2022-03-24 laravel 策略类使用

最新推荐文章于 2022-09-01 10:53:55 发布
最新推荐文章于 2022-09-01 10:53:55 发布
阅读量207 收藏 1
点赞数 1
文章标签: java python php 数据库 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aftermetyou/article/details/124010032
版权
  1. 生成策略类
$ php artisan make:policy UserPolicy
# 包含curd所有方法的
$ php artisan make:policy UserPolicy --model=User
  1. AuthServiceProvider中注册策略类, 位于app/Providers/AuthServiceProvider.php 
// 方法①  通过在类变量$policies的注册
    protected $policies = [
         'App\Models\User' => 'App\Policies\UserPolicy',
//          User::class => UserPolicy::class,  // 效果同上
    ];

// 方法②  通过在boot()方法中注册
    public function boot()
    {
        $this->registerPolicies();

        // 修改策略自动发现的逻辑
        Gate::guessPolicyNamesUsing(function ($modelClass) {
            // 动态返回模型对应的名称
            return 'App\Policies\\' . class_basename($modelClass) . 'Policy';
        });
    }
  1. 策略的使用
/**
     * 只有管理员或用户本人才能修改。
     *
     * @param  \App\Models\User  $currentUser
     * @param  \App\Models\User  $user
     * @return \Illuminate\Auth\Access\Response|bool
     */
    public function update(User $currentUser, User $user)
    {
        return $currentUser->can('manage_users') || $currentUser->id === $user->id;
    }
  1. 策略的过滤

对特定用户,你可能希望通过指定的策略授权所有动作。 要达到这个目的,可以在策略中定义一个 before 方法。before 方法会在策略中其它所有方法之前执行,这样提供了一种方式来授权动作而不是指定的策略方法来执行判断。这个功能最常见的场景是授权应用的管理员可以访问所有动作:

/**
     * 权限判断之前确定操作用户是否是超管
     * @param User $currentUser
     * @param string $ability 预备做的操作
     * @return bool
     */
    public function before(User $currentUser, $ability)
    {
        if ($currentUser->isAdmin()) {
            // 只有false才会继续做权限判断
            return true;
        }
    }
  1. 权限策略的使用
    Laravel 应用内置的 User 模型包含 2 个有用的方法来授权动作:can 和 cant / cannot。can 方法需要指定授权的动作和相关的模型。( cant 和 cannot 处理效果是一样的, 同英语 can't 和 can not )
//        controller中操作
//        $this->authorize('update', $user);  //  电脑的实现
        // 接口返回
        if (request()->user()->cant('update')) {
            return response()->json(['code' => 403, 'msg' => '无权操作']);
        };

注:
通过 authorize()方法操作会报出异常

处理抛出的授权异常:在app/Exceptions/Handler.php中判断异常类型,若是授权异常,则跳转到无权限页面

/**
    * Render an exception into an HTTP response.
    * @param \Illuminate\Http\Request $request
    * @param Exception $exception
    * @return \Illuminate\Http\RedirectResponse|\Symfony\Component\HttpFoundation\Response
    */
    public function render($request, Exception $exception)
    {
        if ($exception instanceof AuthorizationException) {
            return redirect()->guest(route('admin.permission-denied'));
        }
        return parent::render($request, $exception);
    }
浩克啊12138
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Laravel框架:判断操作
qq_54050785的博客
04-06 219
Laravel框架:判断操作
laravel下trait的使用
sileaf的博客
12-24 364
laravel下trait的使用前言关于Trait的理解Trait的简单使用新建一个TraitTrait的引入关于Trait的用法 前言   今天在整理laravel的练习项目时,发现自己的代码结构中有很多重复的代码。于是搜索了一下laravel框架的代码复用机制。知道了Trait的存在,于是学习使用了一下。 关于Trait的理解   Trait是PHP5.4引入的新概念,定义方式和class的定义方式似。但是并不具备class的完整性。Trait看上去更像是一个class的一部分。它使不相关的两个cla
Laravel框架源码设计模式分析(四)——策略模式
weixin_46121939的博客
07-23 565
Laravel中许多的模块都包含驱动Driver。通过驱动,让我们在使用 Laravel 的这些模块时,能够很快的切换模块的具体实现方式。而这种驱动选择的实现,就是使用策略模式。 下面以laravel队列模块Queue为例,队列模块支持六种不同驱动处理队列中的任务比如SyncQueue : 同步队列、DatabaseQueue : 数据库队列、BeanstalkdQueue : Beanstalk 队列、SqsQueue : Amazon SQS 队列、SqsQueue .........
larval 策略模式
Andy000506的博客
09-01 220
策略模式
Laravel 实现 Token 认证以及 Rbac 权限管理 (1)
weixin_34390996的博客
05-04 575
最近,我们要对项目部的后台管理系统进行升级,现有的后台是项目部大牛自己搞的框架实现的,稳定运行了N年,但是也还是挡不住新的需求,只能重新搞一个。。。。为了提交开发的速度决定采用现在比较流行的Laravel框架。这次我们也决定时髦一回,不再采用PHP加载渲染静态页面的方式,而是结合Vue.js实现所有功能接口化。正是因为功能都要通过接口来实现,就不好再利用Session来进行用户的认证了,所以我们结...
Laravel策略(Policy)示例
weixin_30764771的博客
05-19 435
Laravel策略(Policy)示例 场景:当前用户创建的订单,只能当前用户自己看,可以通过授权策略(Policy)来实现 1.php artisan make:policy OrderPolicy 成功后,默认只有一个构造方法.因为涉及到用户 ,订单,所以要注入用户与订单.只有当二者关联ID相等时才算通过. class Orde...
Laravel随笔 Laravel-Permission使用
qj4865的博客
02-22 850
官方文档 参考文章 使模型拥有所有权限操作方法 use Spatie\Permission\Traits\HasRoles; class User extends Authenticatable { use HasRoles; ... } 各个表关联关系 其中,model_id相当于user_id,model_has_roles表示用户所拥有的角色。 在seede...
laravel-dropzone-file-upload:Laravel Dropzone文件上传
04-13
3. **表单请求验证**:使用 Laravel 的 Form Request 进行文件验证,如验证文件型、大小等。 4. **控制器**:接收并处理 Dropzone.js 发送的上传请求,将文件保存到服务器,并返回相应的响应。 5. **API 设计*...
Laravel开发-b2b-api-php-laravel
08-28
- **认证与授权**:可能使用JWT(JSON Web Tokens)或其他策略进行用户验证和权限管理。 - **错误处理**:提供结构化的错误响应,方便客户端处理。 3. **PHP 语言特性**: - **面向对象编程**:PHP支持和对象...
Laravel开发-azure-queue-laravel
08-28
在本文中,我们将深入探讨如何在Laravel框架中集成并使用Azure存储队列服务。Laravel是一个流行的PHP Web应用程序框架,它提供了丰富的功能和工具,让开发者能够高效地构建高质量的Web应用。Azure Queue是微软云平台...
Laravel开发-app-center-laravel
08-28
3. **门面**:Laravel的门面提供了一种静态方法访问容器绑定的的方式,简化了代码编写。在应用程序中心,门面可能被用来创建一个简单的接口,用于调用复杂的服务或功能。 4. **中间件**:中间件在HTTP请求和响应...
你知道Laravel 用到了哪些设计模式 ?都是如何用的
记得微笑的博客
06-03 631
1:工厂模式 例如:Auth::user() 此处Auth这个就是工厂中的方法,Auth是注册树中的别名。 好处: 似于函数的封装,使对象有一个统一的生成(实例化)入口。当我们对象所对应的名发生变化的时候,我们只需要改一下工厂里面的实例化方法即可。 2:单例模式 好处: 对象不可外部实例化并且只能实例化一次,节省资源。 实现方式: private static $ins = null; //设置私有的属性 private function __construct
laravel之设计模式
xiaoxinshuaiga的博客
02-05 2479
laravel之设计模式 laravel的面向对象编程: 1:使用namespace防止命名冲突 2:使用autoload来自动加载函数 使用ArrayAccess实现配置文件的加载,使一个对象可以通过数组的方式访问。 class Config implements \ArrayAccess {         protected $path;        
laravel使用用户授权策略(policy)
奴役人生
01-23 3617
应用场景: 假设本人的用户uid=1吗,现在我想修改个人资料user/1/edit,这时候,当我输入user/2/edit时,也能进入用户为2的个人资料进行修改。在laravel中 public function __construct()     {         $this->middleware('auth', ['except' => ['show']]);     }
Laravel 利用策略实现用户授权
卩杉的博客笔记
02-20 1188
Laravel 实现用户授权有 2 种方式,gates 和 策略。 Gates 大部分应用在模型和资源无关的地方,策略应该用在特定的模型或者资源中。 这篇笔记简单介绍策略授权的简单使用。 创建策略 注册策略 通过控制器辅助函数使用策略 示例:例如有个 bbs 系统,需要有个删除个人文章的功能(文章是 statuses表),用户只能删除自己的文章,不能删除别人的文章。 创建策略 创建策略可以使...
Laravel技巧集锦(八): 授权策略(Policy)
03-02 916
Policy(即策略)是在特定模型或者资源中组织授权逻辑的,用来处理用户授权动作。 比如在博客程序中会有一个 Post 模型,这个模型就会有一个相应的 PostPolicy 来对用户的操作进行授权,判断用户是否有该操作的权限。Policy 其实就是将校验的逻辑从控制器转移到相对应的模型策略 (PostPolicy) 中。 1、使用php artisan make:policy PostPol...
PHP artisan命令
懒虫的博客
11-26 3639
Artisan 是 Laravel 中自带的命令行工具的名称。它提供了一些对您的应用开发有帮助的命令。它是由强大的 Symfony Console 组件驱动的。为了查看所有可用的 Artisan 的命令,可以使用 list 命令: php artisan list //可以查看所有在脚本中执行的命令 php artisan key:generate //生成 App Key php artis...
laravel开发,关于策略的理解
gztrljh
01-14 212
策略干嘛用的? 比如一个按钮需要特定的用户才能点击,比如一个博客的系统的文章,有一个删除、编辑按钮,需要文章所属的用户才可以进行删除,编辑。 场景太多了,一定需要用这个嘛?当然不是,你自己在控制器,判断当前登录的用户的id是否和这个文章关联的用户id是否相等就行了。 然而laravel框架不是讲究的优雅嘛?既然它有这个玩意,干嘛不用呢?而且还很方便,还挺强大。因为它可以在控制器中,blade模板中,路由中使用。。一开始也是懵逼的,看了官网自己想了一会儿整理的这篇博文 策略需要注册 创建 php artis
Laravel 学习笔记: 授权策略(Policy)
她和她的猫的博客
07-03 4781
Policy(即策略)是在特定模型或者资源中组织授权逻辑的,用来处理用户授权动作。
如何使用 Laravel-Sharding
最新发布
06-03
3. 创建模型:创建一个继承自 Laravel-Sharding 的 ShardingModel 的模型使用该模型可以自动进行分表操作。在模型中定义表名、分片键、连接名等。 4. 进行数据操作:在应用程序中,使用模型进行数据...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值