Laravel 中的授權 - 初學者指南
瀏覽:841
掌握 Laravel 中的授權:Gates 與策略類別 ??
在現代 Web 應用程式中,控制誰可以存取或修改資源至關重要。例如,在部落格應用程式中,您可能希望確保只有貼文的擁有者才能編輯或刪除它。 Laravel 提供了兩種優雅的方式來處理授權:Gates 和 Policy Classes。本指南將引導您完成這兩種方法,向您展示如何保護您的資源並確保應用程式的安全。
Laravel 的蓋茲?
Gates 提供了一種快速、直接的方法來使用閉包處理授權。它們非常適合簡單的授權檢查,並在 AuthServiceProvider 中定義。
設定門
讓我們定義一個門來確保只有帖子所有者才能更新或刪除帖子:
-
定義 Gate:開啟 AuthServiceProvider 並新增您的 Gate 定義:
// app/Providers/AuthServiceProvider.php use Illuminate\Support\Facades\Gate; use App\Models\Post; public function boot() { $this->registerPolicies(); Gate::define('update-post', function ($user, Post $post) { return $user->id === $post->user_id; }); Gate::define('delete-post', function ($user, Post $post) { return $user->id === $post->user_id; }); } -
應用程式閘:在控制器方法中使用閘來強制執行授權邏輯:
// app/Http/Controllers/PostController.php use Illuminate\Http\Request; use Illuminate\Support\Facades\Gate; use App\Models\Post; public function update(Request $request, Post $post) { if (Gate::denies('update-post', $post)) { abort(403, 'You do not own this post. ?'); } // Proceed with updating the post } public function destroy(Post $post) { if (Gate::denies('delete-post', $post)) { abort(403, 'You do not own this post. ?'); } // Proceed with deleting the post }
蓋茲的優點和缺點
優點:
- 簡單:使用最少的程式碼即可快速設定。 ⚡
- 簡單的理想選擇:非常適合單一資源應用程式或簡單的場景。 ?
缺點:
- 可擴展性:隨著應用程式的成長,可能會變得麻煩且難以管理。 ?
- 維護:如果組織不好,可能會變得混亂。 ?
最佳用例:需要快速授權檢查的小型應用程式或簡單用例。 ?
Laravel 中的策略類別? ️
策略類別提供了一種更結構化和可擴展的方法來處理授權。它們提供了一種清晰的方法來管理複雜的授權規則並保持程式碼井井有條。在使用包含標準CRUD 操作的資源控制器時,策略特別有用:index、create、edit、update 和edit、
update和
破壞- 。
-
建立和使用策略
php artisan make:policy PostPolicy
:使用 Artisan 建立策略類別: -
php artisan make:policy PostPolicy
// app/Policies/PostPolicy.php namespace App\Policies; use App\Models\User; use App\Models\Post; class PostPolicy { /** * Determine if the user can view the list of posts. * * @param User $user * @return bool */ public function viewAny(User $user) { // Example logic to allow viewing posts for authenticated users return true; } /** * Determine if the user can create a post. * * @param User $user * @return bool */ public function create(User $user) { return true; } /** * Determine if the user can update the post. * * @param User $user * @param Post $post * @return bool */ public function update(User $user, Post $post) { return $user->id === $post->user_id; } /** * Determine if the user can delete the post. * * @param User $user * @param Post $post * @return bool */ public function delete(User $user, Post $post) { return $user->id === $post->user_id; } }:開啟產生的策略類別並新增方法來處理每個操作的授權: -
//app/Policies/PostPolicy.php 命名空間應用\策略; 使用應用程式\模型\使用者; 使用App\Models\Post; 類別貼文策略 { /** * 確定使用者是否可以查看貼文清單。 * * @param 使用者 $user * @返回布林值 */ 公用函數viewAny(用戶$user) { // 允許查看經過身份驗證的使用者的貼文的範例邏輯 返回真; } /** * 確定使用者是否可以建立貼文。 * * @param 使用者 $user * @返回布林值 */ 公用函數創建(用戶$用戶) { 返回真; } /** * 確定使用者是否可以更新貼文。 * * @param 使用者 $user * @param Post $post * @返回布林值 */ 公共功能更新(使用者$user,貼文$post) { 回傳 $user->id === $post->user_id; } /** * 確定使用者是否可以刪除貼文。 * * @param 使用者 $user * @param Post $post * @返回布林值 */ 公用函數刪除(使用者$user,貼文$post) { 回傳 $user->id === $post->user_id; } }
// app/Http/Controllers/PostController.php use Illuminate\Http\Request; use App\Models\Post; public function update(Request $request, Post $post) { $this->authorize('update', $post); // Proceed with updating the post } public function destroy(Post $post) { $this->authorize('delete', $post); // Proceed with deleting the post }:在控制器操作中應用策略方法:
//app/Http/Controllers/PostController.php 使用 Illuminate\Http\Request; 使用App\Models\Post; 公共功能更新(請求$ request,發布$ post) { $this->authorize('update', $post); // 繼續更新貼文 } 公共函數 destroy(Post $post) { $this->authorize('刪除', $post); // 繼續刪除貼文 }
策略類別的優缺點
- 優點:
- 組織:提供一種乾淨且有組織的方式來處理複雜的授權邏輯。 ?
- 可維護性:隨著應用程式的成長,更容易管理和維護。 ️
框架支援:利用 Laravel 的內建框架支援來實現一致的授權。 ?
- 缺點:
- 初始設定:與門相比,設定稍微多一些。 ⚙️
複雜度:對於非常簡單的授權場景可能有點過分了。 ?
最佳案例場景
:非常適合具有複雜授權要求的應用程式或目標是乾淨、可維護的程式碼。 ?概括 Laravel 中的 Gates 和 Policy Class 都提供了處理授權的強大方法。門非常適合快速、簡單的檢查,而策略類別提供了管理複雜場景的結構化方法,特別是在具有index、create、edit、
更新、銷毀。選擇最適合您的應用程式需求的方法,並享受安全、組織良好的程式碼庫! ??
-
如何使用FormData()處理多個文件上傳?)處理多個文件輸入時,通常需要處理多個文件上傳時,通常是必要的。 The fd.append("fileToUpload[]", files[x]); method can be used for this purpose, allowing you to send multi...程式設計 發佈於2025-07-20 -
使用jQuery如何有效修改":after"偽元素的CSS屬性?在jquery中了解偽元素的限制:訪問“ selector 嘗試修改“:”選擇器的CSS屬性時,您可能會遇到困難。 This is because pseudo-elements are not part of the DOM (Document Object Model) and are th...程式設計 發佈於2025-07-20
-
解決MySQL插入Emoji時出現的\\"字符串值錯誤\\"異常Resolving Incorrect String Value Exception When Inserting EmojiWhen attempting to insert a string containing emoji characters into a MySQL database us...程式設計 發佈於2025-07-20
-
Python讀取CSV文件UnicodeDecodeError終極解決方法在試圖使用已內置的CSV模塊讀取Python中時,CSV文件中的Unicode Decode Decode Decode Decode decode Error讀取,您可能會遇到錯誤的錯誤:無法解碼字節 在位置2-3中:截斷\ uxxxxxxxx逃脫當CSV文件包含特殊字符或Unicode的路徑逃...程式設計 發佈於2025-07-20
-
如何在Chrome中居中選擇框文本?選擇框的文本對齊:局部chrome-inly-ly-ly-lyly solument 您可能希望將文本中心集中在選擇框中,以獲取優化的原因或提高可訪問性。但是,在CSS中的選擇元素中手動添加一個文本 - 對屬性可能無法正常工作。 初始嘗試 state)</option> < o...程式設計 發佈於2025-07-20
-
如何避免Go語言切片時的內存洩漏?,a [j:] ...雖然通常有效,但如果使用指針,可能會導致內存洩漏。這是因為原始的備份陣列保持完整,這意味著新切片外部指針引用的任何對象仍然可能佔據內存。 copy(a [i:] 對於k,n:= len(a)-j i,len(a); k程式設計 發佈於2025-07-20
-
Java中如何使用觀察者模式實現自定義事件?在Java 中創建自定義事件的自定義事件在許多編程場景中都是無關緊要的,使組件能夠基於特定的觸發器相互通信。本文旨在解決以下內容:問題語句我們如何在Java中實現自定義事件以促進基於特定事件的對象之間的交互,定義了管理訂閱者的類界面。 以下代碼片段演示瞭如何使用觀察者模式創建自定義事件: args...程式設計 發佈於2025-07-20
-
如何有效地轉換PHP中的時區?在PHP 利用dateTime對象和functions DateTime對象及其相應的功能別名為時區轉換提供方便的方法。例如: //定義用戶的時區 date_default_timezone_set('歐洲/倫敦'); //創建DateTime對象 $ dateTime = ne...程式設計 發佈於2025-07-20
-
您如何在Laravel Blade模板中定義變量?在Laravel Blade模板中使用Elegance 在blade模板中如何分配變量對於存儲以後使用的數據至關重要。在使用“ {{}}”分配變量的同時,它可能並不總是最優雅的解決方案。 幸運的是,Blade通過@php Directive提供了更優雅的方法: $ old_section =...程式設計 發佈於2025-07-20
-
Python元類工作原理及類創建與定制python中的metaclasses是什麼? Metaclasses負責在Python中創建類對象。就像類創建實例一樣,元類也創建類。他們提供了對類創建過程的控制層,允許自定義類行為和屬性。 在Python中理解類作為對象的概念,類是描述用於創建新實例或對象的藍圖的對象。這意味著類本身是使用...程式設計 發佈於2025-07-20
-
如何解決AppEngine中“無法猜測文件類型,使用application/octet-stream...”錯誤?[ appengine靜態文件mime type override ,靜態文件處理程序偶爾可以覆蓋正確的mime類型,在錯誤消息中導致錯誤消息:“無法猜測mimeType for for File [使用[File]。 application/application/octet-stream ....程式設計 發佈於2025-07-20
-
在細胞編輯後,如何維護自定義的JTable細胞渲染?在JTable中維護jtable單元格渲染後,在JTable中,在JTable中實現自定義單元格渲染和編輯功能可以增強用戶體驗。但是,至關重要的是要確保即使在編輯操作後也保留所需的格式。 在設置用於格式化“價格”列的“價格”列,用戶遇到的數字格式丟失的“價格”列的“價格”之後,問題在設置自定義單元...程式設計 發佈於2025-07-20
-
如何將PANDAS DataFrame列轉換為DateTime格式並按日期過濾?將pandas dataframe列轉換為dateTime格式示例:使用column(mycol)包含以下格式的以下dataframe,以自定義格式:})指定的格式參數匹配給定的字符串格式。轉換後,MyCol列現在將包含DateTime對象。 date date filtering > = ...程式設計 發佈於2025-07-20
-
如何從PHP中的數組中提取隨機元素?從陣列中的隨機選擇,可以輕鬆從數組中獲取隨機項目。考慮以下數組:; 從此數組中檢索一個隨機項目,利用array_rand( array_rand()函數從數組返回一個隨機鍵。通過將$項目數組索引使用此鍵,我們可以從數組中訪問一個隨機元素。這種方法為選擇隨機項目提供了一種直接且可靠的方法。程式設計 發佈於2025-07-20
-
input: Why Does "Warning: mysqli_query() expects parameter 1 to be mysqli, resource given" Error Occur and How to Fix It? output: 解決“Warning: mysqli_query() 參數應為 mysqli 而非 resource”錯誤的解析與修復方法mysqli_query()期望參數1是mysqli,resource給定的,嘗試使用mysql Query進行執行MySQLI_QUERY_QUERY formation,be be yessqli:sqli:sqli:sqli:sqli:sqli:sqli: mysqli,給定的資源“可能發...程式設計 發佈於2025-07-20
學習中文
- 1 走路用中文怎麼說? 走路中文發音,走路中文學習
- 2 坐飛機用中文怎麼說? 坐飞机中文發音,坐飞机中文學習
- 3 坐火車用中文怎麼說? 坐火车中文發音,坐火车中文學習
- 4 坐車用中文怎麼說? 坐车中文發音,坐车中文學習
- 5 開車用中文怎麼說? 开车中文發音,开车中文學習
- 6 游泳用中文怎麼說? 游泳中文發音,游泳中文學習
- 7 騎自行車用中文怎麼說? 骑自行车中文發音,骑自行车中文學習
- 8 你好用中文怎麼說? 你好中文發音,你好中文學習
- 9 謝謝用中文怎麼說? 谢谢中文發音,谢谢中文學習
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
