2. 程式人生 > >Laravel使用policy完成用戶授權

Laravel使用policy完成用戶授權

阿新 發佈:2017-08-22
包含 mode 授權 顯示 make max 存在 term stp

Laravel 提供了一種更簡單的方式來處理用戶授權動作。類似用戶認證,Laravel 有 2 種主要方式來實現用戶授權:gates 和策略(policy)。

這裏記錄一下Policy的用法,使用Policy完成用戶授權主要包含三個步驟:

  1. 定義策略類
  2. 註冊策略類和模型關聯
  3. 策略判斷

定義策略類

策略是在特定模型或者資源中組織授權邏輯的類。例如,如果應用是一個博客,會有一個 Post 模型和一個相應的 PostPolicy 來授權用戶動作,比如創建或者更新博客或者刪除博客。

此時可以使用artisan 命令創建策略類,以下的命令創建了一個空的Post的策略類

php artisan make:policy PostPolicy

生成的策略將放置在 app/Policies 目錄。如果在你的應用中不存在這個目錄,那麽 Laravel 會自動創建

如果想要生成一個包含CURD的策略類,可以使用以下artisan命令

php artisan make:policy PostPolicy --model=Post

註冊策略類和模型關聯

在AuthServiceProvider中註冊策略類

    protected $policies = [
        //‘App\Model‘ => ‘App\Policies\ModelPolicy‘,  這個是laravel中默認註冊了的policy,可以模仿這個註冊我們自己的policy
 

        App\Post => App\Policies\PostPolicy, //註冊Post的policy
    ];

策略類和模型關聯即是在policy中編寫我們的策略方法

<?php
namespace App\Policies;
use App\User;
use App\Post;
use Illuminate\Auth\Access\HandlesAuthorization;
class PostPolicy
{
    use HandlesAuthorization;
    /**
     * Determine whether the user can update the post.
     *
     * @param  \App\User  $user
     * @param  \App\Post  $post
     * @return mixed
     
 
*/
    public function update(User $user, Post $post)
    {
        //
        return $user->id === $post->user_id;
    }

    /**
     * Determine whether the user can delete the post.
     *
     * @param  \App\User  $user
     * @param  \App\Post  $post
     * @return mixed
     */
    public function delete(User $user, Post $post)
    {
        //
        return $user->id === $post->user_id;
    }

update 方法接受 UserPost 實例作為參數,並且應當返回 truefalse 來指明用戶是否授權更新給定的 Post。因此,這個例子中,我們判斷用戶的 id 是否和 post 中的 user_id 匹配,

策略判斷

這裏我們在控制器裏面使用控制器輔助函數來進行策略判斷

    //文章編輯邏輯
    public function update(Post $post)
    {
        $this->validate(request(),[
            title      => required|String|min:5|max:50,
            content    => required|String|min:10,
        ]);
        $this->authorize(update,$post);         ////////////////////策略判斷
        $post->title = request(title);
        $post->content = request(content);
        $post->save();
        return redirect("/posts/{$post->id}");
    }

    //文章刪除
    public function delete(Post $post)
    {
        //TODO::權限驗證
        $this->authorize(delete,$post);           //////////////////策略判斷
        $post->delete();
        return redirect(/posts);
    }

只要驗證不通過,laravel會自動拋出一個HttpException This action is unauthorized.

開發中,可能我們要根據用戶的權限來判斷是否顯示一些按鈕,比如視圖中的編輯或者是修改的按鈕,[email protected] 來指定模型按鈕是否顯示

Laravel使用policy完成用戶授權

相關推薦

Laravel使用policy完成授權

包含 mode 授權 顯示 make max 存在 term stp Laravel 提供了一種更簡單的方式來處理用戶授權動作。類似用戶認證,Laravel 有 2 種主要方式來實現用戶授權:gates 和策略(policy)。 這裏記錄一下Policy的用法,使用Poli

自定義一個校驗器--------------------------完成註冊時候,對username是否符合規則以及時候已經存在於數據庫的校驗

實例 check ajax -- value ava .cn java 數據 實例: <!-- 自定義校驗表單--> $.validator.addMethod( "checkusername", //校驗規則名稱,類似於required

Django打造在線教育平臺_day_4: 完成登錄功能

then ews email word import .get cnblogs 個人 在線 1、把功能寫在users/views.py文件中 from django.shortcuts import render from django.contrib.auth impo

轉://Oracle A給B授權查詢指定表或視圖權限方案

tab dex reat del 作用 系統 所有 mit 應用 用DNINMSV31賬戶登錄數據庫進行如下操作: CREATE USER NORTHBOUND IDENTIFIED BY NORTHBOUND DEFAULT TABLESPACE "TBS_DNINMS

[iOS] “是否允許“xxx”使用數據”,在iOS10之後,首次安裝App會彈框讓授權,問題解決方案。

log 引導圖 決定 問題 應對 mil ima 移動 bsp 一、為什麽會彈 “是否允許使用數據”?   因為按照我們天朝的工信部要求,用戶再使用應用的過程中,如果要使用移動數據必須要用戶授權,其實這是好事,是為了保護用戶的流量或者話費不會無端的被扣除。所以蘋果在 iOS

支付寶開放平臺創建應用、授權及應用授權

htm 基礎 業務 day word tin 如果 comment from 學習 · 分享 銀盒子技術團隊分享平臺 支付寶開放平臺創建應用、用戶授權及應用授權 支付寶開放平臺創建應用、用戶授權及應用授權 一、創建應用 1、登錄螞蟻金服開放平臺(o

iOS10以上App請求授權系統設置權限

cnblogs one music lib 設置 用戶授權 ati pan 根據 <key>NSAppleMusicUsageDescription</key> <string>使用媒體資源</string>

Lind.DDD.Authorization授權介紹

npr tar qdt sps mlp sshd 返回 drs bar 倉儲大叔好了相贈 網上2500元 跟誰學課堂 C#視頻 ddd領域驅動架構設計視頻 還贈送ABP視頻兩套 qq 2589406800 qq1399494644 qq2128543647 qq289008

Sudo使用(linux授權

linux 授權 Sudo使用 作者:馬鵬歸檔:學習筆記2017/11/09 目 錄如何給用戶添加sudo權限... 2第1章 sudu介紹:... 2第2章如何授權:... 22.1 授權用戶單命令... 22.2 授權用戶多命令... 42.3 授權命令組、排除其中的個別命令... 6

Mysql創建授權

date 創建 tro 操作權限 更改 evo 服務器 pan ase 一, 創建用戶: 命令:CREATE USER ‘username‘@‘host‘ IDENTIFIED BY ‘password‘; 說明:username - 用戶名, h

04: 授權及撤銷 、 數據備份與恢復 、 MySQL管理工具

languages ref bash 恢復密碼 option p12 是否 空間 list day04一 、管理root用戶密碼1.1 修改密碼1.2 恢復密碼 二、用戶授權與權限撤銷2.1 授權2.2 撤銷權限 三、安裝圖形管理工具 四 數據備份與恢復 ----- 完全備

MySQL第四天(授權與撤銷,完全備份和完全恢復)

運維day04一、用戶授權與撤銷數據庫管理員密碼設置?1.1修改數據庫管理員本機登錄密碼[root@db2 ~]# mysqladmin -hlocalhost -uroot -p password "123456"Enter password: mysqladmin: [Warning]

【轉】在Win7的IIS上搭建FTP服務及授權

其他 設置 AD 基本 pid 服務器 img blank post FTP服務 FTP是文件傳輸協議(File Transfer Protocol)的簡稱,該協議屬於應用層協議(端口號通常為21),用於Internet上的雙向文件傳輸(即文件的上傳和下載)。在網

代碼解析&Filter授權例子

http 提示信息 使用 pat bstr 進入 conf throws 相關 1. long before = System.currentTimeMillis(); ...... long after = System.currentTimeMilli

Filter做授權的例子

config 定向 一個用戶 分享 text quest 情況 bst string 用Filter防止用戶訪問一些未被授權的資源,比如一個用戶未登錄就不允許訪問網站的某些頁面,並將頁面重定向到需要用戶登錄的頁面,下面是一個相關的例子: package com.drp.

0702-spring cloud config-git倉庫配置、授權

.config ram authent set 簡單 Go 內容 -a 版本 一、概述 參看地址:https://cloud.spring.io/spring-cloud-static/Edgware.SR3/single/spring-cloud.html#_envir

mysql為遠程授權及撤銷授權

改密碼 del -c 詳細 用戶權限 localhost 數據 ges mys 1. mysql 查看用戶mysql> select User,Host,Password from mysql.user;2. mysql修改密碼mysql> update mys

mysql查看列表,查看授權,創建授權,刪除

sql root from del 用戶 查看用戶列表 授權 刪除用戶 rom 查看用戶列表select from host,user,password from mysql.user; 查看授權show grants for root@localhost; 建用戶授權gr

node使用JsonWebToken 生成token,完成登錄、登錄檢測

ola pre vue word sin save vat code res 最近在用node做後臺的登錄,檢測登錄功能。在本地使用session可以成功,但是放服務器後發現session失效了,每次請求session都會變化,著了很久原因。原來,自己項目是前後端分離的,

mysql-授權

8.0 mys shutdown p地址 進行 pwd drop pro reference mysql> grant 權限1,權限2,…權限n on 數據庫名稱.表名稱 to 用戶名@用戶地址 identified by ‘連接口令’; 權限1,權限2,…權限n代表