本文實(shí)例講述了laravel框架創(chuàng)建授權(quán)策略����。分享給大家供大家參考,具體如下:
用戶只能編輯自己的資料
在完成對(duì)未登錄用戶的限制之后��,接下來(lái)我們要限制的是已登錄用戶的操作,當(dāng) id 為 1 的用戶去嘗試更新 id 為 2 的用戶信息時(shí)����,我們應(yīng)該返回一個(gè) 403 禁止訪問(wèn)的異常。在 Laravel 中可以使用 授權(quán)策略 (Policy) 來(lái)對(duì)用戶的操作權(quán)限進(jìn)行驗(yàn)證�,在用戶未經(jīng)授權(quán)進(jìn)行操作時(shí)將返回 403 禁止訪問(wèn)的異常。
1. 創(chuàng)建授權(quán)策略
我們可以使用以下命令來(lái)生成一個(gè)名為 UserPolicy 的授權(quán)策略類(lèi)文件���,用于管理用戶模型的授權(quán)�。
php artisan make:policy UserPolicy
所有生成的授權(quán)策略文件都會(huì)被放置在 app/Policies 文件夾下��。
讓我們?yōu)槟J(rèn)生成的用戶授權(quán)策略添加 update 方法����,用于用戶更新時(shí)的權(quán)限驗(yàn)證。
app/Policies/UserPolicy.php
update 方法接收兩個(gè)參數(shù)����,第一個(gè)參數(shù)默認(rèn)為當(dāng)前登錄用戶實(shí)例,第二個(gè)參數(shù)則為要進(jìn)行授權(quán)的用戶實(shí)例�。當(dāng)兩個(gè) id 相同時(shí),則代表兩個(gè)用戶是相同用戶����,用戶通過(guò)授權(quán)�,可以接著進(jìn)行下一個(gè)操作�����。如果 id 不相同的話����,將拋出 403 異常信息來(lái)拒絕訪問(wèn)。
使用授權(quán)策略需要注意以下兩點(diǎn):
- 我們并不需要檢查
$currentUser 是不是 NULL����。未登錄用戶,框架會(huì)自動(dòng)為其 所有權(quán)限 返回 false��;
- 調(diào)用時(shí)��,默認(rèn)情況下���,我們 不需要 傳遞當(dāng)前登錄用戶至該方法內(nèi)�,因?yàn)榭蚣軙?huì)自動(dòng)加載當(dāng)前登錄用戶(接著看下去����,后面有例子)�。
2. 注冊(cè)授權(quán)策略
Laravel 提供兩種注冊(cè)授權(quán)策略的方式�����,第一種是手動(dòng)指定�,第二種是 Laravel 5.8 新增功能 —— 自動(dòng)授權(quán)注冊(cè)���。為了方便起見(jiàn)�����,我們會(huì)使用第二種��。
自動(dòng)授權(quán)默認(rèn)會(huì)假設(shè) Model 模型文件直接存放在 app 目錄下����,鑒于我們已將模型存放目錄修改為 app/Models����,接下來(lái)還需自定義自動(dòng)授權(quán)注冊(cè)的規(guī)則,修改 boot() 方法:
app/Providers/AuthServiceProvider.php
授權(quán)策略定義完成之后���,我們便可以通過(guò)在用戶控制器中使用 authorize 方法來(lái)驗(yàn)證用戶授權(quán)策略�。默認(rèn)的 App\Http\Controllers\Controller 類(lèi)包含了 Laravel 的 AuthorizesRequests trait。此 trait 提供了 authorize 方法��,它可以被用于快速授權(quán)一個(gè)指定的行為�����,當(dāng)無(wú)權(quán)限運(yùn)行該行為時(shí)會(huì)拋出 HttpException���。authorize 方法接收兩個(gè)參數(shù)�����,第一個(gè)為授權(quán)策略的名稱(chēng)���,第二個(gè)為進(jìn)行授權(quán)驗(yàn)證的數(shù)據(jù)。
我們需要為 edit 和 update 方法加上這行:
這里 update 是指授權(quán)類(lèi)里的 update 授權(quán)方法�����,$user 對(duì)應(yīng)傳參 update 授權(quán)方法的第二個(gè)參數(shù)�。正如上面定義 update 授權(quán)方法時(shí)候提起的,調(diào)用時(shí)���,默認(rèn)情況下����,我們 不需要 傳遞第一個(gè)參數(shù)����,也就是當(dāng)前登錄用戶至該方法內(nèi),因?yàn)榭蚣軙?huì)自動(dòng)加載當(dāng)前登錄用戶���。
書(shū)寫(xiě)的位置如下:
app/Http/Controllers/UsersController.php
更多關(guān)于Laravel相關(guān)內(nèi)容感興趣的讀者可查看本站專(zhuān)題:《Laravel框架入門(mén)與進(jìn)階教程》�����、《php優(yōu)秀開(kāi)發(fā)框架總結(jié)》��、《php面向?qū)ο蟪绦蛟O(shè)計(jì)入門(mén)教程》���、《php+mysql數(shù)據(jù)庫(kù)操作入門(mén)教程》及《php常見(jiàn)數(shù)據(jù)庫(kù)操作技巧匯總》
希望本文所述對(duì)大家基于Laravel框架的PHP程序設(shè)計(jì)有所幫助。
您可能感興趣的文章:- Laravel用戶授權(quán)系統(tǒng)的使用方法示例
- 詳解用vue.js和laravel實(shí)現(xiàn)微信授權(quán)登陸
- Laravel5權(quán)限管理方法詳解
- Laravel框架實(shí)現(xiàn)的rbac權(quán)限管理操作示例
- 在Laravel5中正確設(shè)置文件權(quán)限的方法
- laravel實(shí)現(xiàn)簡(jiǎn)單用戶權(quán)限的示例代碼
- 解決laravel中日志權(quán)限莫名變成了root的問(wèn)題
- laravel利用中間件做防非法登錄和權(quán)限控制示例
- Laravel框架路由配置總結(jié)�����、設(shè)置技巧大全
- 跟我學(xué)Laravel之配置Laravel
