溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

使用Laravel怎么實現一個用戶授權系統

發布時間:2021-03-26 16:11:09 來源:億速云 閱讀:243 作者:Leah 欄目:開發技術

使用Laravel怎么實現一個用戶授權系統?針對這個問題,這篇文章詳細介紹了相對應的分析和解答,希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

首先兩個概念分清楚:

用戶身份認證 Authentication - 處理用戶登錄, 退出, 注冊, 找回密碼, 重置密碼, 用戶郵箱認證 etc..

權限管理 Authorization - 負責 用戶 與 權限, 用戶組 三者之間的對應, 以及管理.

下面話不多說了,來一起看看詳細的介紹吧

基本用法

示例

$this->authorize('update', $post);

第一個參數 $ability,表示具備什么權限。第二個參數 $post,是一個模型實例。

不需指定模型的動作,比如 create,不需要指定的模型。第二個參數傳一個類名。如:

$this->authorize('create', Post::class);

使用的場景有:控制器輔助方法,中間件,Blade模板,User 模型的 can 和 can't 方法。

authorize方法:

public function authorize($ability, $arguments = [])
{
 list($ability, $arguments) = $this->parseAbilityAndArguments($ability, $arguments);
 
 return app(Gate::class)->authorize($ability, $arguments);
}

有兩種方式實現用戶授權

Gates

編寫 Gates

一般在 app\Providers\AuthServiceProvider 的 boot 方法中定義。

Gate::define('update-post', function ($user, $post) {
 return $user->id == $post->user_id;
});

第一個參數是權限的名稱,第二個參數是滿足權限的條件,可以是閉包,控制器方法。

授權動作

allows 和 denies 兩種方法,表示允許和否定。

第一個參數是權限的名稱,第二個參數是模型,可以為空。這里不需要傳入用戶,框架會自動處理。

if (Gate::allows('update-post', $post)) {
 // 指定用戶可以更新博客...
}
 
if (Gate::denies('update-post', $post)) {
 // 指定用戶不能更新博客...
}

如果需要指定特定用戶,可以使用 Gate Facade 中的 forUser 方法:

if (Gate::forUser($user)->allows('update-post', $post)) {
 // 指定用戶可以更新博客...
}
 
if (Gate::forUser($user)->denies('update-post', $post)) {
 // 指定用戶不能更新博客...
}

策略

生成策略

artisan 命令:

php artisan make:policy PostPolicy

也可以指定 model,生成包含 CURD 的策略方法。

注冊策略

在 AuthServiceProvider 的 policies 屬性,可以將模型和策略對應起來。如:

protected $policies = [
 Post::class => PostPolicy::class,
];

策略方法

public function update(User $user, Post $post)
{
 return $user->id === $post->user_id;
}

策略方法,就是權限名稱,$this->authorize(‘update', $post) 的第一個參數就對應同名的策略方法,第二個參數 $post 代表它是一個 Post 模型,框架會根據參數判斷采用 Post::class => PostPolicy::class 這個策略。

當 authorize 方法調用的時候,實際上會自動注入 User 和 Post 類型的兩個參數,也因此使用授權系統必須是用戶登錄的情況下。

使用策略也不一定要和模型綁定,比如這樣也可以:

protected $policies = [
 Travel::class => TravelPolicy::class,
 'aaa'=>TravelPolicy::class,
];

這個 aaa 字符串對應策略類為 TravelPolicy::class,在控制器使用 authorize 判斷授權:

$this->authorize('update','aaa');

此時也是可行的,第二個參數這個時候就必須是字符串 aaa 了,然后 authorize 方法只會自動注入 User 參數。

關于使用Laravel怎么實現一個用戶授權系統問題的解答就分享到這里了,希望以上內容可以對大家有一定的幫助,如果你還有很多疑惑沒有解開,可以關注億速云行業資訊頻道了解更多相關知識。

向AI問一下細節
推薦閱讀:
  1. 使用laravel框架怎么實現一個后臺登錄功能
  2. 使用Laravel怎么實現一個數據軟刪除功能

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

laravel

猜你喜歡

最新資訊
相關推薦

相關標簽

laravel 5 laravel5 laravel5.4 Laravel Dusk laravel5.5 Laravel7 laravel5.6 laravel框架 laravel8 laravel 7 laravel5.1 laravel-admin api ajax centos7 command config cache art blob
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女