這篇“Laravel中的Gates怎么使用”文章的知識點大部分人都不太理解，所以小編給大家總結(jié)了以下內(nèi)容，內(nèi)容詳細，步驟清晰，具有一定的借鑒價值，希望大家閱讀完這篇文章能有所收獲，下面我們一起來看看這篇“Laravel中的Gates怎么使用”文章吧。

十多年的灤州網(wǎng)站建設(shè)經(jīng)驗，針對設(shè)計、前端、開發(fā)、售后、文案、推廣等六對一服務(wù)，響應(yīng)快，48小時及時工作處理。全網(wǎng)整合營銷推廣的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動調(diào)整灤州建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計，從而大程度地提升瀏覽體驗。成都創(chuàng)新互聯(lián)從事“灤州網(wǎng)站設(shè)計”,“灤州網(wǎng)站推廣”以來，每個客戶項目都認真落實執(zhí)行。

Laravel Gates（攔截器）允許你授權(quán)用戶訪問應(yīng)用程序的某些區(qū)域。你可以輕松地在應(yīng)用程序中定義攔截器，然后使用它們來允許或拒絕訪問。

簡單示例

假設(shè)在用戶表中，有一個名為 admin 的列，根據(jù)用戶是否是管理員，它可以是 1 或 0。我們可以通過如下簡單的檢查來輕松保護應(yīng)用程序的一部分模塊：

Route::get('administration', function(){
    if(auth()->check() && auth()->user()->admin){
        echo 'Welcome to the admin section';
    } else {
        echo 'You shall not pass';
    }
});

這看上去很棒對吧！我們有一種簡單的方法來允許或拒絕訪問我們應(yīng)用程序中的特定部分。然而問題是：如果整個應(yīng)用程序中，有大量的位置要檢查并修改用戶訪問權(quán)限怎么辦。我們將不得不全局搜索代碼并在每個地方修改這個邏輯。效率不是很高。

對此，我們可以定義一個 Gate（攔截器）并在整個應(yīng)用程序中使用它。

定義攔截器

要定義攔截器，可以打開 App\Providers\AuthServiceProvider.php 文件并在我們的 boot() 方法中添加以下內(nèi)容：

public function boot()
{
    $this->registerPolicies();

    Gate::define('access-admin', function ($user) {
        return $user->admin;
    });
}

我們可以在整個應(yīng)用中任何想驗證管理員用戶的地方使用這個攔截器。在下一節(jié)中，你將看到我們?nèi)绾问褂眠@個新的攔截器。

使用攔截器

要使用攔截器，我們可以調(diào)用 Gate::allows() 或 Gate::denies() 方法，如下所示：

Route::get('administration', function(){
    if (Gate::allows('access-admin')) {
        echo 'Welcome to the admin section';
    } else {
        echo 'You shall not pass';
    }
});

請注意： Gate::denies() 方法會對 Gate::allows() 執(zhí)行反向檢查

攔截器的好處是我們現(xiàn)在可以隨時更改我們的定義，授權(quán)邏輯會同步在整個應(yīng)用程序中更改。

使用攔截器的另一個目的是檢查與數(shù)據(jù)相關(guān)的權(quán)限。以博客為例，我們可以授予用戶對他們創(chuàng)建的帖子的編輯權(quán)限。

我們可以將數(shù)據(jù)傳遞給攔截器以檢查用戶是否有權(quán)執(zhí)行某項操作。

像攔截器傳遞數(shù)據(jù)

假設(shè)我們的應(yīng)用程序有一個 Post表，其中有一列 user_id，其中包含創(chuàng)建它的用戶的 ID。我們可以定義一個 Gate（攔截器）來確定用戶是否可以像這樣編輯特定的帖子：

Gate::define('edit-post', function ($user, $post) {
    return $user->id === $post->user_id;
});

兩個參數(shù)被傳遞給我們的攔截器定義。第一個是 $user 對象，其中包含經(jīng)過身份驗證的用戶，第二個參數(shù)是我們的 $post 對象。

小Tips：如果沒有經(jīng)過身份驗證的用戶，攔截器將返回 false。

如果經(jīng)過身份驗證的用戶是原始作者，攔截器將允許訪問；否則將拒絕訪問。

下面是一個快速示例，說明我們?nèi)绾问褂眯碌?edit-post 攔截器。

Route::get('edit/{id}', function($id){

    $post = \App\Model\Post::find($id);

    if( Gate::allows('edit-post', $post) ){
        echo 'You can edit this post';
    } else {
        echo 'You shall not pass';
    }

});

上面，我們在示例中使用了 Route Closures，但我們可能希望將此路由映射到控制器。這也將讓我們使用新的 Authorize函數(shù)。

Authorize 授權(quán)助手函數(shù)

除了效率之外，使用攔截器的另一個原因是輔助函數(shù)。

假設(shè)我們將路由映射到控制器：

Route::get('edit/{id}', 'PostController@edit');

我們可以使用 authorize() 助手來檢查經(jīng)過身份驗證的用戶是否有權(quán)編輯帖子：

authorize('edit-post', $post);

    }
}

如果控制器從App\Http\Controllers\Controller 基類繼承而來，你可以像使用Gate::allow() 函數(shù)一樣使用authorize() 助手函數(shù)。

最后，如果我們想在視圖中檢查授權(quán)怎么辦？我們可以使用 @can Blade 函數(shù)助手來做到這一點。

在視圖層進行鑒權(quán)

假設(shè) Blade 視圖如下：

{{ $post->title }}{{ $post->title }}{!! $post->body !!}

我們可以使用 Blade 助手函數(shù) @can 檢查當(dāng)前用戶是否被允許編輯這篇文章：

{{ $post->title }}{{ $post->title }}{!! $post->body !!}@can('edit-post', $post)
        id }}">Edit Post
    @endcan

如果經(jīng)過身份驗證的用戶是該帖子的原始作者，他們將看到一個編輯帖子按鈕。

使用 @can  助手函數(shù)可以使我們的代碼更易于閱讀和管理。你也可以使用 @cannot 作反向操作。

以上就是關(guān)于“Laravel中的Gates怎么使用”這篇文章的內(nèi)容，相信大家都有了一定的了解，希望小編分享的內(nèi)容對大家有幫助，若想了解更多相關(guān)的知識內(nèi)容，請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

標題名稱：Laravel中的Gates怎么使用
當(dāng)前路徑：http://www.chinadenli.net/article44/iiigee.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站建設(shè)、企業(yè)建站、App設(shè)計、微信公眾號、網(wǎng)頁設(shè)計公司、Google

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)