Laravel Gate&Policy 权限管理

最新推荐文章于 2024-09-11 08:16:51 发布
最新推荐文章于 2024-09-11 08:16:51 发布
阅读量1.1k 收藏
点赞数
分类专栏: PHP Laravel web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/running8/article/details/84825156
版权
PHP 同时被 3 个专栏收录
25 篇文章 0 订阅
订阅专栏
Laravel
23 篇文章 0 订阅
订阅专栏
web
20 篇文章 0 订阅
订阅专栏

其实很简单,就是两步:定制权限、判断权限。

Gate闭包方式定义权限

public function boot()
{
    $this->registerPolicies();

    Cate::define('update_post',funtion($user,$post){
        return $user->id==$post->user_id;
    });
}

用Policy方法定义权限:

public function boot()
{
    $this->registerPolicies();

    Cate::define('update_post',App\Policies\PostPolicy@update');
}

 控制器中判定权限:

if(Gate::allows('update-post',$post)){
        //
}

模板中判定权限:

@can('update',$post)
        //
@elscan('create',App\Post::class)
        //
endcan

实践1(闭包):

定义权限:

app/Providers/AuthServiceProvider.php

use Illuminate\Support\Facades\Auth;

 .....

public function boot()
    {
        $this->registerPolicies();
        Gate::define('access-admin',function (){
        if(Auth::user()->role==='admin'){
            return true;
        }
        else{
            return false;
        }
    });
....

或为这样就好:

use Illuminate\Support\Facades\Auth;

 .....

    public function boot()
    {
        $this->registerPolicies();
        Gate::define('access-admin',function (){
            return Auth::user()->role==='admin';
        });
    }

....

 

路由web.php:

Route::get('/accesstoadmin',function (){
    if(Gate::allows('access-admin',Auth::user())){    //这里的第二参照Auth::user() 其实不需要
    return view('admin');
    }
    abort(404);
});

模板中判断:

                        @can('access-admin',Auth::user())
                        <li>
                            <a href="{{ route('admin') }}"><span >管理中心</span></a>
                        </li>
                        @endcan

实践2(Policy):

php artisan make:policy AdminPolicy

app/policies/AdminPolicy.php

    ...
use Illuminate\Support\Facades\Auth;
.....
    public function access_admin()  //默认传递了user参数,若有传参,接受参数强制从第2个开始;$user,$messages....
    {
            return Auth::user()->role==='admin';
    }

app/Providers/AuthServiceProvider.php

   ..
use Illuminate\Support\Facades\Gate;
...

     public function boot()
    {
        $this->registerPolicies();
        Gate::define('access-admin','App\Policies\AdminPolicy@access_admin');
    }
php artisan make:controll AdminControll

控制器app/Http/Controllers/AdminController.php

 use Illuminate\Support\Facades\Gate;
.......

    public function access_admin()
    {
        if(Gate::allows('access-admin')){
            return view('admin');
        }
            return "404";
    }

路由web.php

Route::get('/testadmin','AdminController@access_admin')->name('admin');

控制器推荐方法:



    public function access_admin()
    {
        $this->authorize('access-admin');
            return view('admin');
       
    }

只要验证不通过,laravel会自动抛出一个HttpException This action is unauthorized.

running8
关注
专栏目录
dynamic-menu-permission:Laravel基于菜单的级别权限
03-27
关于 基于菜单权限的动态级别 要求 Laravel5-6 安装 作曲家 composer require starmoozie/dynamic-menu-permission 然后将以下行添加到数据库/种子/ DatabaseSeeder /// public function run() { $this - > call( \S tarmoozie \D ynamicPermission \d atabase \s eeds \P ermissionSeeder::class) ; $this - > call( \S tarmoozie \D ynamicPermission \d atabase \s eeds \M enuSeeder::class) ; $this - > call( \S tarmoozi
如何在 Laravel 中使用用户授权: gate, policy 还是 role 和 permission?
qq_35574191的博客
03-30 745
     Laravel 文档描述了授权访问应用程序的多种工具,并详细介绍了如何创建、构造和应用这些授权机制。 然而,它只浅显地给出了一些说明和示例。 这是因为每个应用程序都是不同的,选择用哪种授权方式可能是很主观的。 我稍后描述的一个软件包,Spatie 的 Laravel Permission,也遵循着相同的路径。 它确保能与 Laravel 整合,并提供强大的功能,但通常仅会提供一些指导。       那么,如何决定使用哪种授权方式呢? 是使用 Laravel 内置的 gate 或者 policy
Laravel角色与权限管理教程
最新发布
gitblog_00425的博客
09-11 641
Laravel角色与权限管理教程 roles-permissions-laravel Roles and Permissions implementation on Laravel 5.4 项目地址: https://gitcod...
构思:使用spatie/Laravel-permission的角色与权限模式改变为权限组与用户模式
小菜鸟正洋洋的博客
06-24 3810
前言:spatie/Laravel-permission可以快捷的创建一个权限和角色,并为角色赋予权限,给用户赋予角色,从而让用户继承角色的权限。这种模式适用用权限不是太过复杂的场景,但是一般的后台设计都涉及了权限分组(比如订单管理权限组,包含订单列表查看,订单详情查看,订单汇总,订单删除等权限),直接根据不同情况,创建不同的权限组,再把用户分配到对应的权限组里面去,从而简化对用户的权限管理操作...
laravel 后台权限 展示,修改
zhouyuqi1的博客
10-27 4218
后台 权限展示 RoleController  public function show($id) { $permissionRole = PermissionRole::orderBy('permission_id','asc')->get()->toArray(); $permissions = Permission::all()->toArray();
Laravel实现rbac权限管理
snow_small的博客
01-10 5115
介绍:根据不同的权限,在菜单栏显示不同的功能,只对菜单进行了限制,若对路由也进行限制,请自行完善 1、建表(用户表、角色表、权限表、用户角色表、角色权限表) CREATE TABLE IF NOT EXISTS mr_role ( id int(11) PRIMARY KEY AUTO_INCREMENT COMMENT '自增id', name varchar(30) NOT NULL CO
基于laravel简单的仓库管理系统
01-09
同时,可以利用Laravel的`Policy`和`Gate`机制,对不同的操作进行细粒度的权限分配,例如管理员可以执行所有操作,而普通员工只能查看或操作自己的库存记录。 2. **出入库管理**: 这部分涉及到数据库设计,可能...
PHP-Laravel-优惠券管理
11-10
权限管理方面,Laravel提供了一套强大的门面(Facade)系统,如Auth和Gate,用于处理用户认证和授权。我们可以利用Policy机制来定义不同角色(如管理员、普通用户)对优惠券的不同操作权限,例如创建、编辑、查看...
Laravel开发-gate-crasher
08-28
Laravel的授权系统基于门面(Gate)和策略(Policy)。门面允许开发者检查用户是否有权执行特定操作,如`Gate::allows()`或`Gate::denies()`。策略则为每个模型提供一组预定义的方法,如`create()`, `update()`, `...
php-laravel:图书馆管理系统
04-17
在图书馆管理系统中,可能需要限制某些功能仅对管理员开放,这可以通过Laravel的门面(如`Gate`或`Policy`)进行权限控制。 ### 6. 艺术家(Artisan)命令行工具 Artisan是Laravel提供的命令行接口,它包含了一系列...
power:laravel 的完整管理包
07-01
3. **权限和角色**:通过 LaravelGatePolicy 机制,可能会提供细粒度的访问控制,允许管理员分配不同角色并设置相应的权限。 4. **数据库迁移和模型**:可能包含 Eloquent ORM 的模型和数据库迁移文件,...
Laravel 权限控制整理--Auth
热门推荐
菜鸟没翅膀
05-29 1万+
用户认证1. 自带用户认证简介 Laravel 让实现认证机制变得非常简单。事实上,几乎所有的设置默认就已经完成了。有关认证的配置文件都放在 config/auth.php 里,而在这些文件里也都包含了良好的注释描述每一个选项的所对应的认证服务。 Laravel 默认在 app 文件夹内就包含了一个使用默认 Eloquent 认证驱动的 App\User模型。 注意:当为这个认证
laravel权限管理api及后台项目问题
你华还是你华
08-30 1241
在构建复杂的Web应用时,权限管理与后台性能优化是确保系统安全、高效运行的关键环节。Laravel框架凭借其丰富的生态系统与强大的社区支持,为我们提供了多种高效的解决方案。本指南将首先聚焦于Laravel-Permission这一权限管理包的集成与应用,帮助您快速搭建起角色与权限控制体系,确保应用数据的安全访问。通过安装权限组件、配置环境、创建数据填充文件等步骤,我们将详细阐述如何在Laravel项目中实现精细化的权限管理。随后,通过实际测试验证权限的有效性,确保系统权限控制符合预期。
Laravel9极速后台开发框架
西里古里的博客
01-08 1490
一款 PHP 语言基于 Laravel9、Layui、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架,框架已集成了完整的RBAC权限架构和常规基础模块,为了敏捷快速开发,提升研发效率,框架内置了一键CR
laravel小札之GatePolicy
pardon110的博客
04-15 376
GatePolicy 管理授权逻辑以便控制对资源的访问权限 Gate 提供了简单的基于闭包的方式进行授权 Policy 和控制器一样,对特定模型或资源上的复杂授权逻辑进行分组 Gate Gate 通常用于与模型或资源无关的权限,如访问管理后台 Policy 则用于对指定模型或资源的动作进行授权 Gate 编排 Gate 总是接收用户实例作为第一个参数,亦可以接收相关的 E...
laravel 中的Gates,以及修改模型
weixin_30555753的博客
01-26 243
Gates 是一个用于判断用户是否有权进行某项操作的闭包,通常使用Gate门面定义在App\Providers\AuthServiceProvider类中。Gates 总是接收用户实例作为第一个参数,还可以接收相关的Eloquent 模型实例作为额外参数: 导入命名空间 use Illuminate\Support\Facades\Gate; 如果不设置的话,就是默认传入的就是默认的...
Laravel学习记录--Laravel用户授权系统
Sumshine12.5
02-03 2818
简介 在Laravel中为我们提供了一种简单的方式来处理用户授权动作,主要有两种方式Gates和Policy(策略),可以将其类比路由器(Gates)和控制器(PolicyGates提供了一个简单的,基于闭包的方式来进行授权认证,而Policy在特定的模型或资源中通过分组来实现授权认证的逻辑 这两种方式都能进行用户权限认证,但Gates一般用于与模型和资源无关的地方,如查看管理员后台,而Poli...
Laravel--介绍 Laravel 授权方式 GatePolicy
aishuju1的专栏
07-30 371
两种形式 Laravel 在AuthServiceProvider的boot方法里定义授权,有两种形式。 Gate::define('update articles', function ($user, $article) { return $user->id == $article->user_id; }); Gate::define('update arti...
Laravel技巧集锦(13):使用Gate实现权限管理
03-12 664
1、AuthServiceProvider.php public function boot() { // $this-&gt;registerPolicies(); $permissions = \App\AdminPermission::all(); foreach ($permissions as $permission){ ...
laravel 权限管理
05-25
Laravel 提供了很多的插件和扩展包,可以帮助你快速实现权限管理,...如果你想手动实现权限管理,可以使用 Laravel 自带的中间件和 GateGateLaravel 的授权机制,可以让你在应用程序中定义更细粒度的授权规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值