 控制器
程序人生
10-29 756
//控制器 Route::get('user/{id}', 'Controller@showProfile'); Route::get('getUser/{id}', 'admin\UserController@gerUser'); <?php namespace App\Http\Controllers; use Illuminate\Foundation\Bus\Dispa
跟社区学laravel博客实战6(上)
code猫大叔
06-16 181
更新用户 先创建一个新分支,并在该分支上进行功能开发: $ git checkout master $ git checkout -b user-crud
Laravel request请求表单验证
小信的博客
10-11 488
Laravel request请求表单验证。
SpringSecurity权限管理框架系列(六)-Spring Security框架自定义配置类详解(二)之authorizeRequests配置详解
最爱嫣夜来
03-24 9501
1、预置演示环境 这个演示环境继续沿用 SpringSecurit权限管理框架系列(五)-Spring Security框架自定义配置类详解(一)之formLogin配置详解的环境。 2、自定义配置类之请求授权详解
laravel 创建授权策略
weixin_30729609的博客
06-12 194
用户只能编辑自己的资料 在完成对未登录用户的限制之后,接下来我们要限制的是已登录用户的操作,当 id 为 1 的用户去尝试更新 id 为 2 的用户信息时,我们应该返回一个 403 禁止访问的异常。在 Laravel 中可以使用授权策略 (Policy)来对用户的操作权限进行验证,在用户未经授权进行操作时将返回 403 禁止访问的异常。 1. 创建授权策略 我们可以使用以下命令来生成一个...
文档:Laravel Enso官方文档
02-04
**Laravel Enso官方文档详解** Laravel Enso是一款基于 Laravel 框架构建的开源后台管理系统,旨在提供一套完整的解决方案,用于快速开发高质量的Web应用程序。Laravel Enso不仅包含一套优雅的用户界面,还提供了...
laravel在中间件内生成参数并且传递到控制器中的2种姿势
10-16
第一种方法适用于那些不希望与其他输入参数混淆的独立参数,而第二种方法则适用于将中间件生成的参数与请求的其他输入数据合并的情况。了解这两种方式可以帮助开发者根据具体需求灵活地处理中间件和控制器之间的参数...
Laravel开发-laravel-shop-product_area .zip
10-05
通过以上知识点的学习和实践,开发者可以深入了解Laravel框架的运作原理,以及如何利用其特性构建功能丰富的电子商务平台。在"Laravel开发-laravel-shop-product_area"项目中,每一个细节都体现了Laravel的高效和...
PHP和MySQL Web开发(中文第四版网页版/手机版)
04-14
《PHP和MySQL Web开发》是Web开发领域的一本经典教材,中文第四版为读者提供了全面且深入的PHP与MySQL结合的开发知识。本书主要涵盖了以下几个关键知识点: 1. PHP基础:PHP是一种广泛使用的服务器端脚本语言,尤其...
laravel authorize(授权)
weixin_30535913的博客
10-01 573
1.方法一 直接在AuthServiceProvider 中定义闭包,比较灵活 namespace App\Providers; ... class AuthServiceProvider extends ServiceProvider { ... public function boot(GateContract $gate) { par...
php 角色权限 acl,Laravel Authorization:Laravel应用中的角色和权限控制库,支持ACL, RBAC, ABAC多种模型...
weixin_33582089的博客
04-12 255
Laravel AuthorizationLaravel-authz is an authorization library for the laravel framework. It's based on Casbin, an authorization library that supports access control models like ACL, RBAC, ABAC.Al...
php authorize,php – Laravel中Request类中authorize方法的目的是什么?
weixin_30045055的博客
03-23 383
是的,您应该删除Request类中的检查:如果您已经在中间件中进行了检查,则不应重复这些检查当你指定这个:Route::group(['middleware' => ['web', 'SuperAdmin']], function () {Route::get('/Create-Department', 'DepartmentController@CreateDepartment');});...
请求授权(Authorize Requests)
热门推荐
苏美尔人的天空
08-23 3万+
我们的案例目前使用的是WebSecurityConfigurerAdapter中默认的HttpSecurity对象的配置,该配置是要求应用中所有url的访问都需要进行验证。我们也可以自定义哪些URL需要权限验证,哪些不需要。只需要在我们的SecurityConfig类中覆写configure(HttpSecurity http)方法即可。 protected void configure(H
Laravel学习记录--Laravel用户授权系统
Sumshine12.5
02-03 2772
简介 在Laravel中为我们提供了一种简单的方式来处理用户授权动作,主要有两种方式Gates和Policy(策略),可以将其类比路由器(Gates)和控制器(Policy)Gates提供了一个简单的,基于闭包的方式来进行授权认证,而Policy在特定的模型或资源中通过分组来实现授权认证的逻辑 这两种方式都能进行用户权限认证,但Gates一般用于与模型和资源无关的地方,如查看管理员后台,而Poli...
Laravel5.5中使用公共基类
leejianjun的博客
03-26 2389
Sorry,Laravel5.5也不能随心所欲的,要在构造方法中用session,得这么来1、use Illuminate\Http\Request;2、//构造函数 public function __construct() { $this-&gt;middleware(function ($request, $next) { $this-&gt;...
Laravel(在前后端分离时,存在跨域时)的api(只在post请求时)如何验证X-CSRF-TOKEN
fyonecon
11-05 3501
参考1:https://segmentfault.com/q/1010000003038534《aravel 在做api接口的时候如何验证 X-CSRF-TOKEN》 参考2:https://laravel-china.org/docs/laravel/5.4/csrf/1228#CSRF- 《Laravel 下的伪造跨站请求保护 CSRF》 Laravel版本:55 写api时...
laravel 学习记录
zjianjun6的博客
03-10 2386
Laravel学习记录学习目的开发环境开发过程创建项目创建model[控制器](https://learnku.com/docs/laravel/5.7/controllers/2256)[视图](https://learnku.com/docs/laravel/5.7/views/2259)权限系统测试数据分页功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段...
Laravel 6.0 中文PDF文档
最新发布
11-04
"Laravel 6.0 中文PDF文档,由学院君提供,详述了Laravel 6.0的新特性和优化,包括语义化版本、Laravel Vapor兼容、Ignition支持、授权响应优化等内容。" 在Laravel 6.0中,开发团队继续对框架进行了多方面的改进,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值