Laravel用户授权系统的使用方法示例
前言
本文主要给大家介绍的是关于Laravel用户授权系统使用的相关内容
首先两个概念分清楚:
用户身份认证 Authentication - 处理用户登录, 退出, 注册, 找回密码, 重置密码, 用户邮箱认证 etc..
权限管理 Authorization - 负责 用户 与 权限, 用户组 三者之间的对应, 以及管理.
下面话不多说了,来一起看看详细的介绍吧
基本用法
示例
$this->authorize('update', $post);
第一个参数 $ability,表示具备什么权限。第二个参数 $post,是一个模型实例。
不需指定模型的动作,比如 create,不需要指定的模型。第二个参数传一个类名。如:
$this->authorize('create', Post::class);
使用的场景有:控制器辅助方法,中间件,Blade模板,User 模型的 can 和 can't 方法。
authorize方法:
public function authorize($ability, $arguments = []) { list($ability, $arguments) = $this->parseAbilityAndArguments($ability, $arguments); return app(Gate::class)->authorize($ability, $arguments); }
有两种方式实现用户授权
Gates
编写 Gates
一般在 app\Providers\AuthServiceProvider 的 boot 方法中定义。
Gate::define('update-post', function ($user, $post) { return $user->id == $post->user_id; });
第一个参数是权限的名称,第二个参数是满足权限的条件,可以是闭包,控制器方法。
授权动作
allows 和 denies 两种方法,表示允许和否定。
第一个参数是权限的名称,第二个参数是模型,可以为空。这里不需要传入用户,框架会自动处理。
if (Gate::allows('update-post', $post)) { // 指定用户可以更新博客... } if (Gate::denies('update-post', $post)) { // 指定用户不能更新博客... }
如果需要指定特定用户,可以使用 Gate Facade 中的 forUser 方法:
if (Gate::forUser($user)->allows('update-post', $post)) { // 指定用户可以更新博客... } if (Gate::forUser($user)->denies('update-post', $post)) { // 指定用户不能更新博客... }
策略
生成策略
artisan 命令:
php artisan make:policy PostPolicy
也可以指定 model,生成包含 CURD 的策略方法。
注册策略
在 AuthServiceProvider 的 policies 属性,可以将模型和策略对应起来。如:
protected $policies = [ Post::class => PostPolicy::class, ];
策略方法
public function update(User $user, Post $post) { return $user->id === $post->user_id; }
策略方法,就是权限名称,
$this->authorize(‘update', $post)的第一个参数就对应同名的策略方法,第二个参数 $post 代表它是一个 Post 模型,框架会根据参数判断采用
Post::class => PostPolicy::class这个策略。
当 authorize 方法调用的时候,实际上会自动注入 User 和 Post 类型的两个参数,也因此使用授权系统必须是用户登录的情况下。
使用策略也不一定要和模型绑定,比如这样也可以:
protected $policies = [ Travel::class => TravelPolicy::class, 'aaa'=>TravelPolicy::class, ];
这个 aaa 字符串对应策略类为
TravelPolicy::class,在控制器使用 authorize 判断授权:
$this->authorize('update','aaa');
此时也是可行的,第二个参数这个时候就必须是字符串 aaa 了,然后 authorize 方法只会自动注入 User 参数。
官方文档
Laravel 5.5 文档
https://laravel-china.org/docs/laravel/5.5/authorization/1310
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对脚本之家的支持。
您可能感兴趣的文章:
- Laravel 5.3 使用内置的 Auth 组件实现多用户认证功能以及登陆才能访问后台的功能的一种实现方法
- SpringMVC(17):使用springmvc+spring+jdbc 优化订单管理系统的示例(新增用户的功能实现)
- 总结描述用户和组管理类命令的使用方法,系统用户相关信息,取出主机IP地址
- Linux系统下禁止非WHEEL用户使用SU命命的两种实现方法
- 在laravel中使用用户授权策略(policy)
- SpringMVC(15):使用springmvc优化订单管理系统的示例(Bug解决 -- 用户查询显示的内存对象赋值)
- Laravel框架使用monolog_mysql实现将系统日志信息保存到mysql数据库的方法
- Linux 内核与用户空间通信 - netlink使用方法 (不同于 系统调用 和 ioctl)
- 一种记忆用户使用习惯的方法及系统
- SpringMVC(27):json数据的传递处理的示例(实现功能:使用jQuery框架的ajax()方法实现用户信息查看)
- java system类使用方法示例 获取系统信息
- Laravel多用户认证系统示例详解
- 基于 Laravel (5.1) & Ember.js (1.13.0) 的用户授权系统
- CoreLocation 的基本使用 以及定位 指南针的实现 (附加: 系统版本适配的方法,和后台更新用户位置的方法及注意)
- linux系统 用户和组管理类命令的使用方法
- SpringMVC(14):使用springmvc+spring+jdbc 优化订单管理系统的示例(多条件查询用户列表功能实现)
- Laravel使用policy完成用户授权
- 使用 LDAP + Kerberos 实现集中用户认证及授权系统
- vista忘记用户名密码的修改方法(使用PE进入系统,用cmd.exe冒充虚拟键盘,然后就可以mmc组策略,或者命令行添加用户并提升权限)
- Windows 8系统默认开启的.Net Framework版本是4.0,而部分用户可能需要使用到3.5或以下版本,简单添加方法