laravel policy用户授权

最新推荐文章于 2024-04-22 15:40:21 发布
最新推荐文章于 2024-04-22 15:40:21 发布
阅读量765 收藏
点赞数
分类专栏: 日常小结 文章标签: laravel用户授 laravel  php 学习laravel 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jack19941215/article/details/79292411
版权

关于laravel的用户授权

(一)定义策略类

//我们以文章授权为例 判断用户是否有用修改和删除权限
php artisan make:policy PostsPolicy

运行会生成一个文件夹 (Policies文件夹)

这里写图片描述

(二)注册策略类和模型关系

注册策略类,找到 AuthServiceProvider.php,编写如下
protected $policies = [
    'App\Posts' => 'App\Policies\PostPolicy'
];
绑定模型关系,打开 PostPolicy.php 文件,添加两个方法,首先引入 User 模型 和 Posts 模型
//用户修改文章权限 返回一个bool类型
public function update(User $user, Posts $post)
{
    return $user->id == $post->user_id;
}

//删除文章权限
public function delete(User $user, Posts $post)
{
    return $user->id == $post->user_id;
}

(三)策略判断

我们可以在编辑文章前判断该用户是否有权限,比如下面是我们文章的编辑和删除方法,我们加入授权验证

//编辑逻辑
    public function update(Posts $post)
    {
        //验证
        $this->validate(\request(),[
           'title' => 'required|string|min:5|max:100',
           'content' => 'required|string|min:10'
        ]);

        //验证授权
        $this->authorize('update', $post);

        //逻辑
        $post->title = \request('title');
        $post->content = \request('content');
        $post->save();

        //渲染
        return redirect("/posts/{$post->id}");
    }

这样操作会报错,如果用户没有权限编辑和删除的话提交之后会报一个错误! This action is unauthorized. 就是没有权限,我们可以搭配 @can@endcan 来根据用户是否拥有权限,然后把编辑和删除按钮显示和隐藏,就可避免这个错误提示。

在模板中将按钮根据权限来区分显示和隐藏
<div style="display:inline-flex">
     <h2 class="blog-post-title">{{ $post->title }}</h2>
     @can('update', $post)
     <a style="margin: auto" href="/posts/{{ $post->id }}/edit">
         <span class="glyphicon glyphicon-pencil" aria-hidden="true"></span>
     </a>
     @endcan
     @can('delete', $post)
     <a style="margin: auto" href="/posts/{{ $post->id }}/delete">
         <span class="glyphicon glyphicon-remove" aria-hidden="true"></span>
     </a>
     @endcan
</div>
@can@endcan 就等同于原生代码中的
//管理员权限
$admin_power = 'xx用户id';
<div style="display:inline-flex">
     <h2 class="blog-post-title">{{ $post->title }}</h2>
     <?php if ($admin_power) { ?>
     <a style="margin: auto" href="/posts/{{ $post->id }}/edit">
         <span class="glyphicon glyphicon-pencil" aria-hidden="true"></span>
     </a>
     <?php } ?>
     <?php if ($admin_power) { ?>
     <a style="margin: auto" href="/posts/{{ $post->id }}/delete">
         <span class="glyphicon glyphicon-remove" aria-hidden="true"></span>
     </a>
     <?php } ?>
</div>

这样就实现了一个用户授权的过程

暮冬十五
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
laravel框架创建授权策略实例分析
12-20
Laravel 中可以使用 授权策略 (Policy) 来对用户的操作权限进行验证,在用户未经授权进行操作时将返回 403 禁止访问的异常。 1. 创建授权策略 我们可以使用以下命令来生成一个名为 UserPolicy 的授权策略类...
Laravel开发-asasi-policy
08-28
Laravel框架中,策略(Policy)是一种强大的授权机制,用于管理用户对资源的访问权限。"Laravel开发-asasi-policy ASASI HTTP库"这个标题表明我们正在探讨一个与Laravel开发相关的项目,特别是关于使用ASASI HTTP...
laravel用户授权
王道长的技术博客
09-06 185
一、gate 二、policy
laravel 授权用户验证
weixin_30716141的博客
04-13 151
记录帖一、授权只允许管理员删除用户,给管理员授权时,可以这样做,首先:创建UserPolicy类:php artisan make:policy UserPolicy然后在UserPolicy中添加destroy方法app/policies/UserPolicy.php<?phpnamespace App\Policies;use App\Model\User;use Illu...
laravel 授权流程
code猫大叔
06-25 173
Laravel中的Policies
weixin_34192732的博客
11-08 262
系统中存在多种或者多个用户的时候,总会涉及到权限的问题。比如说一个多用户博客系统,我们总是希望作者A写的内容,只能作者A来修改而不是其他人来修改。 从5.1.11版本开始,Laravel引入了一个简单的方式来管理授权逻辑以便控制对资源的访问权限。 对于比较简单的场景 如何定义权限 我们可以在AuthServiceProvider定义权限。...
laravel Policy用户授权
king2wang的博客
09-25 324
1.创建策略 通过artisan命令 php arisan make:policy ArticlePolicy 在app/Policies下创建了一个ArticlePolicy.php文件,给授权策略添加destroy方法 (也可定义 show、destroy  addComment 方法来授权 Article 的多种行为。) public function destroy(Admin...
Laravel开发-authority-laravel
08-27
"authority-laravel" 是一个专门为 Laravel 设计的授权系统,它使得在 Laravel 应用程序中管理用户权限变得更加简单和灵活。本篇文章将深入探讨 Laravel授权机制,并基于 "authority-laravel-master" 项目进行...
Laravel开发-laravel-authorize
08-28
Laravel框架中,"laravel-authorize"是一个用于实现基于角色和权限的用户授权的扩展包。这个扩展包使得开发者能够更灵活、更安全地控制用户对不同资源的访问,确保只有具备特定角色或权限的用户才能执行特定的操作...
Laravel开发-laravel-rbac
08-28
7. **Policies和Middleware**: Laravel的策略(Policy)可以为每个模型类定义一组操作权限,而中间件则可以在请求处理之前执行授权检查。通过这种方式,我们可以确保只有具有相应权限的角色才能执行特定的操作。 8....
laravel5.8新特效
05-14 200
laravel5.8新特效 Laravel 5.8 在 Laravel 5.7 的基础上继续进行优化,包括引入新的 Eloquent 关联关系(远层一对一)、优化邮箱验证、基于约定的授权策略类自动注册、DynamoDB 缓存及 Session 驱动、优化任务调度器的时区配置、支持分配多个认证 guard 到广播频道、PSR-16缓存驱动规范、优化artisan serve命令...
PHP框架Laravel中如何实现用户认证和授权
最新发布
CarlHosea的博客
04-22 487
门禁系统则提供了一种更灵活的方式来定义授权逻辑,你可以根据用户的角色和权限来允许或拒绝访问特定的资源或执行特定的操作。例如,你可以在用户模型中添加一个 roles 方法来返回用户的角色集合,并在角色模型中添加一个 permissions 方法来返回角色的权限集合。通过内置的 Auth 系统和第三方包的支持,你可以轻松地构建安全的应用程序,并控制用户对资源的访问和操作权限。在实际开发中,你可以根据自己的需求选择合适的方案来实现用户认证和授权功能,并遵循最佳实践来确保应用程序的安全性。
Laravel框架初体验踩坑记录(一)
canyqf的专栏
05-27 263
下载下来到终于看到默认的界面,持续两天,记录一下过程与遇到的问题。 第一天:下载、Composer使用、多版本PHP安装 1. 下载 最开始不知道composer安装的,直接从git上面拉的代码: git clone https://github.com/laravel/laravel.git 下载下来怎么用还是一头雾水,直接放在Apache的DocumentRoot目录,浏览器打开看看。报错:laravel\public/../vendor/autoload.php找不到。最后知道要用c.
使用Laravel5.1自带权限控制系统 ACL
luyaran的博客
12-09 3217
Laravel在5.1.11版本中加入了Authorization,可以让用户自定义权限,今天分享一种定义权限系统的方法。 1. 创建角色与权限表 使用命令行创建角色与权限表: php artisan make:migration create_permissions_and_roles --create=permissions 之后打开刚刚创建的文件,填入下面的代码:
Laravel使用policy完成用户授权
weixin_30518397的博客
08-22 133
Laravel 提供了一种更简单的方式来处理用户授权动作。类似用户认证,Laravel 有 2 种主要方式来实现用户授权:gates 和策略(policy)。 这里记录一下Policy的用法,使用Policy完成用户授权主要包含三个步骤: 定义策略类 注册策略类和模型关联 策略判断 定义策略类 策略是在特定模型或者资源中组织授权逻辑的类。例如,如果应用是一个博客,会有一个Po...
php laravel 权限,Laravel 权限控制 Gate Policy
weixin_29086203的博客
03-17 278
这篇文章主要介绍了关于Laravel 权限控制 Gate Policy,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下关于权限本质 针对一段可执行的逻辑单元描述是否开启生产的判断。定义 必定有一用户实例或唯一标识参数,以及与之关联的使用资源。通常使用闭包或函数或方法使用 调用权限逻辑单元句柄,参数 权限操作对象,用户信息。源起最基本的权限控制,三元运算符 ?:。很显然条件判断,后面跳...
laravel 权限管理
05-25
Laravel 提供了一些内置的功能来实现权限管理,包括: 1. 中间件(middleware):可以在请求到达控制器之前拦截请求并对用户进行权限验证。 2. 授权(authorization):可以在控制器中使用 `Gate` 或 `Policy` 类来判断用户是否有权限执行某个操作。 3. 角色(role):可以为用户分配角色,然后根据角色来判断用户是否有权限执行某个操作。 下面是一个简单的例子,演示如何使用中间件和授权来实现权限管理: 1. 创建一个中间件 `CheckPermission`: ```php php artisan make:middleware CheckPermission ``` ```php <?php namespace App\Http\Middleware; use Closure; use Illuminate\Support\Facades\Auth; class CheckPermission { public function handle($request, Closure $next, $permission) { $user = Auth::user(); if (!$user->hasPermission($permission)) { abort(403, 'Unauthorized action.'); } return $next($request); } } ``` 2. 在 `app/Http/Kernel.php` 文件中注册中间件: ```php protected $routeMiddleware = [ 'auth' => \App\Http\Middleware\Authenticate::class, 'permission' => \App\Http\Middleware\CheckPermission::class, ]; ``` 3. 在路由中使用中间件: ```php Route::get('/dashboard', function () { // })->middleware(['auth', 'permission:access_dashboard']); ``` 4. 创建一个授权策略 `DashboardPolicy`: ```php php artisan make:policy DashboardPolicy ``` ```php <?php namespace App\Policies; use App\User; use Illuminate\Auth\Access\HandlesAuthorization; class DashboardPolicy { use HandlesAuthorization; public function access(User $user) { return $user->hasPermission('access_dashboard'); } } ``` 5. 在控制器中使用授权策略: ```php <?php namespace App\Http\Controllers; use Illuminate\Http\Request; use Illuminate\Support\Facades\Gate; class DashboardController extends Controller { public function index() { // 使用 Gate 类 if (Gate::denies('access', auth()->user())) { abort(403, 'Unauthorized action.'); } // 使用 Policy 类 $this->authorize('access', auth()->user()); return view('dashboard'); } } ``` 这些都是 Laravel 中实现权限管理的基本方法,具体实现方式可以根据实际需求进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值