做点笔记,总结要点
对用户的信息保护
- 游客:游客不能直接访问用户信息的修改页面 (通过中间件验证)
- 已登录用户:只有用户自己可以修改自己的信息(通过授权策略验证)
使用中间件
在 Controller 的 __construct()
方法中,使用 middleware()
方法注册中间件
使用策略
-
创建策略
php artisan make:policy UserPolicy
-
结合 当前登录的用户 和 需要验证的用户 编写验证的方法
-
注册策略
- 在
AuthServiceProvider
中的policies
属性中注册策略 - 键值为
用户模型 => 策略
- 在
-
使用验证策略
- 在控制器中,涉及到用户修改的方法中使用
$this->authorize('<策略中定义的方法>', '<需要验证的用户的实例>')
本帖已被设为精华帖!
本帖由系统于 6年前 自动加精
推荐文章: