怎么在laravel框架中創建一個授權策略-創新互聯

本篇文章給大家分享的是有關怎么在laravel框架中創建一個授權策略，小編覺得挺實用的，因此分享給大家學習，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

創新互聯是一家集網站建設,石柱土家族企業網站建設,石柱土家族品牌網站建設,網站定制,石柱土家族網站建設報價,網絡營銷,網絡優化,石柱土家族網站推廣為一體的創新建站企業，幫助傳統企業提升企業形象加強企業競爭力。可充分滿足這一群體相比中小企業更為豐富、高端、多元的互聯網需求。同時我們時刻保持專業、時尚、前沿，時刻以成就客戶成長自我，堅持不斷學習、思考、沉淀、凈化自己，讓我們為更多的企業打造出實用型網站。

1. 創建授權策略

我們可以使用以下命令來生成一個名為 UserPolicy 的授權策略類文件，用于管理用戶模型的授權。

php artisan make:policy UserPolicy

所有生成的授權策略文件都會被放置在 app/Policies 文件夾下。

讓我們為默認生成的用戶授權策略添加 update 方法，用于用戶更新時的權限驗證。

app/Policies/UserPolicy.php

update 方法接收兩個參數，第一個參數默認為當前登錄用戶實例，第二個參數則為要進行授權的用戶實例。當兩個 id 相同時，則代表兩個用戶是相同用戶，用戶通過授權，可以接著進行下一個操作。如果 id 不相同的話，將拋出 403 異常信息來拒絕訪問。

使用授權策略需要注意以下兩點：

我們并不需要檢查 $currentUser 是不是 NULL。未登錄用戶，框架會自動為其所有權限返回 false；
調用時，默認情況下，我們不需要傳遞當前登錄用戶至該方法內，因為框架會自動加載當前登錄用戶（接著看下去，后面有例子）。

2. 注冊授權策略

Laravel 提供兩種注冊授權策略的方式，第一種是手動指定，第二種是 Laravel 5.8 新增功能 —— 自動授權注冊。為了方便起見，我們會使用第二種。

自動授權默認會假設 Model 模型文件直接存放在 app 目錄下，鑒于我們已將模型存放目錄修改為 app/Models，接下來還需自定義自動授權注冊的規則，修改 boot() 方法：

app/Providers/AuthServiceProvider.php

授權策略定義完成之后，我們便可以通過在用戶控制器中使用 authorize 方法來驗證用戶授權策略。默認的 App\Http\Controllers\Controller 類包含了 Laravel 的 AuthorizesRequests trait。此 trait 提供了 authorize 方法，它可以被用于快速授權一個指定的行為，當無權限運行該行為時會拋出 HttpException。authorize 方法接收兩個參數，第一個為授權策略的名稱，第二個為進行授權驗證的數據。

我們需要為 edit 和 update 方法加上這行：

怎么在laravel框架中創建一個授權策略