2. 程式人生 > >Laravel 5.5 許可權控制

Laravel 5.5 許可權控制

阿新 發佈:2018-11-30

許可權控制

// Gate
    Gate 是用於判斷使用者是否有權進行某項操作的閉包,通常使用 Gate 門面定義在 App\Providers\AuthServiceProvider 類中。Gate 總是接收使用者例項作為第一個引數,還可以接收相關的 Eloquent 模型例項作為額外引數
    Gate::define('update-post', function ($user, $post) {
            return $user->id == $post->user_id;
        });  // 閉包風格
    
    Gate::define('update-post', '
 
[email protected]');  // [email protected] 風格
    
    Gate::resource('posts', 'PostPolicy');  // 資源 Gate
        [
            Gate::define('posts.view', '[email protected]');
            Gate::define('posts.create', '[email protected]');
            Gate::define('posts.update', '[email protected]
 
');
            Gate::define('posts.delete', '[email protected]');
        ]
    
    Gate::resource('posts', 'PostPolicy', [
        'image' => 'updateImage',
        'photo' => 'updatePhoto',
    ]);  // 新增其他許可權
    
    (授權動作)
        if (Gate::allows('update-post', $post)) {
            // 當前使用者可以更新文章...
        }
    
        if (Gate::denies('update-post', $post)) {
            // 當前使用者不能更新文章...
        }
    
        if (Gate::forUser($user)->allows('update-post', $post)) {  // 判斷非當前使用者是否可以執行某一個操作
            // 當前使用者可以更新文章...
        }
    
        if (Gate::forUser($user)->denies('update-post', $post)) {
            // 當前使用者不能更新文章...
        }


 

// Policy
    (策略過濾器)
        public function before($user, $ability)
        {
            if ($user->isSuperAdmin()) {
                return true;
            }
        }
    (使用 Policy 授權動作)
        if ($user->can('update', $post)) {
            //
        }
        if ($user->can('create', Post::class)) {  // 不依賴模型的動作
            // Executes the "create" method on the relevant policy...
        }

        $this->authorize('update', $post);
        $this->authorize('create', Post::class);  // 不依賴模型的動作

 

 

 

 

相關推薦

Laravel 5.5 許可權控制

許可權控制 // Gate Gate 是用於判斷使用者是否有權進行某項操作的閉包,通常使用 Gate 門面定義在 App\Providers\AuthServiceProvider 類中。Gate 總是接收使用者例項作為第一個引數,還可以接收相關的 Eloquent 模型例項作為額外引數

Laravel5.5 使用 spatie/Laravel-permission 實現許可權分配

心有猛虎 細嗅薔薇 最近想用Laravel做一個許可權管理 但是不知道該如何下手 就查了一些資料 發現了這個擴充套件包 用著感覺真好… 費話就不多說了 直接開始 One 安裝 Laravel 5.5 composer create-projec

【MarketAnalysis總結】5.0使用者許可權控制

在本專案中有一個需求是對使用者進行許可權控制,包括下載、查詢的許可權,所用到的許可權表和E-R圖關係在上一篇文章【MarketAnalysis總結】4.0使用者登入等賬戶安全訪問的實現中已經說明了,這裡論述一下這個許可權控制如何實現的以及它們的安全控制。1)   下載、查詢許

spring boot 1.5.4 整合shiro+cas,實現單點登入和許可權控制

1.安裝cas-server-3.5.2 官網:https://github.com/apereo/cas/releases/tag/v3.5.2 注意: 輸入 <tomcat_key> 的金鑰口令 (如果和金鑰庫口令相同, 按回車) ,這裡直接回車,也採用keystore密碼changei

laravel框架 5.4 關於驗證和添加存在的bug

laravel框架 5.4 關於驗證和添加存在的bug今天本地測試添加用戶沒有問題。提交到服務器就報錯 sql語句找不到User.user_name字段;後來請教了一位大神,他告訴我 首先匹配服務器環境最好一至,我再執行驗證的時候有一個有個查詢的過程也就是驗證用戶唯一性的unique方法,這個方法是有參數的!

laravel框架 5.4自定義報錯頁面設置

laravel框架 5.4自定義報錯頁面設置在開發中遇到了如果此連接是正確的訪問地址http://localhost/cky/ckyweb/public/admin/userlist?page=2那麽 我在此連接的後面隨便加一下字符就會出現報錯信息在網站上線後是不允許這麽做的,所以結合laravel框架自帶的

laravel 5.5 oauth2.0 跨域問題解決方案

title apach war laravel jsonp 另一個 over gin strong 一、laravel-Cors 安裝 在終端執行安裝命令如下: composer require barryvdh/laravel-cors

結合 Laravel 5.5 + vue 2.5 開發的博客

前段時間 image vue 5.5 imageview git -type ads file 此博客是基於laravel 5.5和vue 2.5開發。後臺用的是element-ui。 網站:https://overxue.com 源碼:https://github.co

laravel 5.5 安裝

laravel fastcgi token stc pos pen ctu 創建 error PHP要求 PHP> = 7.0.0 OpenSSL PHP擴展 PDO PHP擴展 Mbstring PHP擴展 Tokenizer PHP擴展 XML P

laravel 5.5 倉庫模式 文件之間接口與實現操作

使用方法 行數 實現 pan 註冊 AR reg php 需要 倉庫模式 最直接的意思就是: Eloquent數據(數據庫)查詢 方便快捷,簡單明了。自己怎麽寫的,就怎麽去調用,完全ok~ 本質意思: 倉庫就像是業務內部的數據對象集合,負責協調業務和數據映射層之間的關

Laravel 5.5 FormRequest 自定義表單請求驗證類

根目錄 use his extends 數據 不一致 不能 登錄模塊 能夠 1、把表單驗證邏輯寫在Controller中,這是最基礎的方法,但是不好維護,如: 1 namespace App\Http\Controllers\Admin; 2 3 use Illu

[ Laravel 5.5 文檔 ] 數據庫操作 —— 在 Laravel 中輕松實現分頁功能

pub thp erp 不能 res bootstrap 自己的 post 自動 ? 簡介 在其他框架中,分頁是件非常痛苦的事,Laravel 讓這件事變得簡單易於上手。Laravel 的分頁器與查詢構建器和 Eloquent ORM 集成在一起,並開箱提供方便的、易於使用

從零開始搭建linux下laravel 5.5所需環境(三)

一個 技術 useradd color ram end php localhost aca 好的,我們已經安裝好了nginx+mysql+php了,打開[ Laravel 5.5 文檔 ] 快速入門 —— 安裝配置篇 我們看到這裏需要安裝Composer,好的,我們現在就

Laravel 教程 - Web 開發實戰入門 ( Laravel 5.5 )購買鏈接

info 實戰 ima inf 教程 分享圖片 入門 bing mage ? Laravel 教程 - Web 開發實戰入門 ( Laravel 5.5 )購買鏈接: 推薦給你高品質的實戰課程 https://laravel-china.org/courses?rf=

laravel 項目本地版本為5.5,線上mysql 為5.7.21版本,執行嚴格模式

多說 沒有 lar mysql 圖片 sin 分享 png 16px 看到網上很多說修改 但是在mysql 5.7中沒有這個參數設置,故放棄; 結合本項目sina_id 10位超過int的最大範圍4294967295,所以報錯,修改為bigint 即可。 la

Laravel 通過Gate實現使用者-角色-許可權控制

1.建立相應的資料庫: 建立許可權表: Schema::create('permissions',function(Blueprint $table){ $table->increments('id'); $table->

Laravel 5.5 使用 PHP artisan migrate 的問題

Laravel 5.5 使用 PHP artisan migrate 的問題 錯誤提示 修改資料庫為utf8mb4 修改mysql配置檔案my.ini 再次執行artisan migrate 錯誤提示 Illuminate\

5、流程控制

語句 條件 分支 作用 spa 如果 這樣的 str con 流程控制 假如把寫程序比做走路,那我們到現在為止,一直走的都是直路,還沒遇到過分叉口,想象現實中,你遇到了分叉口,然後你決定往哪拐必然是有所動機的。你要判斷那條岔路是你真正要走的路,如果我們想讓程序也能處理這樣的

使用 Laravel 5.5+ 更好的來實現 404 響應

譯文首發於 使用 Laravel 5.5+ 更好的來實現 404 響應,轉載請註明出處! Laravel 5.5.10 封裝了兩個有用的路由器方法,可以幫助我們為使用者提供更好的 404 頁面。現在,當丟擲 404 異常時,Laravel 會顯示一個漂亮的 404.blade.php 檢視檔案,你

Laravel 5.5 建構函式中的session(判斷是否登入)

留給自己馬克一下   public function __construct() { $this->request = request(); // 驗證是否登入 $this->middleware(function ($request, $ne