授权策略
目录老牛浏览 35讨论 0发表于
授权策略
授权相关逻辑,必须使用授权策略类来实现。
使用基类
所有 Policy 授权策略类必须继承 app/Policies/Policy.php 基类。基类文件如下:
php
<?php
namespace App\Policies;
use Illuminate\Auth\Access\HandlesAuthorization;
class Policy
{
use HandlesAuthorization;
public function __construct()
{
//
}
public function before($user, $ability)
{
if ($user->isAdmin()) {
return true;
}
}
}授权策略命名
Policy 授权策略类必须遵循资源路由方式进行命名,photos 对应 /app/Policies/PhotoPolicy.php 。
类文件参考
Policy 授权策略类文件内容请参考以下:
php
<?php
namespace App\Policies;
use App\Models\User;
use App\Models\Photo;
class PhotoPolicy extends Policy
{
public function update(User $user, Photo $photo)
{
return $user->isAuthorOf($photo);
}
public function destroy(User $user, Photo $photo)
{
return $user->isAuthorOf($photo);
}
}
自动判断授权策略
应该使用自动发现授权策略方法,这样控制器和授权类的方法名就统一起来了。
php
/**
* 更新指定的文章。
*
* @param int $id
* @return Response
*/
public function update($id)
{
$post = Post::findOrFail($id);
// 会自动调用 `PostPolicy` 类中的 `update` 方法。
$this->authorize($post);
// 更新文章...
}点赞
收藏
