91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

怎么在laravel框架中創建一個授權策略

發布時間:2021-04-13 16:07:39 來源:億速云 閱讀:187 作者:Leah 欄目:開發技術

本篇文章給大家分享的是有關怎么在laravel框架中創建一個授權策略,小編覺得挺實用的,因此分享給大家學習,希望大家閱讀完這篇文章后可以有所收獲,話不多說,跟著小編一起來看看吧。

1. 創建授權策略

我們可以使用以下命令來生成一個名為 UserPolicy 的授權策略類文件,用于管理用戶模型的授權。

php artisan make:policy UserPolicy

所有生成的授權策略文件都會被放置在 app/Policies 文件夾下。

讓我們為默認生成的用戶授權策略添加 update 方法,用于用戶更新時的權限驗證。

app/Policies/UserPolicy.php

怎么在laravel框架中創建一個授權策略

update 方法接收兩個參數,第一個參數默認為當前登錄用戶實例,第二個參數則為要進行授權的用戶實例。當兩個 id 相同時,則代表兩個用戶是相同用戶,用戶通過授權,可以接著進行下一個操作。如果 id 不相同的話,將拋出 403 異常信息來拒絕訪問。

使用授權策略需要注意以下兩點:

  1. 我們并不需要檢查 $currentUser 是不是 NULL。未登錄用戶,框架會自動為其 所有權限 返回 false

  2. 調用時,默認情況下,我們 不需要 傳遞當前登錄用戶至該方法內,因為框架會自動加載當前登錄用戶(接著看下去,后面有例子)。

2. 注冊授權策略

Laravel 提供兩種注冊授權策略的方式,第一種是手動指定,第二種是 Laravel 5.8 新增功能 —— 自動授權注冊。為了方便起見,我們會使用第二種。

自動授權默認會假設 Model 模型文件直接存放在 app 目錄下,鑒于我們已將模型存放目錄修改為 app/Models,接下來還需自定義自動授權注冊的規則,修改 boot() 方法:

app/Providers/AuthServiceProvider.php

怎么在laravel框架中創建一個授權策略

授權策略定義完成之后,我們便可以通過在用戶控制器中使用 authorize 方法來驗證用戶授權策略。默認的 App\Http\Controllers\Controller 類包含了 Laravel 的 AuthorizesRequests trait。此 trait 提供了 authorize 方法,它可以被用于快速授權一個指定的行為,當無權限運行該行為時會拋出 HttpException。authorize 方法接收兩個參數,第一個為授權策略的名稱,第二個為進行授權驗證的數據。

我們需要為 edit 和 update 方法加上這行:

怎么在laravel框架中創建一個授權策略

這里 update 是指授權類里的 update 授權方法,$user 對應傳參 update 授權方法的第二個參數。正如上面定義 update 授權方法時候提起的,調用時,默認情況下,我們 不需要 傳遞第一個參數,也就是當前登錄用戶至該方法內,因為框架會自動加載當前登錄用戶。

書寫的位置如下:

app/Http/Controllers/UsersController.php

怎么在laravel框架中創建一個授權策略

以上就是怎么在laravel框架中創建一個授權策略,小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注億速云行業資訊頻道。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

肥西县| 喀喇沁旗| 西平县| 自贡市| 龙陵县| 鹤壁市| 安徽省| 南宫市| 陆川县| 仙居县| 孟津县| 蛟河市| 株洲县| 普格县| 阿勒泰市| 桃源县| 佛坪县| 黄山市| 北海市| 彭州市| 新巴尔虎右旗| 新建县| 娱乐| 西和县| 抚宁县| 宁波市| 光山县| 垦利县| 阿巴嘎旗| 瓦房店市| 灵丘县| 台南县| 遵义市| 东乡县| 应用必备| 乌什县| 汝阳县| 新营市| 龙州县| 扬中市| 仙桃市|