领购物优惠券9块9包邮
首页 > 编程语言 > PHP教程

6. Laravel权限控制之Gate - Laravel基础拓展

   2017-01-06 0
核心提示:先做些准备工作, 先建立一个 posts 的migration文件,并成功该表到数据库, 内容如下: public function up(){Schema::create('posts', function (Blueprint $table) {$table-increments('id');$table-integer('user_id')-unsigned()-index();$table-string(

先做些准备工作, 先建立一个 posts 的migration文件,并成功该表到数据库, 内容如下: 

public function up()
    {
        Schema::create('posts', function (Blueprint $table) {
            $table->increments('id');
            $table->integer('user_id')->unsigned()->index();
            $table->string('title');
            $table->text('body');
            $table->timestamps();
        });
    }

ModelFactory.php 写上我们需要的测试数据: 

$factory->define(App\Post::class, function (Faker\Generator $faker) {
    return [
        'user_id' => factory(App\User::class)->create()->id,
        'title' => $faker->sentence,
        'body' => $faker->paragraph
    ];
});

打开 php artisan tinker , 生成一个 posts 表的测试数据 

Psy Shell v0.8.0 (PHP 7.0.12 — cli) by Justin Hileman
>>> factory(App\Post::class)->create();
=> App\Post {#695
     user_id: 1,
     title: "Qui adipisci laboriosam qui mollitia quia.",
     body: "Iusto omnis libero fuga quibusdam. Cum id id libero et necessitatibus ea. Officiis laboriosam occaecati aut.",
     updated_at: "2016-12-24 06:01:31",
     created_at: "2016-12-24 06:01:31",
     id: 1,
   }
>>> App\User::first();
=> App\User {#702
     id: "1",
     name: "Ms. Emelia Dooley",
     email: "erica50@example.org",
     created_at: "2016-12-24 06:01:31",
     updated_at: "2016-12-24 06:01:31",
   }
>>>

我们生成了 posts 的一条记录,同时也生成了对应的 User

我们再去生成一个 PostsController.php 的控制器 

php artisan make:controller PostsController

写个资源路由:

Route::resource('posts', 'PostsController');

我们在控制器中写一个显示某个具体帖子的方法 show($id) 

class PostsController extends Controller
{
    public function show($id)
    {
        $post = Post::findOrFail($id);

        return $post->title;
    }
}

浏览器访问: http://localhost:8000/posts/1

6. Laravel权限控制之Gate - Laravel基础拓展

到这里都是没有问题的,以前做过很多遍了。

比如我们想做这样一个功能,我们的帖子都是私密帖子,只能作者自己能访问,别人都不能访问,那我们怎么处理,我们可以在控制器中这么写:

class PostsController extends Controller
{
    public function show($id)
    {
        $post = Post::findOrFail($id);

        // 当前登录用户的ID与帖子所属用户的ID不相等
        if (auth()->id() != $post->user_id) {
            // 403 权限错误
            abort(403, 'Sorry, not sorrry.'); 
        }
        
        return $post->title;
    }
}

上面这样的写法是能够达到我们需要的效果的,可以通过 auth()->LoginUsingId(1) 之类的手动登录用户去测试下。 但是如果在正式项目中,我们肯定不能就这样写在控制器中,如果你这么做了,你的同事势必会抓狂,类似这样的权限控制功能,会经常的在各处使用到,将它封装起来是非常有必要的。

针对这个问题,laravel给了我们提供了 GatesPolicies 两种方案,我们先来看第一种 Gates 怎么用(以后我们可以看下laravel是怎么实现这个功能的)

要使用 Gate , 那我们首先需要去定义(注册)一个 Gate ,涉及到与注册相关的概念,我们肯定会想到服务提供者 Provider , 到 app/Providers/AuthServiceProvider.php 中,将我们需要的 Gate 定义在 boot() 方法中,为什么要放这里,前面的文章已经讲解的非常清楚了。 

public function boot()
    {
        $this->registerPolicies();

        // 这里的$user是当前登录用户,laravel会处理
        // 在调用的时候不用传入
        Gate::define('show-post', function ($user, $post)) {
            return $user->id == $post->user_id;
        }
    }

上面代码优化下,方便复用

public function boot()
    {
        $this->registerPolicies();

        // 这里的$user是当前登录用户,laravel会处理
        // 在调用的时候不用传入
        Gate::define('show-post', function ($user, $post)) {
            return $user->owns($post);
        }
    }

    /** 在User.php中 */
    public function owns($related)
    {
        return $this->id == $related->user_id;
    }

定义好后,就能按下面这样调用了

public function show($id)
    {
        auth()->loginUsingId(1);
        
        $post = Post::findOrFail($id);

        if (Gate::denies('show-post', $post)) {
            abort(403, 'Sorry, not sorrry.'); 
        }
        
        return $post->title;
    }

或者使用

if (Gate::allows('show-post', $post)) {
            return $post->title; 
        }

另外控制器的父类使用了一个 AuthorizesRequests 的trait, 在这个trait中有这么一个方法: 

public function authorize($ability, $arguments = [])
    {
        list($ability, $arguments) = $this->parseAbilityAndArguments($ability, $arguments);
        
        return app(Gate::class)->authorize($ability, $arguments);
    }

所以在控制器中,我们也可以直接这么用:

public function show($id)
    {
        auth()->loginUsingId(1);

        $post = Post::findOrFail($id);
        
        // 权限不通过,会抛出Http异常
        $this->authorize('show-post', $post);

        return $post->title;
    }

我们还可以把权限控制在视图中进行调用,控制器的代码改下:

public function show($id)
    {
        auth()->loginUsingId(1);

        $post = Post::findOrFail($id);

        return view('posts.show', compact('post'));
    }

posts/show.blade.php 中

<body>
    @cannot('show-post', $post)
        <h1>Sorry, not sorry.</h1>
    @endcannot
    
    @can('show-post', $post)
        <h1>{{ $post->title }}</h1>
    @endcan
</body>

上面的代码也可以这么写:

<body>
    @unless (Auth::user()->can('show-post', $post))
        Sorry, not sorry.
    @endunless

    @if (Auth::user()->can('show-post', $post))
        {{ $post->title }}
    @endif
</body>

因为在 User 模型中,laravel为我们提供了 can()和cannot 的方法,同理在控制器中,我们还可以这么写: 

if (Auth::user()->cannot('show-post', $post)) {
            abort(403, 'Sorry, not sorry');
        }

最后顺便理下获取当前登录用户的方法:

Auth::user();  // 通过Auth门面
auth()->user(); // 通过auth()帮助函数
$request->user(); // 从$request对象中获得

本节都这里结束.

 
标签: Laravel
反对 0举报 0 评论 0
 

免责声明:本文仅代表作者个人观点,与乐学笔记(本网)无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
    本网站有部分内容均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,若因作品内容、知识产权、版权和其他问题,请及时提供相关证明等材料并与我们留言联系,本网站将在规定时间内给予删除等相关处理.

  • nginx 各类网站设置 (laravel , thinkphp , nod
    基础部分设置[root@centos ~]# vim /opt/nginx/conf/nginx.confuser www www;worker_processes auto;pid logs/nginx.pid;worker_rlimit_nofile 100000;events {use epoll;multi_accept on;worker_connections 65535 ;}http {include mime.types;default_type
    02-09
  • PHP trait 特性在 Laravel 中的使用个人心得
    trait 是在PHP5.4中为了方便代码复用的一种实现方式,但目前我在看的的PHP项目中较少看的有程序员去主动使用这个实现方式,在laravel中有很多 trait 的使用,关于trait 在 laravel 的使用请参看 Laravel 在哪些地方用了 trait?我曾在 Laravel 中大型项目面向
    02-09
  • 让我们用 laravel-mix 为 TypeScript 和 Sass
    介绍前端编译TypeScript、Sass、模板引擎等时经常用到Gulp和webpack。这是我个人的印象,但它们似乎都难以管理,因为它们的描述往往复杂而冗长。我不想积极进行,因为我要担心加载器的顺序并且有很多配置选项,我必须花时间去了解它们。我想推荐那里laravel
    02-08 SassTypeScriptwebpackLaravel-Mix
  • PHP Laravel软删除的实现方法介绍
    用Laravel 自带的 Eloquent ORM 来实现软删除。首先在数据迁移文件中添加删除时间字段./database/migrations/2014_10_12_000000_create_users_table.php?phpuse Illuminate\Database\Migrations\Migration;use Illuminate\Database\Schema\Blueprint;use Illu
    02-08 PHPLaravel软删除
  • Laravel中如何使用PHP的装饰器模式 php laravel
    本文小编为大家详细介绍“Laravel中如何使用PHP的装饰器模式”,内容详细,步骤清晰,细节处理妥当,希望这篇“Laravel中如何使用PHP的装饰器模式”文章能帮助大家解决疑惑,下面跟着小编的思路慢慢深入,一起来学习新知识吧。装饰器模式定义:它可以帮助您在
    02-08 laravelphp
  • PHP laravel使用自定义邮件类实现发送邮件
    PHP laravel使用自定义邮件类实现发送邮件
    当登录邮箱为腾讯企业邮箱的时候。Phpmailer发送邮件就不好用了,具体哪里不好用,我没真没找到。但是,邮件得发啊,怎么办呢?我这里搞了一个自定义的发送邮件类,腾讯企业邮箱也可用。但是,邮件发送失败,不会返回报错信息,这个可能是有点坑。源码如下:?
    02-08 PHPlaravel发送邮件
  • 详解PHP laravel中的加密与解密函数
    目录一:简介二:配置三:使用加密/解密1:加密2:不使用序列化进行加密3:解密Laravel为我们提供了完整的加密方法及加密模式。我之前一般在加密的时候使用的是我自己写的加密函数,但是这个玩意,有的位置还是不太使用,当然,破解的话,基本上也是不可能的
    02-08 PHPlaravel加密解密
  • PHP laravel缓存cache机制详解
    目录一、访问多个缓存存储二、从缓存中获取数据1.获取数据并设置默认值2.检查缓存项是否存在3.数值增加/减少4.获取存储5.获取删除三、缓存中存储数据1.获取存储数据2.缓存不存在时存储数据3.永久存储数据四、从缓存中移除数据Laravel中的cache为我们提供了三
    02-08 PHPlaravel缓存
  • PHP laravel实现导出PDF功能
    PHP laravel实现导出PDF功能
    目录一、laravel-tcpdf二、tcpdf三、TCPDF解决保存中文文件名的方法补充一、laravel-tcpdf导出PDF文件Laravel框架为我们集成了一个插件tcpdf。下载地址:https://github.com/elibyy/tcpdf-laravel然后使用composer进行安装就可以了。具体安装过程,请查看文末
    02-08 PHPlaravel导出PDF
  • PHP laravel缓存cache机制怎么实现
    今天小编给大家分享一下PHP laravel缓存cache机制怎么实现的相关知识点,内容详细,逻辑清晰,相信大部分人都还太了解这方面的知识,所以分享这篇文章给大家参考一下,希望大家阅读完这篇文章后有所收获,下面我们一起来了解一下吧。Laravel中的cache为我们
    02-08 phplaravelcache
更多>PHP教程
php-fpm进程管理的三种模式 phpfpm子进程 [PHP8] 我参加了PHP8工程师认证初学者考试beta考试
更多>C/C++教程
VScode运行C++中文终端乱码的解决方案 vscode错误提示中文 C++ LeetCode1945题解字符串转化后的各位数字之和
更多>Java教程
Java项目导出数据为 PDF 文件的操作代码 盘点Java中延时任务的多种实现方式 java 延时队列怎么实现
更多>ASP.NET
使用WebClient自动填写并提交ASP.NET页面表单的源代码 asp.net mvc多条件+分页查询解决方案 asp.net mvc多条件+分页查询解决方案
更多>JSP编程
JSP通用高大上分页代码(超管用) JSP验证码动态生成方法
点击排行
网站首页  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  网站留言  |  违规举报