做点笔记,总结要点

对用户的信息保护

  • 游客:游客不能直接访问用户信息的修改页面 (通过中间件验证)
  • 已登录用户:只有用户自己可以修改自己的信息(通过授权策略验证)

使用中间件

在 Controller 的 __construct() 方法中,使用 middleware() 方法注册中间件

使用策略

  1. 创建策略

    php artisan make:policy UserPolicy
  2. 结合 当前登录的用户需要验证的用户 编写验证的方法

  3. 注册策略

    • AuthServiceProvider 中的 policies 属性中注册策略
    • 键值为 用户模型 => 策略
  4. 使用验证策略

    • 在控制器中,涉及到用户修改的方法中使用
    • $this->authorize('<策略中定义的方法>', '<需要验证的用户的实例>')
本帖已被设为精华帖!
本帖由系统于 6年前 自动加精
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
讨论数量: 2
Summer

好习惯,不过建议以后标题更加『释义』点,不然多年以后,你会找不到自己的记录的:

file

7年前 评论

@Summer 哈哈,谢谢站长的建议

7年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!