この記事は主にLaravelのパーミッションコントロールゲートポリシーを紹介していますが、必要な友達は参考にしてください
基本的には実行可能なロジックの説明です。ユニット 生産を開始するかどうかを決定します。
定義 ユーザー インスタンスまたは一意の識別パラメーター、およびそれに関連付けられた使用リソースが必要です。通常、クロージャ、関数、またはメソッドを使用して、パーミッション論理ユニット ハンドル、パラメータパーミッション操作オブジェクト、およびユーザー情報を呼び出します。
最も基本的な権限制御、三項演算子? :。明らかに条件判断を行い、対応する実行ロジックにジャンプします。
Laravelの考え方は、実行ロジック(本番コード)と認可(条件判断ロジック)を分離することです。条件の生成に焦点を当て、一般的に言えば、認可ロジックを強化します (これは複雑な認可に非常に役立ちます)。 Postulate: すべてのコードは、サービスの登録が完了した後に開始されます。したがって、以下のコードが登録されます。その目的は、真に判断を許可する論理体を見つけることです。 Gate::define('update articles', 'ArticlePolicy@update')
laravel認可定義
AuthServiceProvider
のboot
メソッドで認可を定義します
Gate::define('update articles', function ($user, $article) { return $user->id == $article->user_id; }); Gate::define('update articles', 'ArticlePolicy@edit');
<?php namespace App\Policies; use App\User; use App\Models\Article; class ArticlePolicy { public function update(User $user, Article $article) { return $user->id == $article->author_id; } }
laravel認可useAuthServiceProvider
的 boot
方法里定义授权
/** * The policy mappings for the application. * * @var array */ protected $policies = [ Article::class => ArticlePolicy::class, ];
<?php namespace App\Policies; use App\User; use App\Models\Article; use Illuminate\Auth\Access\HandlesAuthorization; class ArticlePolicy { use HandlesAuthorization; public function create(User $user) { return true; } public function delete(User $user, Article $article) { return $user->id == $article->author_id; } public function before($user, $ability) { if($user->isSuperAdmin()){ return true; } } }
laravel授权使用
Gate 门面:Gate::allows('update articles', $article)
和 Gate::denies('update articles', $article)
。
Controller 引入了
trait AuthorizesRequests
$this->authorize('update articles', $article)
。
Blade 模板:@can('update articles', $article)
和 @cannot('update articles', $article)
指令。
User Model 实例:$user->can('update articles', $article)
和 $user->cannot('update articles', $article)
。
Laravel Policy
为了方便地定义和使用授权,Laravel 在Gate的基础上引入了 Policy。policy内部的每一个方法,都会被用gate::define方法的描述注册。所以这就是为什么使用了策略类注册之后,即便没有用Gate门面定义授权逻辑,在控制器内仍然可以使用Gate::allow('策略类方法')的形式来进行授权判断 。
在 AuthServiceProvider
的 policies
数组属性里先定义授权映射关系
注意:
Policy 只是在普通 PHP 类基础上添加了一个 HandlesAuthorization
ゲート ファサード: Gate::allows('update Article', $article)
および Gate::denies('update Article', $article) コード>。 <br>
$this->authorize('記事を更新', $article)
。
@can('update Articles', $article)
および @cannot('update Articles', $article)
ディレクティブ。 🎜$user->can('update Articles', $article)
および $user->cannot('update Articles' 、$article)
。 🎜AuthServiceProvider
の policies
配列属性で認可マッピング関係を定義します🎜rrreeerrreee🎜注: 🎜🎜ポリシーは通常のポリシーのみに基づいていますPHP クラス HandlesAuthorization
特性を追加しました。 🎜🎜 ポリシーでは、すべてのメソッドが実行される前に呼び出され、管理者の承認ロジックを処理するためによく使用されます。 🎜🎜🎜関連する推奨事項: 🎜🎜🎜Laravel が gulp を使用してフロントエンド リソースを構築する方法🎜🎜以上がLaravel権限制御ゲートポリシーの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。