laravel policy用户授权

最新推荐文章于 2024-10-23 11:38:37 发布
最新推荐文章于 2024-10-23 11:38:37 发布
阅读量810 收藏
点赞数
分类专栏: 日常小结 文章标签: laravel用户授 laravel  php 学习laravel 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jack19941215/article/details/79292411
版权
本文介绍如何使用Laravel框架实现用户授权,包括定义策略类、注册策略类与模型关系及策略判断等内容,通过实例演示了如何确保用户仅能编辑和删除自己的文章。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关于laravel的用户授权

(一)定义策略类

//我们以文章授权为例 判断用户是否有用修改和删除权限
php artisan make:policy PostsPolicy

运行会生成一个文件夹 (Policies文件夹)

这里写图片描述

(二)注册策略类和模型关系

注册策略类,找到 AuthServiceProvider.php,编写如下
protected $policies = [
    'App\Posts' => 'App\Policies\PostPolicy'
];
绑定模型关系,打开 PostPolicy.php 文件,添加两个方法,首先引入 User 模型 和 Posts 模型
//用户修改文章权限 返回一个bool类型
public function update(User $user, Posts $post)
{
    return $user->id == $post->user_id;
}

//删除文章权限
public function delete(User $user, Posts $post)
{
    return $user->id == $post->user_id;
}

(三)策略判断

我们可以在编辑文章前判断该用户是否有权限,比如下面是我们文章的编辑和删除方法,我们加入授权验证

//编辑逻辑
    public function update(Posts $post)
    {
        //验证
        $this->validate(\request(),[
           'title' => 'required|string|min:5|max:100',
           'content' => 'required|string|min:10'
        ]);

        //验证授权
        $this->authorize('update', $post);

        //逻辑
        $post->title = \request('title');
        $post->content = \request('content');
        $post->save();

        //渲染
        return redirect("/posts/{$post->id}");
    }

这样操作会报错,如果用户没有权限编辑和删除的话提交之后会报一个错误! This action is unauthorized. 就是没有权限,我们可以搭配 @can@endcan 来根据用户是否拥有权限,然后把编辑和删除按钮显示和隐藏,就可避免这个错误提示。

在模板中将按钮根据权限来区分显示和隐藏
<div style="display:inline-flex">
     <h2 class="blog-post-title">{{ $post->title }}</h2>
     @can('update', $post)
     <a style="margin: auto" href="/posts/{{ $post->id }}/edit">
         <span class="glyphicon glyphicon-pencil" aria-hidden="true"></span>
     </a>
     @endcan
     @can('delete', $post)
     <a style="margin: auto" href="/posts/{{ $post->id }}/delete">
         <span class="glyphicon glyphicon-remove" aria-hidden="true"></span>
     </a>
     @endcan
</div>
@can@endcan 就等同于原生代码中的
//管理员权限
$admin_power = 'xx用户id';
<div style="display:inline-flex">
     <h2 class="blog-post-title">{{ $post->title }}</h2>
     <?php if ($admin_power) { ?>
     <a style="margin: auto" href="/posts/{{ $post->id }}/edit">
         <span class="glyphicon glyphicon-pencil" aria-hidden="true"></span>
     </a>
     <?php } ?>
     <?php if ($admin_power) { ?>
     <a style="margin: auto" href="/posts/{{ $post->id }}/delete">
         <span class="glyphicon glyphicon-remove" aria-hidden="true"></span>
     </a>
     <?php } ?>
</div>

这样就实现了一个用户授权的过程

掌握Laravel的策略与授权门面:构建安全的Web应用
2402_85761468的博客
07-16 723
Laravel的策略允许你为模型定义特定的授权规则,而授权门面则提供了一种方便的方式来访问这些策略。在生成的策略类中定义授权方法。在策略类中定义before方法作为默认的授权逻辑。Laravel的策略和授权门面提供了一种强大且灵活的方式来实现应用的授权逻辑。通过本文的详细介绍,你应该已经了解了如何创建和使用策略,以及如何利用授权门面简化视图中的授权检查。希望本文能够帮助你构建更加安全和易于维护的Web应用。以上就是关于Laravel策略和授权门面的详细介绍。
laravel用户授权
王道长的技术博客
09-06 244
一、gate 二、policy
laravel 授权用户验证
weixin_30716141的博客
04-13 194
记录帖一、授权只允许管理员删除用户,给管理员授权时,可以这样做,首先:创建UserPolicy类:php artisan make:policy UserPolicy然后在UserPolicy中添加destroy方法app/policies/UserPolicy.php<?phpnamespace App\Policies;use App\Model\User;use Illu...
laravel 授权流程
code猫大叔
06-25 219
Laravel中的Policies
weixin_34192732的博客
11-08 341
系统中存在多种或者多个用户的时候,总会涉及到权限的问题。比如说一个多用户博客系统,我们总是希望作者A写的内容,只能作者A来修改而不是其他人来修改。 从5.1.11版本开始,Laravel引入了一个简单的方式来管理授权逻辑以便控制对资源的访问权限。 对于比较简单的场景 如何定义权限 我们可以在AuthServiceProvider定义权限。...
Laravel认证与授权:打造安全的Web应用
2401_85760095的博客
07-29 872
用户认证是指验证用户身份的过程。在Laravel中,这通常涉及到用户登录、注册以及会话管理。
Laravel用户授权系统的使用方法示例
10-18
Laravel是一个流行的PHP框架,它的用户授权系统是其核心功能之一,用于处理用户权限和验证用户身份。用户授权系统主要包括身份认证(Authentication)和权限管理(Authorization)两个部分。身份认证主要负责用户...
laravel框架创建授权策略实例分析
10-15
通过本文的实例分析,我们将了解如何限制用户仅能编辑自己的资料,以及在Laravel中通过授权策略来验证用户权限的具体步骤和注意事项。 ### 授权策略创建 在Laravel框架中,创建一个授权策略主要通过以下命令来完成...
Laravel 5用户角色与权限扩展实现指南
总而言之,Laravel 作为一个功能全面、社区活跃的 Web 框架,它的用户角色和权限管理是其中的一个核心功能模块,开发者可以利用 Laravel 自带的认证和授权系统,也可以通过扩展包来增强或定制这些功能,以满足不同...
laravel Policy用户授权
king2wang的博客
09-25 367
1.创建策略 通过artisan命令 php arisan make:policy ArticlePolicy 在app/Policies下创建了一个ArticlePolicy.php文件,给授权策略添加destroy方法 (也可定义 show、destroy 或 addComment 方法来授权 Article 的多种行为。) public function destroy(Admin...
laravel5.8新特效
05-14 244
laravel5.8新特效 Laravel 5.8 在 Laravel 5.7 的基础上继续进行优化,包括引入新的 Eloquent 关联关系(远层一对一)、优化邮箱验证、基于约定的授权策略类自动注册、DynamoDB 缓存及 Session 驱动、优化任务调度器的时区配置、支持分配多个认证 guard 到广播频道、PSR-16缓存驱动规范、优化artisan serve命令...
Laravel学习记录--Laravel用户授权系统
Sumshine12.5
02-03 2884
简介 在Laravel中为我们提供了一种简单的方式来处理用户授权动作,主要有两种方式Gates和Policy(策略),可以将其类比路由器(Gates)和控制器(Policy)Gates提供了一个简单的,基于闭包的方式来进行授权认证,而Policy在特定的模型或资源中通过分组来实现授权认证的逻辑 这两种方式都能进行用户权限认证,但Gates一般用于与模型和资源无关的地方,如查看管理员后台,而Poli...
权限系统与RBAC模型概述
ChengYanan的博客
04-26 545
1. 权限系统与RBAC模型概述 RBAC(Role-Based Access Control )基于角色的访问控制。 在20世纪90年代期间,大量的专家学者和专门研究单位对RBAC的概念进行了深入研究,先后提出了许多类型的RBAC模型,其中以美国George Mason大学信息安全技术实验室(LIST)提出的RBAC96模型最具有系统性,得到普遍的公认。 RBAC认为权限的过程可以抽象概括为:判...
构建基于Laravel的仓库管理系统
最新发布
weixin_35755562的博客
10-23 1118
本文还有配套的精品资源,点击获取 简介:本项目展示了如何使用Laravel框架开发一个具备基础库存管理功能的简单仓库管理系统,涵盖了权限控制、物料的增删改查、Excel数据导出和搜索等功能。项目通过模块化设计,演示了Laravel的认证系统、ORM、第三方库应用、前端技术集成、路由与控制器设计,以及错误处理和部署维护。 1. Laravel框架简介 Lara...
Laravel使用记录(九)表单验证(二)
a7442358的专栏
03-28 669
经过上述处理,确实可以起到表单验证的功能,但是结果或许不是我们期望的,就拿输出的错误提示来说吧,我们一般需要的是中文。Laravel也考虑到了这点,所以给我们提供了表单请求。
Symfony \ Component \ HttpKernel \ Exception \ AccessDeniedHttpException This action is unauthorized...
weixin_30877227的博客
03-26 1495
Laravel 在提交表单时报错:Symfony \ Component \ HttpKernel \ Exception \ AccessDeniedHttpException This action is unauthorized. 在网上看到很多文章说是路由导致的问题,我检查了很多遍路由也没找到原因。 后来发现一个Request文件的authorize()方法返回的值是fals...
Laravel入门教程: 实现简单的AJAX的CRUD页面
NetCan的专栏
08-18 7828
Laravel入门教程: 实现简单的AJAX的CRUD页面介绍这段时间在写一个考试系统ChemLab,期间用到了AJAX实现增删查改(CRUD)页面,现在写一个Laravel入门教程吧,一步步实现最基本的CRUD页面。项目地址,求Star:Laravel_AJAX_CRUD演示地址:http://115.159.147.250/task博文地址:Laravel入门教程: 实现简单的AJAX的CRUD
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值