Laravel--介绍 Laravel 授权方式 Gate 和 Policy

最新推荐文章于 2022-03-30 14:43:59 发布
最新推荐文章于 2022-03-30 14:43:59 发布
阅读量332 收藏
点赞数
分类专栏: PHP

两种形式

Laravel 在 AuthServiceProvider 的 boot 方法里定义授权,有两种形式。

Gate::define('update articles', function ($user, $article) {
    return $user->id == $article->user_id;
});

Gate::define('update articles', 'ArticlePolicy@update');
<?php

namespace App\Policies;

use App\User;
use App\Models\Article;

class ArticlePolicy
{
    public function update(User $user, Article $article)
    {
        return $user->id == $article->author_id;
    }
}

这两种形式的区别在于,授权逻辑是写在闭包里,还是 PHP 类方法里。闭包或方法最终都返回一个布尔值,true 表示有权限,false 表示没权限。

使用授权

有四种使用授权的方式:

  1. Gate 门面:Gate::allows('update articles', $article) 和 Gate::denies('update articles', $article)
  2. Controller:$this->authorize('update articles', $article)
  3. Blade 模板:@can('update articles', $article) 和 @cannot('update articles', $article) 指令。
  4. User Model 实例:$user->can('update articles', $article) 和 $user->cannot('update articles', $article)

Policy

有些时候,直接用基于闭包的形式定义授权很不方便,特别是对某个资源(比如文章)基本的增、删、改、查操作。

Gate::define('view articles', function ($user, $article) {
    return true;
});

Gate::define('create articles', function ($user) {
    return true;
});

Gate::define('delete articles', function ($user, $article) {
    return $user->id == $article->user_id;
});

Gate::define('update articles', function ($user, $article) {
    return $user->id == $article->user_id;
});

如果再有一个视频资源的话,又得定义这四个方法了,这些方法堆在一起,很长。那么如果改成基于 PHP 类方法的形式,就好看一些了。

Gate::define('view articles',  'ArticlePolicy@view');
Gate::define('create articles', 'ArticlePolicy@create');
Gate::define('delete articles', 'ArticlePolicy@delete');
Gate::define('update articles', 'ArticlePolicy@update');
<?php

namespace App\Policies;

use App\User;
use App\Models\Article;

class ArticlePolicy
{
    public function view(User $user, Article $article)
    {
        return true;
    }

    public function create(User $user)
    {
        return true;
    }

    public function delete(User $user, Article $article)
    {
        return $user->id == $article->author_id;
    }

    public function update(User $user, Article $article)
    {
        return $user->id == $article->author_id;
    }
}

因为分类写了,所以定义授权的地方,看起来就比较清爽了。

为了能更加清爽地定义和使用授权,Laravel 引入了 Policy。在 AuthServiceProvider 的 policies 数组属性里添加授权映射关系即可!

/**
 * The policy mappings for the application.
 *
 * @var array
 */
protected $policies = [
    Article::class => ArticlePolicy::class,
];

所有与 Article Model 有关的授权逻辑都写在 ArticlePolicy 里,你可以用 make:policy Artisan 命令生成他。Policy 只是在普通 PHP 类基础上添加了一个 HandlesAuthorization trait。

<?php

namespace App\Policies;

use App\User;
use App\Models\Article;
use Illuminate\Auth\Access\HandlesAuthorization;

class ArticlePolicy
{
    use HandlesAuthorization;

    public function view(User $user, Article $article)
    {
        return true;
    }

    public function create(User $user)
    {
        return true;
    }

    public function delete(User $user, Article $article)
    {
        return $user->id == $article->author_id;
    }

    public function update(User $user, Article $article)
    {
        return $user->id == $article->author_id;
    }
}

而且使用起来也非常方便。

$user->can('view', $article);
$user->can('create', Article::class);
$user->can('update', $article);
$user->can('delete', $article);

$article 是 Article Model 实例对象, Laravel 发现是对 Article Model 资源做授权判断,根据在 $policies 中定义的授权映射关系,自动找到 ArticlePolicy 下的 viewcreateupdate 和 delete 方法。

当然,授权方法可自定义。比如我在 ArticlePolicy 下自定义了一个方法 xxx,那么就可以直接用了。

$user->can('xxx', $article);

但有一个方法是特殊的 ——before,在 Policy 中会在所有方法执行前调用,经常用到的地方就是处理管理员授权逻辑。

public function before($user, $ability)
{
    if ($user->isSuperAdmin()) {
        return true;
    }
}

转自:https://learnku.com/articles/5479/introduce-laravel-authorization-mode-gate-and-policy

 

aishuju1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
laravel-heyman:laravel授权和验证的声明式样式
02-03
Laravel Hey Man 可读性计数。 实际上,可读性是代码的主要价值! :ribbon: Heyman继续介绍其他角色许可包... 我们将CDD(创造力驱动的开发)与TDD一起使用 内置 :red_heart_selector: 对于每个聪明的laravel开发...
5.laravel-spatie/laravel-permission的使用
hshshshshs1的专栏
12-02 1002
laravel-permission 简单使用
如何在 Laravel 中使用用户授权: gate, policy 还是 role 和 permission
qq_35574191的博客
03-30 636
     Laravel 文档描述了授权访问应用程序的多种工具,并详细介绍了如何创建、构造和应用这些授权机制。 然而,它只浅显地给出了一些说明和示例。 这是因为每个应用程序都是不同的,选择用哪种授权方式可能是很主观的。 我稍后描述的一个软件包,Spatie 的 Laravel Permission,也遵循着相同的路径。 它确保能与 Laravel 整合,并提供强大的功能,但通常仅会提供一些指导。       那么,如何决定使用哪种授权方式呢? 是使用 Laravel 内置的 gate 或者 policy
Laravel修改Gate默认认证User Model的信息
Sumshine12.5
03-08 1585
Laravel中为我们提供了一种简单的方式来处理用户授权动作,主要有两种方式Gates和Policy(策略),但这两种方法默认是认证User模型的信息,我们想使授权认证为后台用户Admin模型的信息需进行如下操作 1.参照我的另一篇文章【多表用户登录认证】增加一个使用auth登录的后台用户 2.在要认证的路由绑定中间件 Route::get('mydel','Procontroller@myde...
用户角色权限控制包 Laravel-permission 使用说明
Quan的博客
07-14 6048
此文章根据 laravel-permission官方说明文件 翻译管理你的用户对应的角色与权限此软件包允许你管理数据库中的用户权限和角色。安装后,你可以做这样的事情:// 向用户添加权限 $user-&gt;givePermissionTo('edit articles'); // 通过角色添加权限 $user-&gt;assignRole('writer'); $role-&gt;giveP...
手把手教你申请IDEA终极版的许可证
热门推荐
qq_32089657的博客
03-04 1万+
从去年后面几次更新开始,IDEA已经取消了30天试用的选项,之前利用IDEA初次安装有30天试用期进行破解的插件也随之失效。这里教大家一个申请IDEA免费许可证的方法。 1. 第一步:申请教育部学籍在线验证报告 先登录学信网首点此进入学信网,点击网页右下方“注册”字样进行注册(如果已经注册过的同学可以直接点击登录,如果记不得密码了也可以在登录页面找回密码) 完成注册后回到首页 点击左上方导航栏的“学籍查询”字样 点击“进入学信档案”(没有登录的同学可能会需要先登录才能进入) 点击左边“在线验证报告”
laravel小札之GatePolicy
pardon110的博客
04-15 326
GatePolicy 管理授权逻辑以便控制对资源的访问权限 Gate 提供了简单的基于闭包的方式进行授权 Policy 和控制器一样,对特定模型或资源上的复杂授权逻辑进行分组 Gate Gate 通常用于与模型或资源无关的权限,如访问管理后台 Policy 则用于对指定模型或资源的动作进行授权 Gate 编排 Gate 总是接收用户实例作为第一个参数,亦可以接收相关的 E...
php laravel 权限,Laravel 权限控制 Gate Policy
weixin_29086203的博客
03-17 267
这篇文章主要介绍了关于Laravel 权限控制 Gate Policy,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下关于权限本质 针对一段可执行的逻辑单元描述是否开启生产的判断。定义 必定有一用户实例或唯一标识参数,以及与之关联的使用资源。通常使用闭包或函数或方法使用 调用权限逻辑单元句柄,参数 权限操作对象,用户信息。源起最基本的权限控制,三元运算符 ?:。很显然条件判断,后面跳...
Laravel Gate&Policy 权限管理
running8的博客
12-05 1090
其实很简单,就是两步:定制权限、判断权限。 Gate闭包方式定义权限 public function boot() { $this-&gt;registerPolicies(); Cate::define('update_post',funtion($user,$post){ return $user-&gt;id==$post-&gt;user_id; ...
laravel中使用用户授权策略(policy)
奴役人生
01-23 3601
应用场景: 假设本人的用户uid=1吗,现在我想修改个人资料user/1/edit,这时候,当我输入user/2/edit时,也能进入用户为2的个人资料进行修改。在laravel中 public function __construct()     {         $this->middleware('auth', ['except' => ['show']]);     }
Laravel权限控制之Gate - Laravel基础拓展
北海魚博客
07-18 2057
先做些准备工作, 先建立一个 posts 的migration文件,并成功该表到数据库, 内容如下: public function up() { Schema::create('posts', function (Blueprint $table) { $table-&gt;increments('id'); $tabl...
laravel-roles-permissions-manager:Laravel角色和权限管理器
05-11
Laravel角色权限管理器Laravel版本:8预告片执照。用法这不是一个包-这是一个完整的Laravel项目,您应该将其用作入门模板,然后添加自己的自定义功能。 使用git clone存储库将.env.example文件复制到.env并在其中...
Laravel开发-gate-crasher
08-28
Laravel开发-gate-crasher 更安全的Laravel超级用户认证
laravel-acl:Laravel ACL是一个简单的角色,Laravel Framework的权限ACL
05-14
该软件包基于出色的软件包,但与Laravel内置的Gate / Authorization系统完全兼容。文献资料安装通过作曲家$ composer require yajra/laravel-acl:^6.0配置注册服务提供商(在Laravel 5.5+上为可选)。 Yajra \ Acl ...
Laravel开发-gate-crasher .zip
10-05
Laravel开发-gate-crasher .zip
Laravel permission:将用户与角色和权限关联-开源
06-23
因为所有的权限都会被注册Laravelgate 上,所以可以通过 Laravel 默认的 can 函数来检查用户是否有权限。 我们投入了大量资源来创建一流的开源包。 您可以通过购买我们的付费产品之一来支持我们。 您可以...
policy:在前端使用Laravel授权
05-07
在前端使用Laravel授权。 一个适用于SPA和前端大量应用程序的好工具。 如果您想在软件包的后面看,我们建议阅读这篇文章:。 目录 贡献 入门 您可以使用composer安装软件包,运行composer require thepinecode/...
ECE.rar_ECE_ECE-47_The Gate
09-20
syllabus for the GATE electronics course
payment:简单的laravel付款包,支持多个驱动程序
05-08
该软件包支持Laravel 5.8+ 。 如果你喜欢这个包就 :smiling_face_with_sunglasses: 对于PHP集成,您可以使用软件包。 该软件包可与多个驱动程序一起使用,并且如果您在(以下列表)中找不到它们,则可以创建...
laravel 权限管理
最新发布
05-25
2. Sentinel:这是一个功能强大的身份验证和授权系统,提供了完整的用户管理和角色管理功能。它还包括密码重置、邮箱验证和社交媒体登录等功能。 3. Entrust:这是一个 Laravel 扩展包,可以帮助你轻松地实现基于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值