授权策略

7.x

9.x 7.x 5.5

Laravel 项目开发规范 /

本文档最新版为 9.x，旧版本可能放弃维护，推荐阅读最新版！

授权策略

必须使用授权策略类来做用户授权。

使用基类

所有 Policy 授权策略类必须继承 app/Policies/Policy.php 基类。基类文件如下：

<?php

namespace App\Policies;

use Illuminate\Auth\Access\HandlesAuthorization;

class Policy
{
    use HandlesAuthorization;

    public function __construct()
    {
        //
    }

    public function before($user, $ability)
    {
        if ($user->isAdmin()) {
            return true;
        }
    }
}

授权策略命名

Policy 授权策略类必须遵循 资源路由 方式进行命名，photos 对应 /app/Policies/PhotoPolicy.php 。

类文件参考

Policy 授权策略类文件内容请参考以下：

<?php

namespace App\Policies;

use App\Models\User;
use App\Models\Photo;

class PhotoPolicy extends Policy
{
    public function update(User $user, Photo $photo)
    {
        return $user->isAuthorOf($photo);
    }

    public function destroy(User $user, Photo $photo)
    {
        return $user->isAuthorOf($photo);
    }
}

自动判断授权策略

应该使用自动判断授权策略方法，这样控制器和授权类的方法名就统一起来了。

/**
 * 更新指定的文章。
 *
 * @param  int  $id
 * @return Response
 */
public function update($id)
{
    $post = Post::findOrFail($id);

    // 会自动调用 `PostPolicy` 类中的 `update` 方法。
    $this->authorize($post);

    // 更新文章...
}

本文章首发在 LearnKu.com 网站上。

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

API 授权为啥要在 Authorization 标头里加个 Bearer？ 53 / 67 |

Laravel 角色和权限：拦截器（Gates）和策略（Policies）解释 30 / 1 |

在 Laravel 中编写简洁的代码的策略 14 / 59 |

Paypal授权登录流程及实现 12 / 4 |

使用策略模式和简单工厂模式重写支付模块(一) 74 / 28 |

基于laravel+vue的基础后台 50 / 49 |

讨论数量: 0

发起讨论查看所有版本

暂无话题~