尊龙凯时

探索 Laravel 中的授权机制及实现要领

泉源：尊龙凯时滤油机网责任编辑：恩小氏时间：2024年9月19日 0

laravel 是一个盛行的 php 框架，用于构建种种类型的 web 应用程序。当您构建 web 应用程序时，往往需要对用户和资源举行治理和�；�，这就需要对会见权限举行治理。

Laravel 提供了一种简朴而有强盛的认证和授权要领，可以利便地为应用程序的用户付与差别级别的权限。在本篇文章中，我们将探索 Laravel 中的授权机制及着实现要领。

什么是 Laravel 授权

授权是指在应用程序中界说和实现会见控制的历程。这包括确认用户是谁、验证他们的身份和确认他们是否被授予会见共享资源的权限。

在 Laravel 中，授权是指用户能够执行的特定操作或会见的特定资源。它基于用户的角色或允许证确定，以�；びτ贸绦蛑械拿舾胁僮骰蜃试�。

Laravel 授权的类型

在 Laravel 中，有两种类型的授权：中心件授权和战略授权。

中心件授权

中心件授权是通过 Laravel 的中心件机制实现的。中心件是在 HTTP 请求和响应之间执行的一段代码，可用于完成种种使命，例如请求验证、授权、纪录操作等。

使用中心件授权时，每其中心件都检查特定的条件。若是条件不知足，中心件会拒绝请求，并且您可以将用户重定向到登录页面或其他过失页面。

战略授权

战略授权是离散的授权系统，代表您的应用程序中的每个模子。使用战略授权时，您可以界说每个模子的使用权限，例如读取、建设、更新和删除数据等。

使用战略授权时，您可以设置处置惩罚授权逻辑的要领。若是授权检查失败，Laravel 会自动抛出 403 Forbidden 异常。

Laravel 授权的实现

中心件授权

要使用中心件授权，请实现中心件并将其添加到路由中。中心件应该检查特定的条件，并在条件不知足时阻止请求。

以下是一个示例中心件实现，它检查用户是否拥有特定的角色：

namespace App\Http\Middleware;

use Closure;
use Illuminate\Support\Facades\Auth;

class RoleMiddleware
{
    public function handle($request, Closure $next, $role)
    {
        if (! Auth::user()-&gt;hasRole($role)) {
            return redirect('/home');
        }

        return $next($request);
    }
}

登录后复制

要使用其中心件，请将其注册到 app/Http/Kernel.php 文件中的 $routeMiddleware 属性中。

protected $routeMiddleware = [
    'role' =&gt; \App\Http\Middleware\RoleMiddleware::class,
];

登录后复制

现在，您可以在路由中使用 role 中心件了。

Route::group(['middleware' =&gt; ['role:admin']], function () {
    Route::get('/dashboard', function () {
        // Your code
    });
});

登录后复制

上面的代码会检查用户是否拥有 admin 角色，并在没有权限的情形下重定向到主页。您可以凭证需要修改中心件实现。

战略授权

战略授权是与模子相关的离散授权系统。您必需遵照以下几个办法来实现战略授权：

天生战略

使用 make:policy 下令天生战略类：

php artisan make:policy ArticlePolicy --model=Article

登录后复制

此下令将在 app/Policies 目录中建设一个名为 ArticlePolicy 的类。您可以在该类中指定每个 Article 模子的授权逻辑。

注册战略

在 app/Providers/AuthServiceProvider.php 文件的 $policies 属性中注册战略：

use App\Article;
use App\Policies\ArticlePolicy;

protected $policies = [
    Article::class =&gt; ArticlePolicy::class,
];

登录后复制

建设授权要领

现在，您可以在战略中实现授权逻辑了。例如，您可以建设一个可以编辑文章的要领：

public function update(User $user, Article $article)
{
    return $user-&gt;id === $article-&gt;user_id;
}

登录后复制

上面的代码检查目今用户是否是文章作者，若是是，则可以修改文章。若是不是，则无法会见文章编辑页面。

要在控制器中使用战略授权，请在会见 update 要领之前挪用 authorize 要领：

public function update(Article $article, Request $request)
{
    $this-&gt;authorize('update', $article);

    // Your code
}

登录后复制

上面的代码会检查用户是否有权限修改文章，若是没有则会抛出 403 Forbidden 异常。

总结

Laravel 提供了一种简朴而有强盛的授权机制，可以让我们轻松地为应用程序的用户界说差别的权限级别。中心件授权和战略授权是 Laravel 授权的两种类型，可以应对差别的场景。

通过本文的先容，信托您已经掌握了 Laravel 授权的看法和实现要领，若是您正在构建一个需要举行用户权限治理的 Web 应用程序，这些知识将会是您的利器。

以上就是探索 Laravel 中的授权机制及实现要领的详细内容，更多请关注本网内其它相关文章！

免责说明：以上展示内容泉源于相助媒体、企业机构、网友提供或网络网络整理，版权争议与本站无关，文章涉及看法与看法不代表尊龙凯时滤油机网官方态度，请读者仅做参考。本文接待转载，转载请说明来由。若您以为本文侵占了您的版权信息，或您发明该内容有任何涉及有违公德、冒犯执法等违法信息，请您连忙联系尊龙凯时实时修正或删除。

上一篇：laravel怎样实现登录后跳转功效

下一篇：宏基ex2519 怎么装win7

联系尊龙凯时

18523999891

可微信在线咨询

事情时间：周一至周五，9:30-18:30，节沐日休息

QR code

【网站地图】【sitemap】