laravel框架創建授權策略實例分析

 更新時間:2020-01-15 16:00:05   作者:佚名   我要評論(0)

本文實例講述了laravel框架創建授權策略。分享給大家供大家參考,具體如下:
用戶只能編輯自己的資料
在完成對未登錄用戶的限制之后,接下來我們要限制的是已登錄用

本文實例講述了laravel框架創建授權策略。分享給大家供大家參考,具體如下:

用戶只能編輯自己的資料

在完成對未登錄用戶的限制之后,接下來我們要限制的是已登錄用戶的操作,當 id 為 1 的用戶去嘗試更新 id 為 2 的用戶信息時,我們應該返回一個 403 禁止訪問的異常。在 Laravel 中可以使用 授權策略 (Policy) 來對用戶的操作權限進行驗證,在用戶未經授權進行操作時將返回 403 禁止訪問的異常。

1. 創建授權策略

我們可以使用以下命令來生成一個名為 UserPolicy 的授權策略類文件,用于管理用戶模型的授權。

php artisan make:policy UserPolicy

所有生成的授權策略文件都會被放置在 app/Policies 文件夾下。

讓我們為默認生成的用戶授權策略添加 update 方法,用于用戶更新時的權限驗證。

app/Policies/UserPolicy.php

update 方法接收兩個參數,第一個參數默認為當前登錄用戶實例,第二個參數則為要進行授權的用戶實例。當兩個 id 相同時,則代表兩個用戶是相同用戶,用戶通過授權,可以接著進行下一個操作。如果 id 不相同的話,將拋出 403 異常信息來拒絕訪問。

使用授權策略需要注意以下兩點:

  1. 我們并不需要檢查 $currentUser 是不是 NULL。未登錄用戶,框架會自動為其 所有權限 返回 false
  2. 調用時,默認情況下,我們 不需要 傳遞當前登錄用戶至該方法內,因為框架會自動加載當前登錄用戶(接著看下去,后面有例子)。

2. 注冊授權策略

Laravel 提供兩種注冊授權策略的方式,第一種是手動指定,第二種是 Laravel 5.8 新增功能 —— 自動授權注冊。為了方便起見,我們會使用第二種。

自動授權默認會假設 Model 模型文件直接存放在 app 目錄下,鑒于我們已將模型存放目錄修改為 app/Models,接下來還需自定義自動授權注冊的規則,修改 boot() 方法:

app/Providers/AuthServiceProvider.php

授權策略定義完成之后,我們便可以通過在用戶控制器中使用 authorize 方法來驗證用戶授權策略。默認的 App\Http\Controllers\Controller 類包含了 Laravel 的 AuthorizesRequests trait。此 trait 提供了 authorize 方法,它可以被用于快速授權一個指定的行為,當無權限運行該行為時會拋出 HttpException。authorize 方法接收兩個參數,第一個為授權策略的名稱,第二個為進行授權驗證的數據。

我們需要為 edit 和 update 方法加上這行:

這里 update 是指授權類里的 update 授權方法,$user 對應傳參 update 授權方法的第二個參數。正如上面定義 update 授權方法時候提起的,調用時,默認情況下,我們 不需要 傳遞第一個參數,也就是當前登錄用戶至該方法內,因為框架會自動加載當前登錄用戶。

書寫的位置如下:

app/Http/Controllers/UsersController.php

更多關于Laravel相關內容感興趣的讀者可查看本站專題:《Laravel框架入門與進階教程》、《php優秀開發框架總結》、《php面向對象程序設計入門教程》、《php+mysql數據庫操作入門教程》及《php常見數據庫操作技巧匯總》

希望本文所述對大家基于Laravel框架的PHP程序設計有所幫助。

您可能感興趣的文章:

  • Laravel用戶授權系統的使用方法示例
  • 詳解用vue.js和laravel實現微信授權登陸
  • Laravel5權限管理方法詳解
  • Laravel框架實現的rbac權限管理操作示例
  • 在Laravel5中正確設置文件權限的方法
  • laravel實現簡單用戶權限的示例代碼
  • 解決laravel中日志權限莫名變成了root的問題
  • laravel利用中間件做防非法登錄和權限控制示例
  • Laravel框架路由配置總結、設置技巧大全
  • 跟我學Laravel之配置Laravel

相關文章

  • laravel框架創建授權策略實例分析

    laravel框架創建授權策略實例分析

    本文實例講述了laravel框架創建授權策略。分享給大家供大家參考,具體如下: 用戶只能編輯自己的資料 在完成對未登錄用戶的限制之后,接下來我們要限制的是已登錄用
    2020-01-15
  • laravel框架中路由設置,路由參數和路由命名實例分析

    laravel框架中路由設置,路由參數和路由命名實例分析

    本文實例講述了laravel框架中路由設置,路由參數和路由命名。分享給大家供大家參考,具體如下: laravel中必須先配置路由,才能使用。不像tp中不配置也能使用,因為
    2020-01-15
  • php pdo連接數據庫操作示例

    php pdo連接數據庫操作示例

    本文實例講述了php pdo連接數據庫操作。分享給大家供大家參考,具體如下: pdo連接數據庫的有點是能實現不同數據庫之間的轉換,而且有事務功能的回滾,更有pdo::pre
    2020-01-15
  • PHP cookie與session會話基本用法實例分析

    PHP cookie與session會話基本用法實例分析

    本文實例講述了PHP cookie與session會話基本用法。分享給大家供大家參考,具體如下: cookie即是傳統的會話控制,由于要存儲的信息是保存在客戶端的,所以安全系數較
    2020-01-15
  • Yii框架 session 數據庫存儲操作方法示例

    Yii框架 session 數據庫存儲操作方法示例

    本文實例講述了Yii框架 session 數據庫存儲操作方法。分享給大家供大家參考,具體如下: 在組件中聲明session 組件開啟數據庫庫存儲 [ 'components' => [ '
    2020-01-15
  • php 多繼承的幾種常見實現方法示例

    php 多繼承的幾種常見實現方法示例

    本文實例講述了php 多繼承的幾種常見實現方法。分享給大家供大家參考,具體如下: class Parent1 { function method1() {} function method2() {} } class Pa
    2020-01-15
  • PHP中通過getopt解析GNU C風格命令行選項

    PHP中通過getopt解析GNU C風格命令行選項

    在 PHP 中,當我們在獲取命令行參數時,可以通過遍歷$argv來獲取,其實呢是有規范可循的,也就是 GNU C-style parser for command line options 。 比如使用命令wge
    2020-01-15
  • laravel框架中表單請求類型和CSRF防護實例分析

    laravel框架中表單請求類型和CSRF防護實例分析

    本文實例講述了laravel框架中表單請求類型和CSRF防護。分享給大家供大家參考,具體如下: laravel中為我們提供了綁定不同http請求類型的函數。 Route::get('/test
    2020-01-15
  • php 使用 __call實現重載功能示例

    php 使用 __call實現重載功能示例

    本文實例講述了php 使用 __call實現重載功能。分享給大家供大家參考,具體如下: <&#63;php /** * Created by PhpStorm. * User: funco * Date: 17-6-9 * Tim
    2020-01-15
  • laravel框架中視圖的基本使用方法分析

    laravel框架中視圖的基本使用方法分析

    本文實例講述了laravel框架中視圖的基本使用方法。分享給大家供大家參考,具體如下: laravel中的視圖默認保存在 resources\views 目錄下。在控制器中,我們通常使用
    2020-01-15

最新評論

老快3投注技巧