Laravel授權策略配置方法

在 Laravel 中，授權策略是通過定義策略類來實現的。這些策略類通常位于 app/Policies 目錄下。要配置授權策略，請按照以下步驟操作：

1. 創建一個新的策略類：

   使用 make:policy Artisan 命令生成一個新的策略類。例如，如果要為用戶創建一個策略，可以運行以下命令：

   php artisan make:policy UserPolicy --model=User
   

   這將在 app/Policies 目錄下生成一個名為 UserPolicy.php 的文件。

2. 編寫策略類：

   打開生成的策略類，您將看到兩個方法：create()、update()、delete() 和 view()。這些方法定義了用戶對資源（如模型實例）可以進行哪些操作。根據您的應用程序需求，您可以添加其他自定義方法。

   例如，在 UserPolicy.php 文件中，您可以編寫以下內容：

   namespace App\Policies;
   
   use App\Models\User;
   use Illuminate\Auth\Access\Gate;
   
   class UserPolicy
   {
       public function create(User $user)
       {
           // 判斷用戶是否具有創建用戶的權限
           return Gate::allows('create-user');
       }
   
       public function update(User $user, User $userToUpdate)
       {
           // 判斷用戶是否具有更新指定用戶的權限
           return Gate::allows('update-user', $userToUpdate);
       }
   
       public function delete(User $user)
       {
           // 判斷用戶是否具有刪除指定用戶的權限
           return Gate::allows('delete-user');
       }
   
       public function view(User $user)
       {
           // 判斷用戶是否具有查看指定用戶的權限
           return Gate::allows('view-user', $user);
       }
   }
   

3. 注冊策略類：

   在 AuthServiceProvider 類中，使用 registerPolicies() 方法注冊策略類。例如：

   namespace App\Providers;
   
   use Illuminate\Support\Facades\Gate;
   use App\Policies\UserPolicy;
   
   class AuthServiceProvider extends ServiceProvider
   {
       public function boot()
       {
           $this->registerPolicies();
       }
   
       protected function registerPolicies()
       {
           Gate::define('create-user', function ($user) {
               // 在這里添加邏輯以確定用戶是否具有創建用戶的權限
               return $user->hasRole('admin');
           });
   
           Gate::define('update-user', function ($user, $userToUpdate) {
               // 在這里添加邏輯以確定用戶是否具有更新指定用戶的權限
               return $user->id === $userToUpdate->id || $user->hasRole('admin');
           });
   
           Gate::define('delete-user', function ($user) {
               // 在這里添加邏輯以確定用戶是否具有刪除指定用戶的權限
               return $user->hasRole('admin');
           });
   
           Gate::define('view-user', function ($user, $userToView) {
               // 在這里添加邏輯以確定用戶是否具有查看指定用戶的權限
               return $user->id === $userToView->id || $user->hasRole('admin');
           });
       }
   }
   

4. 應用策略：

   在控制器或其他需要授權的地方，使用 @can Blade 指令或 Gate 門面檢查用戶是否具有特定權限。例如，在控制器中：

   namespace App\Http\Controllers;
   
   use App\Models\User;
   use Illuminate\Http\Request;
   use Illuminate\Support\Facades\Gate;
   
   class UserController extends Controller
   {
       public function store(Request $request)
       {
           if (Gate::denies('create-user')) {
               abort(403, 'Unauthorized action.');
           }
   
           // 創建用戶的邏輯
       }
   
       public function update(Request $request, User $user)
       {
           if (Gate::denies('update-user', $user)) {
               abort(403, 'Unauthorized action.');
           }
   
           // 更新用戶的邏輯
       }
   
       public function delete(User $user)
       {
           if (Gate::denies('delete-user', $user)) {
               abort(403, 'Unauthorized action.');
           }
   
           // 刪除用戶的邏輯
       }
   }
   

通過以上步驟，您已經成功配置了 Laravel 授權策略。現在，您可以根據用戶角色和權限來控制他們對應用程序資源的訪問。