页面载入中...

当前位置:首页 > 技术资料 > php相关 > php相关
Procreate、PS笔刷大全 cad贴图 字体合集 体积3T 非常全的4063套视频特效素材分享 文案写作专项资料大全 自媒体创意写作必备资料全集 101名师工厂商学院·短视频IP变现通关秘籍,大咖亲授带你避坑少走弯路 自媒体必备火遍全网的2000款热门短视频剪辑素材+经典音效包素材 史上还有比这个全的新媒体运营视频教程吗 Linux标杆班级57-MySQL-数据库 标杆级的mysql教程 2021年Java架构师实战训练营【课程对标阿里P7】带全套资料 Java教程全套,入门到精通 JAVA全栈开发教程(全) 小本创业实体资料大全 配方资料 视频 种类繁多很全
投稿有奖

Laravel中错误与异常处理的用法示例

金聪采编 php相关 2018-10-16 举报 收藏
温馨提示:本信息由会员搜集整理发布,您如有异议可以 举报 或者 版权申诉
前言在本文中,我们将探讨 Laravel Web 框架中最重要和最少讨论的功能之一 - 异常处理。 Laravel 带有一个内置的异常处理程序,可以让您轻松地以友好的方式报告和呈现异常。Laravel 自带错误和异常处理,App/E

前言

本文主要给大家介绍的是关于Laravel用户授权系统使用的相关内容

首先两个概念分清楚:

用户身份认证 Authentication - 处理用户登录, 退出, 注册, 找回密码, 重置密码, 用户邮箱认证 etc..

权限管理 Authorization - 负责 用户 与 权限, 用户组 三者之间的对应, 以及管理.

下面话不多说了,来一起看看详细的介绍吧

基本用法

示例

$this->authorize('update', $post);

第一个参数 $ability,表示具备什么权限。第二个参数 $post,是一个模型实例。

不需指定模型的动作,比如 create,不需要指定的模型。第二个参数传一个类名。如:

$this->authorize('create', Post::class);

使用的场景有:控制器辅助方法,中间件,Blade模板,User 模型的 can 和 can't 方法。

authorize方法:

public function authorize($ability, $arguments = []){ list($ability, $arguments) = $this->parseAbilityAndArguments($ability, $arguments);  return app(Gate::class)->authorize($ability, $arguments);}

有两种方式实现用户授权

Gates

编写 Gates

一般在 app/Providers/AuthServiceProvider 的 boot 方法中定义。

Gate::define('update-post', function ($user, $post) { return $user->id == $post->user_id;});

第一个参数是权限的名称,第二个参数是满足权限的条件,可以是闭包,控制器方法。

授权动作

allows 和 denies 两种方法,表示允许和否定。

第一个参数是权限的名称,第二个参数是模型,可以为空。这里不需要传入用户,框架会自动处理。

if (Gate::allows('update-post', $post)) { // 指定用户可以更新博客...} if (Gate::denies('update-post', $post)) { // 指定用户不能更新博客...}

如果需要指定特定用户,可以使用 Gate Facade 中的 forUser 方法:

if (Gate::forUser($user)->allows('update-post', $post)) { // 指定用户可以更新博客...} if (Gate::forUser($user)->denies('update-post', $post)) { // 指定用户不能更新博客...}

策略

生成策略

artisan 命令:

php artisan make:policy PostPolicy

也可以指定 model,生成包含 CURD 的策略方法。

注册策略

在 AuthServiceProvider 的 policies 属性,可以将模型和策略对应起来。如:

protected $policies = [ Post::class => PostPolicy::class,];

策略方法

public function update(User $user, Post $post){ return $user->id === $post->user_id;}

策略方法,就是权限名称,$this->authorize(‘update', $post) 的第一个参数就对应同名的策略方法,第二个参数 $post 代表它是一个 Post 模型,框架会根据参数判断采用 Post::class => PostPolicy::class 这个策略。

当 authorize 方法调用的时候,实际上会自动注入 User 和 Post 类型的两个参数,也因此使用授权系统必须是用户登录的情况下。

使用策略也不一定要和模型绑定,比如这样也可以:

protected $policies = [ Travel::class => TravelPolicy::class, 'aaa'=>TravelPolicy::class,];

这个 aaa 字符串对应策略类为 TravelPolicy::class,在控制器使用 authorize 判断授权:

$this->authorize('update','aaa');

此时也是可行的,第二个参数这个时候就必须是字符串 aaa 了,然后 authorize 方法只会自动注入 User 参数。

官方文档

Laravel 5.5 文档

https://laravel-china.org/docs/laravel/5.5/authorization/1310

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对金聪精品的支持。

  
标签:

延伸阅读:

    无相关信息
  
所有评论

  







Laravel中错误与异常处理的用法示例