Laravel使用policy完成用户授权

最新推荐文章于 2021-03-17 03:26:38 发布
最新推荐文章于 2021-03-17 03:26:38 发布
阅读量129 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/lindoubao/p/7409856.html
版权

Laravel 提供了一种更简单的方式来处理用户授权动作。类似用户认证,Laravel 有 2 种主要方式来实现用户授权:gates 和策略(policy)。

这里记录一下Policy的用法,使用Policy完成用户授权主要包含三个步骤:

  1. 定义策略类
  2. 注册策略类和模型关联
  3. 策略判断

定义策略类

策略是在特定模型或者资源中组织授权逻辑的类。例如,如果应用是一个博客,会有一个 Post 模型和一个相应的 PostPolicy 来授权用户动作,比如创建或者更新博客或者删除博客。

此时可以使用artisan 命令创建策略类,以下的命令创建了一个空的Post的策略类

php artisan make:policy PostPolicy

生成的策略将放置在 app/Policies 目录。如果在你的应用中不存在这个目录,那么 Laravel 会自动创建

如果想要生成一个包含CURD的策略类,可以使用以下artisan命令

php artisan make:policy PostPolicy --model=Post

注册策略类和模型关联

在AuthServiceProvider中注册策略类

    protected $policies = [
        //'App\Model' => 'App\Policies\ModelPolicy',  这个是laravel中默认注册了的policy,可以模仿这个注册我们自己的policy
        'App\Post' => 'App\Policies\PostPolicy', //注册Post的policy
    ];

策略类和模型关联即是在policy中编写我们的策略方法

<?php
namespace App\Policies;
use App\User;
use App\Post;
use Illuminate\Auth\Access\HandlesAuthorization;
class PostPolicy
{
    use HandlesAuthorization;
    /**
     * Determine whether the user can update the post.
     *
     * @param  \App\User  $user
     * @param  \App\Post  $post
     * @return mixed
     */
    public function update(User $user, Post $post)
    {
        //
        return $user->id === $post->user_id;
    }

    /**
     * Determine whether the user can delete the post.
     *
     * @param  \App\User  $user
     * @param  \App\Post  $post
     * @return mixed
     */
    public function delete(User $user, Post $post)
    {
        //
        return $user->id === $post->user_id;
    }

update 方法接受 User 和 Post 实例作为参数,并且应当返回 true 或 false 来指明用户是否授权更新给定的 Post。因此,这个例子中,我们判断用户的 id 是否和 post 中的 user_id 匹配,

策略判断

这里我们在控制器里面使用控制器辅助函数来进行策略判断

    //文章编辑逻辑
    public function update(Post $post)
    {
        $this->validate(request(),[
            'title'      => 'required|String|min:5|max:50',
            'content'    => 'required|String|min:10',
        ]);
        $this->authorize('update',$post);         策略判断
        $post->title = request('title');
        $post->content = request('content');
        $post->save();
        return redirect("/posts/{$post->id}");
    }

    //文章删除
    public function delete(Post $post)
    {
        //TODO::权限验证
        $this->authorize('delete',$post);           //策略判断
        $post->delete();
        return redirect('/posts');
    }

只要验证不通过,laravel会自动抛出一个HttpException    This action is unauthorized. 

开发中,可能我们要根据用户的权限来判断是否显示一些按钮,比如视图中的编辑或者是修改的按钮,在blade中我们可以使用@can 来指定模型按钮是否显示

 

转载于:https://www.cnblogs.com/lindoubao/p/7409856.html

weixin_30518397
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
laravel框架创建授权策略实例分析
12-20
Laravel 中可以使用 授权策略 (Policy) 来对用户的操作权限进行验证,在用户未经授权进行操作时将返回 403 禁止访问的异常。 1. 创建授权策略 我们可以使用以下命令来生成一个名为 UserPolicy 的授权策略类...
Laravel 学习笔记: 授权策略(Policy
她和她的猫的博客
07-03 4779
Policy(即策略)是在特定模型或者资源中组织授权逻辑的类,用来处理用户授权动作。
Laravel技巧集锦(八): 授权策略(Policy
03-02 914
Policy(即策略)是在特定模型或者资源中组织授权逻辑的类,用来处理用户授权动作。 比如在博客程序中会有一个 Post 模型,这个模型就会有一个相应的 PostPolicy 来对用户的操作进行授权,判断用户是否有该操作的权限。Policy 其实就是将校验的逻辑从控制器转移到相对应的模型策略 (PostPolicy) 中。 1、使用php artisan make:policy PostPol...
php laravel 权限,Laravel 权限控制 Gate Policy
weixin_29086203的博客
03-17 277
这篇文章主要介绍了关于Laravel 权限控制 Gate Policy,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下关于权限本质 针对一段可执行的逻辑单元描述是否开启生产的判断。定义 必定有一用户实例或唯一标识参数,以及与之关联的使用资源。通常使用闭包或函数或方法使用 调用权限逻辑单元句柄,参数 权限操作对象,用户信息。源起最基本的权限控制,三元运算符 ?:。很显然条件判断,后面跳...
laravel使用用户授权策略(policy)
奴役人生
01-23 3613
应用场景: 假设本人的用户uid=1吗,现在我想修改个人资料user/1/edit,这时候,当我输入user/2/edit时,也能进入用户为2的个人资料进行修改。在laravel中 public function __construct()     {         $this->middleware('auth', ['except' => ['show']]);     }
forum:与Laravel一起完成论坛
03-21
Laravel提供了多种权限和角色管理方式,例如Gate和Policy。你可以为特定的用户或角色设定能否执行特定的操作。 最后,为了让论坛更具互动性,我们可以添加实时通知功能,利用Laravel Echo和Pusher等服务实现实时...
Laravel开发-laravel-authorization
08-28
Laravel授权系统不仅限于单一的用户-权限模型,还可以扩展到角色。通过分配角色,你可以批量赋予用户一组权限。例如,你可以创建一个`Role`模型,并使用中间表来关联用户和角色。然后,你可以将权限附加到角色,而...
Laravel开发-laravel-permission
08-28
Laravel框架中,权限管理是一个重要的组成部分,它允许开发者精细控制用户对应用程序不同部分的访问权限。"laravel-permission"是Eloquent权限管理的一个流行实现,特别为Laravel 5.5及以上版本设计。这个库是由...
Laravel开发-laravel-advanced-authorization
08-27
在本文中,我们将深入探讨Laravel框架中的高级授权机制,主要关注如何在Laravel 5中有效地管理和实施角色与权限。Laravel是一个流行的PHP web应用框架,它提供了丰富的功能来帮助开发者构建优雅、高效的Web应用。...
laravel-feature-policy:在Laravel应用中设置功能策略标头
05-24
Laravel应用中设置功能策略标头 现在有了PHP 8支持 该软件包受到 软件包的强烈启发。 感谢和创造了如此出色的包装并完成了所有繁重的工作! 使用功能策略,您可以控制要在Web应用程序中允许和禁止的Web平台功能。 Feature-Policy是全新的安全标头(例如Content-Security-Policy)。 您可以限制的事情清单还不是最终的,我会在规范发展时及时添加它们。 安装 您应该通过composer安装此软件包: $ composer require mazedlx/laravel-feature-policy 接下来,发布配置文件: $ php artisan vendor:publish --provider= " Mazedlx\FeaturePolicy\FeaturePolicyServiceProvider " --tag= " config "
laravel policy用户授权
Mason Hu
02-08 760
关于laravel用户授权 (一)定义策略类 //我们以文章授权为例 判断用户是否有用修改和删除权限 php artisan make:policy PostsPolicy 运行会生成一个文件夹 (Policies文件夹) (二)注册策略类和模型关系 注册策略类,找到 AuthServiceProvider.php,编写如下 protected $policies = [...
Laravel策略(Policy)示例
weixin_30764771的博客
05-19 433
Laravel策略(Policy)示例 场景:当前用户创建的订单,只能当前用户自己看,可以通过授权策略类(Policy)来实现 1.php artisan make:policy OrderPolicy 成功后,默认只有一个构造方法.因为涉及到用户 ,订单,所以要注入用户与订单.只有当二者关联ID相等时才算通过. class Orde...
Laravel 权限控制 Gate Policy
pardon110的博客
06-04 2055
关于权限 本质 针对一段可执行的逻辑单元描述是否开启生产的断言(判断真假)。 定义 必定有一用户实例或唯一标识参数,以及与之关联的使用资源。通常使用闭包或函数或方法 使用 调用权限逻辑单元句柄,参数 权限操作对象,用户信息。 源起 最基本的权限控制,三元运算符 ?:。很显然条件判断,后面跳到相应的执行逻辑。 laravel的思路是将执行逻辑(生产代码),授权(条件判断逻辑)进行分离。重...
jQuery实现页面滚动条自动滚动到需要的位置
zhangzeshan
07-23 1万+
代码如下: <script> $(function(){ $('html,body').animate({scrollTop:1000},'slow'); }) </script> 解读代码:在载入html页面的body这一块内容中,实现滚动进行展示body的某一块内容,scrollTop方法 进行滚动1000像素 (像素越大滚动的越下去,也...
Laravel授权原理讲解第一部分
TROUBLE I AM IN
07-07 1342
暂时做个记录,毕竟这个点了,明天再详细整理,顺道学习该部分的扩展,Request和Guard的中间件。
Laravel Policy 使用
weixin_34320159的博客
03-30 216
Laravel 提供更简单的方式来处理用户授权动作。类似用户认证,有 2 种主要方式来实现用户授权:gates 和策略,我这里主要讲解下策略的使用。 文档 上面有详细的说明,我这里只根据自己使用过程做一个简单的笔记。 例子:我这里准备用编辑文章授权来做演示,在这个权限中,只有文章所有者可以编辑,来体验一下 Policy 如何实现它。 准备...
Laravel-Permission 使用心得
热门推荐
小琅琊的博客
10-23 1万+
最近在研究laravel的权限管理,比较了entrust,Bouncer 还是觉得laravel-permission比较好用。好了,废话不多说,开始主题吧!安装这是github的地址,上边有安装的方法和简单的使用,这个我就不多说了,自己去看一下 https://github.com/spatie/laravel-permission使用1.执行完github上的命令,你的数据库有 rol
Laravel随笔 Policy模型策略
qj4865的博客
03-13 359
生成模型策略文件 编写模型策略文件 // 此处可以只有一个参数,也是默认当前登陆信息 // public function test(Admin $admin) public function test(Admin $admin, Admin $model) { ... } PS:注意,此处第一个参数代表当前登陆的信息,第二个参数代表控制器传过来的模型。 注册模型策略app/Provid...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值