做点笔记,总结要点
对用户的信息保护
- 游客:游客不能直接访问用户信息的修改页面 (通过中间件验证)
- 已登录用户:只有用户自己可以修改自己的信息(通过授权策略验证)
使用中间件
在 Controller 的 __construct() 方法中,使用 middleware() 方法注册中间件
使用策略
-
创建策略
php artisan make:policy UserPolicy -
结合 当前登录的用户 和 需要验证的用户 编写验证的方法
-
注册策略
- 在
AuthServiceProvider中的policies属性中注册策略 - 键值为
用户模型 => 策略
- 在
-
使用验证策略
- 在控制器中,涉及到用户修改的方法中使用
$this->authorize('<策略中定义的方法>', '<需要验证的用户的实例>')
本帖已被设为精华帖!
本帖由系统于 7年前 自动加精
关于 LearnKu
粤公网安备 44030502004330号
推荐文章: