前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >laravel框架创建授权策略实例分析

laravel框架创建授权策略实例分析

作者头像
砸漏
发布2020-10-20 11:31:13
2.2K0
发布2020-10-20 11:31:13
举报
文章被收录于专栏:恩蓝脚本

本文实例讲述了laravel框架创建授权策略。分享给大家供大家参考,具体如下:

用户只能编辑自己的资料

在完成对未登录用户的限制之后,接下来我们要限制的是已登录用户的操作,当 id 为 1 的用户去尝试更新 id 为 2 的用户信息时,我们应该返回一个 403 禁止访问的异常。在 Laravel 中可以使用授权策略 (Policy)来对用户的操作权限进行验证,在用户未经授权进行操作时将返回 403 禁止访问的异常。

1. 创建授权策略

我们可以使用以下命令来生成一个名为UserPolicy的授权策略类文件,用于管理用户模型的授权。

php artisan make:policy UserPolicy

所有生成的授权策略文件都会被放置在app/Policies文件夹下。

让我们为默认生成的用户授权策略添加update方法,用于用户更新时的权限验证。

app/Policies/UserPolicy.php

update方法接收两个参数,第一个参数默认为当前登录用户实例,第二个参数则为要进行授权的用户实例。当两个 id 相同时,则代表两个用户是相同用户,用户通过授权,可以接着进行下一个操作。如果 id 不相同的话,将抛出 403 异常信息来拒绝访问。

使用授权策略需要注意以下两点:

  1. 我们并不需要检查$currentUser是不是 NULL。未登录用户,框架会自动为其所有权限返回false
  2. 调用时,默认情况下,我们不需要传递当前登录用户至该方法内,因为框架会自动加载当前登录用户(接着看下去,后面有例子)。

2. 注册授权策略

Laravel 提供两种注册授权策略的方式,第一种是手动指定,第二种是 Laravel 5.8 新增功能 —— 自动授权注册。为了方便起见,我们会使用第二种。

自动授权默认会假设 Model 模型文件直接存放在app目录下,鉴于我们已将模型存放目录修改为app/Models,接下来还需自定义自动授权注册的规则,修改boot()方法:

app/Providers/AuthServiceProvider.php

授权策略定义完成之后,我们便可以通过在用户控制器中使用authorize方法来验证用户授权策略。默认的App\Http\Controllers\Controller类包含了 Laravel 的AuthorizesRequeststrait。此 trait 提供了authorize方法,它可以被用于快速授权一个指定的行为,当无权限运行该行为时会抛出 HttpException。authorize方法接收两个参数,第一个为授权策略的名称,第二个为进行授权验证的数据。

我们需要为editupdate方法加上这行:

这里update是指授权类里的update授权方法,$user对应传参update授权方法的第二个参数。正如上面定义update授权方法时候提起的,调用时,默认情况下,我们不需要传递第一个参数,也就是当前登录用户至该方法内,因为框架会自动加载当前登录用户。

书写的位置如下:

app/Http/Controllers/UsersController.php

更多关于Laravel相关内容感兴趣的读者可查看本站专题:《Laravel框架入门与进阶教程》、《php优秀开发框架总结》、《php面向对象程序设计入门教程》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总》

希望本文所述对大家基于Laravel框架的PHP程序设计有所帮助。

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2020-09-11 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 用户只能编辑自己的资料
    • 1. 创建授权策略
      • 2. 注册授权策略
      领券
      问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档