做点笔记,总结要点

对用户的信息保护

  • 游客:游客不能直接访问用户信息的修改页面 (通过中间件验证)
  • 已登录用户:只有用户自己可以修改自己的信息(通过授权策略验证)

使用中间件

在 Controller 的 __construct() 方法中,使用 middleware() 方法注册中间件

使用策略

  1. 创建策略

    php artisan make:policy UserPolicy
  2. 结合 当前登录的用户需要验证的用户 编写验证的方法

  3. 注册策略

    • AuthServiceProvider 中的 policies 属性中注册策略
    • 键值为 用户模型 => 策略
  4. 使用验证策略

    • 在控制器中,涉及到用户修改的方法中使用
    • $this->authorize('<策略中定义的方法>', '<需要验证的用户的实例>')
本帖已被设为精华帖!
本帖由系统于 7年前 自动加精
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
《G01 Go 实战入门》
从零开始带你一步步开发一个 Go 博客项目,让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。
讨论数量: 2
Summer

好习惯,不过建议以后标题更加『释义』点,不然多年以后,你会找不到自己的记录的:

file

7年前 评论

@Summer 哈哈,谢谢站长的建议

7年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!