本篇文章給大家分享的是有關(guān)怎么在laravel框架中創(chuàng)建一個(gè)授權(quán)策略，小編覺得挺實(shí)用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),石柱土家族企業(yè)網(wǎng)站建設(shè),石柱土家族品牌網(wǎng)站建設(shè),網(wǎng)站定制,石柱土家族網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營(yíng)銷,網(wǎng)絡(luò)優(yōu)化,石柱土家族網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競(jìng)爭(zhēng)力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專業(yè)、時(shí)尚、前沿，時(shí)刻以成就客戶成長(zhǎng)自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

1. 創(chuàng)建授權(quán)策略

我們可以使用以下命令來生成一個(gè)名為 UserPolicy 的授權(quán)策略類文件，用于管理用戶模型的授權(quán)。

php artisan make:policy UserPolicy

所有生成的授權(quán)策略文件都會(huì)被放置在 app/Policies 文件夾下。

讓我們?yōu)槟J(rèn)生成的用戶授權(quán)策略添加 update 方法，用于用戶更新時(shí)的權(quán)限驗(yàn)證。

app/Policies/UserPolicy.php

update 方法接收兩個(gè)參數(shù)，第一個(gè)參數(shù)默認(rèn)為當(dāng)前登錄用戶實(shí)例，第二個(gè)參數(shù)則為要進(jìn)行授權(quán)的用戶實(shí)例。當(dāng)兩個(gè) id 相同時(shí)，則代表兩個(gè)用戶是相同用戶，用戶通過授權(quán)，可以接著進(jìn)行下一個(gè)操作。如果 id 不相同的話，將拋出 403 異常信息來拒絕訪問。

使用授權(quán)策略需要注意以下兩點(diǎn)：

1. 我們并不需要檢查 $currentUser 是不是 NULL。未登錄用戶，框架會(huì)自動(dòng)為其 所有權(quán)限 返回 false；

2. 調(diào)用時(shí)，默認(rèn)情況下，我們 不需要 傳遞當(dāng)前登錄用戶至該方法內(nèi)，因?yàn)榭蚣軙?huì)自動(dòng)加載當(dāng)前登錄用戶（接著看下去，后面有例子）。

2. 注冊(cè)授權(quán)策略

Laravel 提供兩種注冊(cè)授權(quán)策略的方式，第一種是手動(dòng)指定，第二種是 Laravel 5.8 新增功能 —— 自動(dòng)授權(quán)注冊(cè)。為了方便起見，我們會(huì)使用第二種。

自動(dòng)授權(quán)默認(rèn)會(huì)假設(shè) Model 模型文件直接存放在 app 目錄下，鑒于我們已將模型存放目錄修改為 app/Models，接下來還需自定義自動(dòng)授權(quán)注冊(cè)的規(guī)則，修改 boot() 方法：

app/Providers/AuthServiceProvider.php

授權(quán)策略定義完成之后，我們便可以通過在用戶控制器中使用 authorize 方法來驗(yàn)證用戶授權(quán)策略。默認(rèn)的 App\Http\Controllers\Controller 類包含了 Laravel 的 AuthorizesRequests trait。此 trait 提供了 authorize 方法，它可以被用于快速授權(quán)一個(gè)指定的行為，當(dāng)無權(quán)限運(yùn)行該行為時(shí)會(huì)拋出 HttpException。authorize 方法接收兩個(gè)參數(shù)，第一個(gè)為授權(quán)策略的名稱，第二個(gè)為進(jìn)行授權(quán)驗(yàn)證的數(shù)據(jù)。

我們需要為 edit 和 update 方法加上這行：

這里 update 是指授權(quán)類里的 update 授權(quán)方法，$user 對(duì)應(yīng)傳參 update 授權(quán)方法的第二個(gè)參數(shù)。正如上面定義 update 授權(quán)方法時(shí)候提起的，調(diào)用時(shí)，默認(rèn)情況下，我們 不需要 傳遞第一個(gè)參數(shù)，也就是當(dāng)前登錄用戶至該方法內(nèi)，因?yàn)榭蚣軙?huì)自動(dòng)加載當(dāng)前登錄用戶。

書寫的位置如下：

app/Http/Controllers/UsersController.php

以上就是怎么在laravel框架中創(chuàng)建一個(gè)授權(quán)策略，小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘９ぷ鲿?huì)見到或用到的。希望你能通過這篇文章學(xué)到更多知識(shí)。更多詳情敬請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

網(wǎng)頁題目：怎么在laravel框架中創(chuàng)建一個(gè)授權(quán)策略-創(chuàng)新互聯(lián)
網(wǎng)頁地址：http://jinyejixie.com/article40/dcpheo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供靜態(tài)網(wǎng)站、移動(dòng)網(wǎng)站建設(shè)、小程序開發(fā)、網(wǎng)站營(yíng)銷、手機(jī)網(wǎng)站建設(shè)、網(wǎng)站內(nèi)鏈

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)