Laravel--介绍 Laravel 授权方式 Gate 和 Policy

最新推荐文章于 2024-08-21 09:11:13 发布
最新推荐文章于 2024-08-21 09:11:13 发布
阅读量375 收藏
点赞数
分类专栏: PHP

两种形式

Laravel 在 AuthServiceProvider 的 boot 方法里定义授权,有两种形式。

Gate::define('update articles', function ($user, $article) {
    return $user->id == $article->user_id;
});

Gate::define('update articles', 'ArticlePolicy@update');
<?php

namespace App\Policies;

use App\User;
use App\Models\Article;

class ArticlePolicy
{
    public function update(User $user, Article $article)
    {
        return $user->id == $article->author_id;
    }
}

这两种形式的区别在于,授权逻辑是写在闭包里,还是 PHP 类方法里。闭包或方法最终都返回一个布尔值,true 表示有权限,false 表示没权限。

使用授权

有四种使用授权的方式:

  1. Gate 门面:Gate::allows('update articles', $article) 和 Gate::denies('update articles', $article)
  2. Controller:$this->authorize('update articles', $article)
  3. Blade 模板:@can('update articles', $article) 和 @cannot('update articles', $article) 指令。
  4. User Model 实例:$user->can('update articles', $article) 和 $user->cannot('update articles', $article)

Policy

有些时候,直接用基于闭包的形式定义授权很不方便,特别是对某个资源(比如文章)基本的增、删、改、查操作。

Gate::define('view articles', function ($user, $article) {
    return true;
});

Gate::define('create articles', function ($user) {
    return true;
});

Gate::define('delete articles', function ($user, $article) {
    return $user->id == $article->user_id;
});

Gate::define('update articles', function ($user, $article) {
    return $user->id == $article->user_id;
});

如果再有一个视频资源的话,又得定义这四个方法了,这些方法堆在一起,很长。那么如果改成基于 PHP 类方法的形式,就好看一些了。

Gate::define('view articles',  'ArticlePolicy@view');
Gate::define('create articles', 'ArticlePolicy@create');
Gate::define('delete articles', 'ArticlePolicy@delete');
Gate::define('update articles', 'ArticlePolicy@update');
<?php

namespace App\Policies;

use App\User;
use App\Models\Article;

class ArticlePolicy
{
    public function view(User $user, Article $article)
    {
        return true;
    }

    public function create(User $user)
    {
        return true;
    }

    public function delete(User $user, Article $article)
    {
        return $user->id == $article->author_id;
    }

    public function update(User $user, Article $article)
    {
        return $user->id == $article->author_id;
    }
}

因为分类写了,所以定义授权的地方,看起来就比较清爽了。

为了能更加清爽地定义和使用授权,Laravel 引入了 Policy。在 AuthServiceProvider 的 policies 数组属性里添加授权映射关系即可!

/**
 * The policy mappings for the application.
 *
 * @var array
 */
protected $policies = [
    Article::class => ArticlePolicy::class,
];

所有与 Article Model 有关的授权逻辑都写在 ArticlePolicy 里,你可以用 make:policy Artisan 命令生成他。Policy 只是在普通 PHP 类基础上添加了一个 HandlesAuthorization trait。

<?php

namespace App\Policies;

use App\User;
use App\Models\Article;
use Illuminate\Auth\Access\HandlesAuthorization;

class ArticlePolicy
{
    use HandlesAuthorization;

    public function view(User $user, Article $article)
    {
        return true;
    }

    public function create(User $user)
    {
        return true;
    }

    public function delete(User $user, Article $article)
    {
        return $user->id == $article->author_id;
    }

    public function update(User $user, Article $article)
    {
        return $user->id == $article->author_id;
    }
}

而且使用起来也非常方便。

$user->can('view', $article);
$user->can('create', Article::class);
$user->can('update', $article);
$user->can('delete', $article);

$article 是 Article Model 实例对象, Laravel 发现是对 Article Model 资源做授权判断,根据在 $policies 中定义的授权映射关系,自动找到 ArticlePolicy 下的 viewcreateupdate 和 delete 方法。

当然,授权方法可自定义。比如我在 ArticlePolicy 下自定义了一个方法 xxx,那么就可以直接用了。

$user->can('xxx', $article);

但有一个方法是特殊的 ——before,在 Policy 中会在所有方法执行前调用,经常用到的地方就是处理管理员授权逻辑。

public function before($user, $ability)
{
    if ($user->isSuperAdmin()) {
        return true;
    }
}

转自:https://learnku.com/articles/5479/introduce-laravel-authorization-mode-gate-and-policy

 

aishuju1
关注
专栏目录
Laravel开发-laravel-admin-generate-crud
08-28
你可以设置哪些用户或角色可以访问这些管理页面,通过Laravel的内置GatePolicy机制,实现细粒度的权限管理。 总结来说,`Laravel开发-laravel-admin-generate-crud`的主题是利用Laravel-admin扩展来自动化CRUD的...
Laravel开发-laravel-adminpanel
08-28
- **权限与角色管理**:通过中间件和 LaravelGatePolicy,可以实现用户角色和权限控制,确保不同用户访问不同的管理功能。 ### 4. 身份认证与授权 Laravel 自带的认证系统 `Auth` 可以方便地集成到 `...
laravel小札之GatePolicy
pardon110的博客
04-15 376
GatePolicy 管理授权逻辑以便控制对资源的访问权限 Gate 提供了简单的基于闭包的方式进行授权 Policy 和控制器一样,对特定模型或资源上的复杂授权逻辑进行分组 Gate Gate 通常用于与模型或资源无关的权限,如访问管理后台 Policy 则用于对指定模型或资源的动作进行授权 Gate 编排 Gate 总是接收用户实例作为第一个参数,亦可以接收相关的 E...
Laravel授权原理讲解第一部分
TROUBLE I AM IN
07-07 1376
暂时做个记录,毕竟这个点了,明天再详细整理,顺道学习该部分的扩展,Request和Guard的中间件。
Laravel插件 for IntelliJ IDEA 使用教程
最新发布
gitblog_00007的博客
08-21 913
Laravel插件 for IntelliJ IDEA 使用教程 项目地址:https://gitcode.com/gh_mirrors/id/idea-php-laravel-plugin 项目介绍 idea-php-laravel-plugin 是一个为 IntelliJ IDEA 开发的插件,旨在增强 IDE 对 Laravel 框架的支持。该插件提供了代码补全、导航、重构等功能,极大地提高...
Laravel 用户授权 GatePolicy
weixin_34167043的博客
01-23 203
要点: Laravel 有 2 种主要方式来实现用户授权gates 和策略。 Gates 接受一个当前登录用户的实例作为第一个参数。并且接收可选参数,比如相关的Eloquent 模型。 用命令生成策略 php artisan make:policy PostPolicy --model=Post 带--m...
Laravel权限控制之Gate - Laravel基础拓展
北海魚博客
07-18 2102
先做些准备工作, 先建立一个 posts 的migration文件,并成功该表到数据库, 内容如下: public function up() { Schema::create('posts', function (Blueprint $table) { $table-&gt;increments('id'); $tabl...
Laravel 通过Gate实现用户-角色-权限控制
qq_20933903的博客
10-22 888
1.创建相应的数据库: 创建权限表: Schema::create('permissions',function(Blueprint $table){ $table-&gt;increments('id'); $table-&gt;string('name'); $table-&gt;string('desc'); ...
Laravel开发-laravel-permission
08-28
laravel-permission库引入了`Gates`和`Policies`两种方式来实现权限控制。Gates是通过定义在`AuthServiceProvider`中的闭包函数来检查用户是否具有执行特定操作的权限。Policies则是将权限逻辑封装到与模型相关的类...
Laravel开发-laravel-discover
08-28
- 使用 LaravelGatePolicy 机制,可以轻松定义和检查用户的操作权限,例如,只允许管理员访问特定的后台功能。 2. **菜单系统** - 菜单系统通常用于构建后台界面的导航结构。在 Laravel-discover 中,...
Laravel开发-laravel-adminlte
08-28
另外,laravel-adminlte还支持权限管理,可以使用Laravel的内置GatePolicy机制,或者使用第三方包如spatie/laravel-permission来实现更复杂的权限控制。这使得系统可以根据用户的角色分配不同的访问和操作权限,...
Laravel——Gate实现权限管理
weixin_34297704的博客
04-13 424
关于权限, 我只想说 好复杂好复杂好复杂。不过搞完还能接受... 先来看一下什么叫权限管理。看图: 这是一个用户组,你可以勾选其中的操作来限制不通用户组的权限。就可以限制用户对你网页的操作或者是显示隐藏。 1.那么怎么做呢? 首先我们需要修改服务,准确是修改App\Provider\AuthServiceProvider.php文件,来完成Gate的规则。 我们这里要用到Gate的两种静态方...
Laravel 权限管理涉及 中的节点与关系 加深记忆,自用
Do_Only的博客
08-06 478
// 构建用户显示菜单节点 public function getMenus($pid=0) { $menus = self::select(['id','pid','name','route'])-&gt;where(['type'=&gt;'GET','status'=&gt;'Y','pid'=&gt;$pid])-&gt;with(['Secon...
php laravel 权限,Laravel 权限控制 Gate Policy
weixin_29086203的博客
03-17 296
这篇文章主要介绍了关于Laravel 权限控制 Gate Policy,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下关于权限本质 针对一段可执行的逻辑单元描述是否开启生产的判断。定义 必定有一用户实例或唯一标识参数,以及与之关联的使用资源。通常使用闭包或函数或方法使用 调用权限逻辑单元句柄,参数 权限操作对象,用户信息。源起最基本的权限控制,三元运算符 ?:。很显然条件判断,后面跳...
laravel 中的Gates,以及修改模型
weixin_30555753的博客
01-26 243
Gates 是一个用于判断用户是否有权进行某项操作的闭包,通常使用Gate门面定义在App\Providers\AuthServiceProvider类中。Gates 总是接收用户实例作为第一个参数,还可以接收相关的Eloquent 模型实例作为额外参数: 导入命名空间 use Illuminate\Support\Facades\Gate; 如果不设置的话,就是默认传入的就是默认的...
Laravel技巧集锦(13):使用Gate实现权限管理
03-12 666
1、AuthServiceProvider.php public function boot() { // $this-&gt;registerPolicies(); $permissions = \App\AdminPermission::all(); foreach ($permissions as $permission){ ...
手把手教你申请IDEA终极版的许可证
热门推荐
qq_32089657的博客
03-04 1万+
从去年后面几次更新开始,IDEA已经取消了30天试用的选项,之前利用IDEA初次安装有30天试用期进行破解的插件也随之失效。这里教大家一个申请IDEA免费许可证的方法。 1. 第一步:申请教育部学籍在线验证报告 先登录学信网首点此进入学信网,点击网页右下方“注册”字样进行注册(如果已经注册过的同学可以直接点击登录,如果记不得密码了也可以在登录页面找回密码) 完成注册后回到首页 点击左上方导航栏的“学籍查询”字样 点击“进入学信档案”(没有登录的同学可能会需要先登录才能进入) 点击左边“在线验证报告”
Laravel Gate&Policy 权限管理
running8的博客
12-05 1117
其实很简单,就是两步:定制权限、判断权限。 Gate闭包方式定义权限 public function boot() { $this-&gt;registerPolicies(); Cate::define('update_post',funtion($user,$post){ return $user-&gt;id==$post-&gt;user_id; ...
laravel中使用用户授权策略(policy)
奴役人生
01-23 3655
应用场景: 假设本人的用户uid=1吗,现在我想修改个人资料user/1/edit,这时候,当我输入user/2/edit时,也能进入用户为2的个人资料进行修改。在laravel中 public function __construct()     {         $this->middleware('auth', ['except' => ['show']]);     }
深入Laravel开发:gate-crasher策略解析
资源摘要信息: Laravel开发-gate-crasher Laravel是一个流行的PHP开源Web应用框架,用于快速开发优雅和富有表达性的Web应用程序。它遵循模型-视图-控制器(MVC)设计模式,并且内置了多种功能,如数据库迁移、用户...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值