Laravel Gates的作用是什么,怎样应用?

Admin 2022-11-29 群英技术资讯 289 次浏览

本篇内容介绍了“Laravel Gates的作用是什么,怎样应用?”的有关知识,在实际项目的操作过程或是学习过程中,不少人都会遇到这样的问题,接下来就让小编带大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!



Laravel Gates(拦截器)允许你授权用户访问应用程序的某些区域。你可以轻松地在应用程序中定义拦截器,然后使用它们来允许或拒绝访问。

简单示例

假设在用户表中,有一个名为 admin 的列,根据用户是否是管理员,它可以是 10。我们可以通过如下简单的检查来轻松保护应用程序的一部分模块:

Route::get('administration', function(){
    if(auth()->check() && auth()->user()->admin){
        echo 'Welcome to the admin section';
    } else {
        echo 'You shall not pass';
    }
});
登录后复制

如果特定用户的 admin 行设置为 1 ,他们将看到以下输出。

否则,他们将看到以下内容:

这看上去很棒对吧!我们有一种简单的方法来允许或拒绝访问我们应用程序中的特定部分。然而问题是:如果整个应用程序中,有大量的位置要检查并修改用户访问权限怎么办。我们将不得不全局搜索代码并在每个地方修改这个逻辑。效率不是很高。

对此,我们可以定义一个 Gate(拦截器)并在整个应用程序中使用它。

定义拦截器

要定义拦截器,可以打开 App\Providers\AuthServiceProvider.php 文件并在我们的 boot() 方法中添加以下内容:

public function boot()
{
    $this->registerPolicies();

    Gate::define('access-admin', function ($user) {
        return $user->admin;
    });
}
登录后复制

我们可以在整个应用中任何想验证管理员用户的地方使用这个拦截器。在下一节中,你将看到我们如何使用这个新的拦截器。

使用拦截器

要使用拦截器,我们可以调用 Gate::allows()Gate::denies() 方法,如下所示:

Route::get('administration', function(){
    if (Gate::allows('access-admin')) {
        echo 'Welcome to the admin section';
    } else {
        echo 'You shall not pass';
    }
});
登录后复制

请注意: Gate::denies() 方法会对 Gate::allows() 执行反向检查

拦截器的好处是我们现在可以随时更改我们的定义,授权逻辑会同步在整个应用程序中更改。

使用拦截器的另一个目的是检查与数据相关的权限。以博客为例,我们可以授予用户对他们创建的帖子的编辑权限。

我们可以将数据传递给拦截器以检查用户是否有权执行某项操作。

像拦截器传递数据

假设我们的应用程序有一个 Post 表,其中有一列 user_id,其中包含创建它的用户的 ID。我们可以定义一个 Gate(拦截器)来确定用户是否可以像这样编辑特定的帖子:

Gate::define('edit-post', function ($user, $post) {
    return $user->id === $post->user_id;
});
登录后复制

两个参数被传递给我们的拦截器定义。第一个是 $user 对象,其中包含经过身份验证的用户,第二个参数是我们的 $post 对象。

小Tips:如果没有经过身份验证的用户,拦截器将返回 false。

如果经过身份验证的用户是原始作者,拦截器将允许访问;否则将拒绝访问。

下面是一个快速示例,说明我们如何使用新的 edit-post 拦截器。

Route::get('edit/{id}', function($id){

    $post = \App\Model\Post::find($id);

    if( Gate::allows('edit-post', $post) ){
        echo 'You can edit this post';
    } else {
        echo 'You shall not pass';
    }

});
登录后复制

上面,我们在示例中使用了 Route Closures,但我们可能希望将此路由映射到控制器。这也将让我们使用新的 Authorize 函数。

Authorize 授权助手函数

除了效率之外,使用拦截器的另一个原因是辅助函数。

假设我们将路由映射到控制器:

Route::get('edit/{id}', 'PostController@edit');
登录后复制

我们可以使用 authorize() 助手来检查经过身份验证的用户是否有权编辑帖子:

<?php

namespace App\Http\Controllers;

use App\Models\Post;
use Illuminate\Http\Request;

class PostController extends Controller
{
    public function edit($id){

        $post = Post::find($id);
        $this->authorize('edit-post', $post);

    }
}
登录后复制

如果控制器从 App\Http\Controllers\Controller 基类继承而来,你可以像使用 Gate::allow() 函数一样使用 authorize() 助手函数。

最后,如果我们想在视图中检查授权怎么办?我们可以使用 @can Blade 函数助手来做到这一点。

在视图层进行鉴权

假设 Blade 视图如下:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>{{ $post->title }}</title>
</head>
<body>
    <h1>{{ $post->title }}</h1>
    <p>{!! $post->body !!}</p>
</body>
</html>
登录后复制

我们可以使用 Blade 助手函数 @can 检查当前用户是否被允许编辑这篇文章:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>{{ $post->title }}</title>
</head>
<body>
    <h1>{{ $post->title }}</h1>
    <p>{!! $post->body !!}</p>

    @can('edit-post', $post)
        <a href="edit/{{ $post->id }}">Edit Post</a>
    @endcan

</body>
</html>
登录后复制

如果经过身份验证的用户是该帖子的原始作者,他们将看到一个编辑帖子按钮。

使用 @can 助手函数可以使我们的代码更易于阅读和管理。你也可以使用 @cannot 作反向操作。

小结

这是在 Laravel 应用程序中使用 Gates(拦截器)的基础知识。拦截器允许我们轻松授权特定用户访问我们的应用程序区域。这也可以称为访问控制列表 (ACL),即与对象关联的权限列表。

但是我们不应该使事情过于复杂......在最简单的场景中,拦截器 用于允许或拒绝访问。用户既可以被允许授权,同时也可以被拒绝授权。

因为本教程是关于让用户通过而不是通过......所以有必要用这张来自指环王的甘道夫图像送你出去(手动狗头)。

要了解有关 Laravel Gates(拦截器)的更多信息,请务必访问 Larave 授权相关的文档。

英文原文地址:https://devdojo.com/tnylea/laravel-gates

译文地址:https://learnku.com/laravel/t/67585


到此这篇关于“Laravel Gates的作用是什么,怎样应用?”的文章就介绍到这了,更多相关内容请搜索群英网络以前的文章或继续浏览下面的相关文章,希望大家以后多多支持群英网络!
群英智防CDN,智能加速解决方案
标签: Laravel Gates

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:mmqy2019@163.com进行举报,并提供相关证据,查实之后,将立刻删除涉嫌侵权内容。

猜你喜欢

成为群英会员,开启智能安全云计算之旅

立即注册
专业资深工程师驻守
7X24小时快速响应
一站式无忧技术支持
免费备案服务
免费拨打  400-678-4567
免费拨打  400-678-4567 免费拨打 400-678-4567 或 0668-2555555
在线客服
微信公众号
返回顶部
返回顶部 返回顶部
在线客服
在线客服