Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

Laravel 中 Resource Route 与 Resource Gate 如何结合到一起使用

codinget 的个人博客 / 0 / 2 / 创建于 6年前 / 更新于 6年前

在Laravel路由系统中有Resource 类型的路由,5.3版本后引入了官方的权限授权系统,实现方式采用了与 Route-Controller 非常相似的 Gate-Policy 模式,而且 Gate 定义的时候也可以定义 Resource 类型的 Gate,既然都是官方的实现方式,且路由与权限系统结合也非常紧密,那有没有简单的方式把 Resource Route 和 Resource Gate 结合起来实现路由的权限验证呢,虽然官方文档中没有写(这么关键的内容都不说,也是够坑自己的),但是其实是有的,而且方式真的特别简单优雅,只需要一条语句即可。在中文的论坛中大家应该也没见过这种用法,是我在国外论坛网站发现的。

我们以文章的CRUD(增删改查)权限和文章的 CRUD (增删改查)操作为例,我们先来看看文章的定义,我在里面定义了 user_id 和 title 字段,user_id 用来存储作者的 id 信息。

  class Post extends Model
  {
      protected $fillable = [ 'user_id', 'title' ];
  }

路由定义采用 Resource 定义方式:

Route::resource('posts','PostController');

PostController 中就是默认创建的 CRUD 操作,就不贴代码了。接下来看权限定义的部分,权限定义文件如下,咱们在app\providers\AuthServiceProvider.php 的映射数组中添加如下代码进行 Resource 类型 Gate Policy 的映射: 

 class AuthServiceProvider extends ServiceProvider
  {
      # 在这里关联好 Post 实体和权限定义的 PostPolicy
      protected $policies = [
          Post::class => PostPolicy::class        
      ];

      public function boot()
      {
          $this->registerPolicies();       
      }
  }

PostPolicy.php 使用 php artisan make:policy PostPolicy --model=Post 创建的: 

  class PostPolicy
  {
      use HandlesAuthorization;

      public function view(User $user, Post $post)
      {
          if ($user->id == $post->user_id) {
              return true;
          }
          return false;
      }

      public function create(User $user)
      {
          ......    
      }

      public function update(User $user, Post $post)
      {
           ......
      }

      public function delete(User $user, Post $post)
      {
           ......
      }

      public function restore(User $user, Post $post)
      {
           ......
      }

      public function forceDelete(User $user, Post $post)
      {
            ......
      }
  }

铺垫了这么多,其实都是大家熟悉的内容,接下来才是咱们的重点,也就是实现Resource Route 和 Resource Gate & Policy 的关联方式,非常简单,PostController 的构造函数中添加一行代码: 

  class PostController extends Controller
  {
      public function __construct()
      {      
          $this->authorizeResource(Post::class);  
      }
     .......
     .......
  }

凑字数都凑得这么没节操了,其实就是一句话的事儿 ~
原文位置: http://www.coding10.com/post/laravel-resource-route-and-resource-gate

laravel framework php auth illuminate roles log
本作品采用《CC 协议》,转载必须注明作者和本文链接
codinget
课程读者 105 声望
站长 @ Coding10.com
野生技术人员
《L04 微信小程序从零到发布》
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
《L02 从零构建论坛系统》
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
讨论数量: 2
排序:
时间 投票
codinget
课程读者 105 声望 / 站长 @ Coding10.com

这只是一个小的知识点,因为官网上没说明,国外网站很多人搜这个问题,看来咱们中国的用户都知道这个

6年前 评论
codinget
课程读者 105 声望 / 站长 @ Coding10.com

protected $policies = [
Post::class => PostPolicy::class
];
绑定的时候一定用这种方式,不要在 boot 函数中绑定,我试过在boot函数中是不行的

6年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
codinget
站长 @ Coding10.com
文章
2
粉丝
70
喜欢
75
收藏
49
排名:618
访问:1.2 万
私信
所有博文
文章归档
2 篇 2018 年 11 月
最新文章 最受欢迎
6年前 最无耻的 HTTP 常用状态码图解 6年前 Laravel 中 Resource Route 与 Resource Gate 如何结合到一起使用
70 最无耻的 HTTP 常用状态码图解 5 Laravel 中 Resource Route 与 Resource Gate 如何结合到一起使用
博客标签
auth
1
 php
2
 api
2
 laravel
4
 roles
1
 eloquent
2
 framework
3
 http
2
 log
1
 illuminate
1
 网站部署
2
 网站建设
1
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消