php laravel 权限,Laravel 权限控制 Gate Policy

最新推荐文章于 2022-06-27 20:48:18 发布
最新推荐文章于 2022-06-27 20:48:18 发布
阅读量268 收藏
点赞数
文章标签: php laravel 权限

这篇文章主要介绍了关于Laravel 权限控制 Gate Policy,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下

关于权限

本质 针对一段可执行的逻辑单元描述是否开启生产的判断。

定义 必定有一用户实例或唯一标识参数,以及与之关联的使用资源。通常使用闭包或函数或方法

使用 调用权限逻辑单元句柄,参数 权限操作对象,用户信息。

源起

最基本的权限控制,三元运算符 ?:。很显然条件判断,后面跳到相应的执行逻辑。

laravel的思路是将执行逻辑(生产代码),授权(条件判断逻辑)进行分离。重点关注条件的产生,通俗讲强化授权逻辑(这对复杂的授权十分有用)。公设:所有的代码在服务注册完毕后,启动。所以下面这段代码会被注册。其目的是找到真正授权判断的逻辑体。Gate::define('update articles', 'ArticlePolicy@update')

其中第一个参数显然只是一个授权标识符(用来调用的句柄参数),第二个参数才为授权的逻辑执行体。

laravel授权定义

在 AuthServiceProvider 的 boot 方法里定义授权Gate::define('update articles', function ($user, $article) {

return $user->id == $article->user_id;

});

Gate::define('update articles', 'ArticlePolicy@edit');<?php

namespace App\Policies;

use App\User;

use App\Models\Article;

class ArticlePolicy

{

public function update(User $user, Article $article)

{

return $user->id == $article->author_id;

}

}

laravel授权使用Gate 门面:Gate::allows('update articles', $article) 和 Gate::denies('update articles', $article)。

Controller 引入了

traitAuthorizesRequests

$this->authorize('update articles', $article)。

Blade 模板:@can('update articles', $article) 和 @cannot('update articles', $article) 指令。

User Model 实例:$user->can('update articles', $article) 和 $user->cannot('update articles', $article)。

Laravel Policy

为了方便地定义和使用授权,Laravel 在Gate的基础上引入了 Policy。policy内部的每一个方法,都会被用gate::define方法的描述注册。所以这就是为什么使用了策略类注册之后,即便没有用Gate门面定义授权逻辑,在控制器内仍然可以使用Gate::allow('策略类方法')的形式来进行授权判断 。

在 AuthServiceProvider 的 policies 数组属性里先定义授权映射关系/**

* The policy mappings for the application.

*

* @var array

*/

protected $policies = [

Article::class => ArticlePolicy::class,

];<?php

namespace App\Policies;

use App\User;

use App\Models\Article;

use Illuminate\Auth\Access\HandlesAuthorization;

class ArticlePolicy

{

use HandlesAuthorization;

public function create(User $user)

{

return true;

}

public function delete(User $user, Article $article)

{

return $user->id == $article->author_id;

}

public function before($user, $ability)

{

if($user->isSuperAdmin()){

return true;

}

}

}

注意:

Policy 只是在普通 PHP 类基础上添加了一个 HandlesAuthorization trait。

在 Policy 中会在所有方法执行前调用,经常用到的地方就是处理管理员授权逻辑。

相关推荐:

知乎校园
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
laravel小札之GatePolicy
pardon110的博客
04-15 328
GatePolicy 管理授权逻辑以便控制对资源的访问权限 Gate 提供了简单的基于闭包的方式进行授权 Policy控制器一样,对特定模型或资源上的复杂授权逻辑进行分组 Gate Gate 通常用于与模型或资源无关的权限,如访问管理后台 Policy 则用于对指定模型或资源的动作进行授权 Gate 编排 Gate 总是接收用户实例作为第一个参数,亦可以接收相关的 E...
如何在 Laravel 中使用用户授权: gate, policy 还是 role 和 permission?
qq_35574191的博客
03-30 632
     Laravel 文档描述了授权访问应用程序的多种工具,并详细介绍了如何创建、构造和应用这些授权机制。 然而,它只浅显地给出了一些说明和示例。 这是因为每个应用程序都是不同的,选择用哪种授权方式可能是很主观的。 我稍后描述的一个软件包,Spatie 的 Laravel Permission,也遵循着相同的路径。 它确保能与 Laravel 整合,并提供强大的功能,但通常仅会提供一些指导。       那么,如何决定使用哪种授权方式呢? 是使用 Laravel 内置的 gate 或者 policy
Laravel权限控制Gate - Laravel基础拓展
北海魚博客
07-18 2056
先做些准备工作, 先建立一个 posts 的migration文件,并成功该表到数据库, 内容如下: public function up() { Schema::create('posts', function (Blueprint $table) { $table-&gt;increments('id'); $tabl...
Laravel 学习笔记: 授权策略(Policy
她和她的猫的博客
07-03 4767
Policy(即策略)是在特定模型或者资源中组织授权逻辑的类,用来处理用户授权动作。
Laravel技巧集锦(八): 授权策略(Policy
03-02 887
Policy(即策略)是在特定模型或者资源中组织授权逻辑的类,用来处理用户授权动作。 比如在博客程序中会有一个 Post 模型,这个模型就会有一个相应的 PostPolicy 来对用户的操作进行授权,判断用户是否有该操作的权限Policy 其实就是将校验的逻辑从控制器转移到相对应的模型策略 (PostPolicy) 中。 1、使用php artisan make:policy PostPol...
laravel-acl:Laravel ACL是一个简单的角色,Laravel Framework的权限ACL
05-14
Laravel ACL Laravel ACL是一个简单的角色,Laravel Framework的权限ACL。 该软件包基于出色的软件包,但与Laravel内置的Gate / Authorization系统完全兼容。文献资料安装通过作曲家$ composer require yajra/...
Laravel开发-gate-crasher
08-28
Laravel开发-gate-crasher 更安全的Laravel超级用户认证
laravel-roles-permissions-manager:Laravel角色和权限管理器
05-11
使用git clone存储库将.env.example文件复制到.env并在其中编辑数据库凭据运行composer install 运行php artisan key:generate 与该用户一起,您可以创建更多的角色/权限/用户,然后通过使用Gate或@can之类的功能在...
policy:在前端使用Laravel的授权
05-07
政策 在前端使用Laravel的授权。 一个适用于SPA和前端大量应用程序的好工具。... 使用php artisan vendor:publish命令并选择Pine\Policy\PolicyServiceProvider提供程序。 发布后,如果您使用的是Laravel 5.7+,则
nova-telescope-link:Laravel Nova 到 Telescope 调试助手的智能链接
05-30
如果当前用户无法根据 gate viewTelescope定义的访问策略访问Telescope Debug Assistant ,则链接会自动禁用。 有关更多信息,请查看。 演示 安装 首先,通过composer安装: composer require mad-web/nova-...
Laravel 用户授权 GatePolicy
weixin_34167043的博客
01-23 185
要点: Laravel 有 2 种主要方式来实现用户授权:gates 和策略。 Gates 接受一个当前登录用户的实例作为第一个参数。并且接收可选参数,比如相关的Eloquent 模型。 用命令生成策略 php artisan make:policy PostPolicy --model=Post 带--m...
Laravel使用policy完成用户授权
weixin_30518397的博客
08-22 121
Laravel 提供了一种更简单的方式来处理用户授权动作。类似用户认证,Laravel 有 2 种主要方式来实现用户授权:gates 和策略(policy)。 这里记录一下Policy的用法,使用Policy完成用户授权主要包含三个步骤: 定义策略类 注册策略类和模型关联 策略判断 定义策略类 策略是在特定模型或者资源中组织授权逻辑的类。例如,如果应用是一个博客,会有一个Po...
php后端路由,laravel实现前后台路由分离的方法
weixin_39623713的博客
03-12 245
当我们把路由写到一个文件中时,路由显得杂乱不堪,不利于维护,这时我们需要将laravel路由进行分离实现步骤:1、首先在app/Https/Controlles/文件下建立 Frontend(前端) Backend(后端) API(接口) 文件2、在app/Https/建立对应的路由文件3、打开app/Providers/RouteServiceProvider.php 定义各个功能对应的路由文件...
Laravel技巧集锦(13):使用Gate实现权限管理
03-12 636
1、AuthServiceProvider.php public function boot() { // $this-&gt;registerPolicies(); $permissions = \App\AdminPermission::all(); foreach ($permissions as $permission){ ...
Laravel--介绍 Laravel 授权方式 GatePolicy
aishuju1的专栏
07-30 332
两种形式 Laravel 在AuthServiceProvider的boot方法里定义授权,有两种形式。 Gate::define('update articles', function ($user, $article) { return $user->id == $article->user_id; }); Gate::define('update arti...
Laravel 第八章 权限控制
JYliangliang的博客
06-21 1055
一、Larabbs角色权限 这一节我们主要来实现权限相关的功能,先来了解一下 Larabbs 中的角色权限,之前购买过第二本教程的用户可以复习一下第七章。角色权限和管理后台,没有购买过的用户只需要认真阅读本章节即可。 数据表结构 我们使用了spatie/laravel-permission这个扩展包 下图是 laravel-permission 的数据库表结构: 数据表各自的作............
laravel 权限控制
NobleCharacter的博客
06-27 573
laravel 权限控制
Laravel 权限控制 Gate Policy
pardon110的博客
06-04 2046
关于权限 本质 针对一段可执行的逻辑单元描述是否开启生产的断言(判断真假)。 定义 必定有一用户实例或唯一标识参数,以及与之关联的使用资源。通常使用闭包或函数或方法 使用 调用权限逻辑单元句柄,参数 权限操作对象,用户信息。 源起 最基本的权限控制,三元运算符 ?:。很显然条件判断,后面跳到相应的执行逻辑。 laravel的思路是将执行逻辑(生产代码),授权(条件判断逻辑)进行分离。重...
laravel 权限管理
最新发布
05-25
Laravel 提供了一些内置的功能来实现权限管理,包括: 1. 中间件(middleware):可以在请求到达控制器之前拦截请求并对用户进行权限验证。 2. 授权(authorization):可以在控制器中使用 `Gate` 或 `Policy` 类来判断用户是否有权限执行某个操作。 3. 角色(role):可以为用户分配角色,然后根据角色来判断用户是否有权限执行某个操作。 下面是一个简单的例子,演示如何使用中间件和授权来实现权限管理: 1. 创建一个中间件 `CheckPermission`: ```php php artisan make:middleware CheckPermission ``` ```php <?php namespace App\Http\Middleware; use Closure; use Illuminate\Support\Facades\Auth; class CheckPermission { public function handle($request, Closure $next, $permission) { $user = Auth::user(); if (!$user->hasPermission($permission)) { abort(403, 'Unauthorized action.'); } return $next($request); } } ``` 2. 在 `app/Http/Kernel.php` 文件中注册中间件: ```php protected $routeMiddleware = [ 'auth' => \App\Http\Middleware\Authenticate::class, 'permission' => \App\Http\Middleware\CheckPermission::class, ]; ``` 3. 在路由中使用中间件: ```php Route::get('/dashboard', function () { // })->middleware(['auth', 'permission:access_dashboard']); ``` 4. 创建一个授权策略 `DashboardPolicy`: ```php php artisan make:policy DashboardPolicy ``` ```php <?php namespace App\Policies; use App\User; use Illuminate\Auth\Access\HandlesAuthorization; class DashboardPolicy { use HandlesAuthorization; public function access(User $user) { return $user->hasPermission('access_dashboard'); } } ``` 5. 在控制器中使用授权策略: ```php <?php namespace App\Http\Controllers; use Illuminate\Http\Request; use Illuminate\Support\Facades\Gate; class DashboardController extends Controller { public function index() { // 使用 Gate 类 if (Gate::denies('access', auth()->user())) { abort(403, 'Unauthorized action.'); } // 使用 Policy 类 $this->authorize('access', auth()->user()); return view('dashboard'); } } ``` 这些都是 Laravel 中实现权限管理的基本方法,具体实现方式可以根据实际需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值