mp4手机电影下载,恶妃欲孽,pagefile.sys是什么文件
本文实例讲述了laravel框架创建授权策略。分享给大家供大家参考,具体如下:
在完成对未登录用户的限制之后,接下来我们要限制的是已登录用户的操作,当 id 为 1 的用户去尝试更新 id 为 2 的用户信息时,我们应该返回一个 403 禁止访问的异常。在 laravel 中可以使用 授权策略 (policy) 来对用户的操作权限进行验证,在用户未经授权进行操作时将返回 403 禁止访问的异常。
我们可以使用以下命令来生成一个名为 userpolicy 的授权策略类文件,用于管理用户模型的授权。
php artisan make:policy userpolicy
所有生成的授权策略文件都会被放置在 app/policies 文件夹下。
让我们为默认生成的用户授权策略添加 update 方法,用于用户更新时的权限验证。
app/policies/userpolicy.php
update 方法接收两个参数,第一个参数默认为当前登录用户实例,第二个参数则为要进行授权的用户实例。当两个 id 相同时,则代表两个用户是相同用户,用户通过授权,可以接着进行下一个操作。如果 id 不相同的话,将抛出 403 异常信息来拒绝访问。
使用授权策略需要注意以下两点:
我要评论$currentuser 是不是 null。未登录用户,框架会自动为其 所有权限 返回 false;laravel 提供两种注册授权策略的方式,第一种是手动指定,第二种是 laravel 5.8 新增功能 —— 自动授权注册。为了方便起见,我们会使用第二种。
自动授权默认会假设 model 模型文件直接存放在 app 目录下,鉴于我们已将模型存放目录修改为 app/models,接下来还需自定义自动授权注册的规则,修改 boot() 方法:
app/providers/authserviceprovider.php
授权策略定义完成之后,我们便可以通过在用户控制器中使用 authorize 方法来验证用户授权策略。默认的 app\http\controllers\controller 类包含了 laravel 的 authorizesrequests trait。此 trait 提供了 authorize 方法,它可以被用于快速授权一个指定的行为,当无权限运行该行为时会抛出 httpexception。authorize 方法接收两个参数,第一个为授权策略的名称,第二个为进行授权验证的数据。
我们需要为 edit 和 update 方法加上这行:
这里 update 是指授权类里的 update 授权方法,$user 对应传参 update 授权方法的第二个参数。正如上面定义 update 授权方法时候提起的,调用时,默认情况下,我们 不需要 传递第一个参数,也就是当前登录用户至该方法内,因为框架会自动加载当前登录用户。
书写的位置如下:
app/http/controllers/userscontroller.php
如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!! 点击进行留言回复
PHP date_default_timezone_set()设置时区操作实例分析
网友评论