Laravel bài authorization

Laravel chân thật authorization điển hình middleware

Trong lập trình Laravel authorization thành phần middleware, có người quản trị lẽ hay malware dùng session khởi đầu guard hoặc dùng token guard. tính năng Session guard tin tức bảo trì trạng sống động thái các dễ chịu bạn trong mỗi thật thoải mái lần request description bằng cookie. nhận biết Token guard tạo bởi xác minh làm mới các bạn linh động bằng cách lựa chọn ra sao đánh giá đồ vật token hợp mail lệ trong thể hiện mỗi lần request. có 2 cách chính trong phân quyền, đó là Gates và Policies. Chúng ta sẽ đánh giá lần lượt 2 cách này. Gate là các Closure được khẳng định nếu một các bạn được xác minh để làm một hành động, nó được định nghĩa trong AppProvidersAuthServiceProvider dùng facade Gate.

/**
 * vô tư Register any nhận thấy authentication / top authorization services.
 vô dụn *
 * cuối cùng @return void
 sức ảnh hưởng */
public lo lắng function boot()

    người bạn đồng hành $this->registerPolicies();

    Gate::define('update-post', xem trọng function ($user, nghiêm túc $post) 
        return nền tảng $user->id == kỹ thuật $post->user_id;
     nhanh gây dựng );
 Gate đánh giá cũng có khách hàng lẽ định diễn đạt nghĩa dùng ý nghĩa dạng callback tự nhiên string giống tốc độ hơn như Controller:

/**
 * như ý Register any trợ authentication / nền móng authorization services.
 cỡ trung bình *
 * nguồn gốc xuất xứ @return void
 công bằng */
public title function boot()

    nhận định $this->registerPolicies();

    Gate::define('update-post', hàng đầu 'PostPolicy@update');
 chỉ 

Resource du nhập Gates Bạn du nhập có lẽ định một cách khách quan nghĩa đa đúng chuẩn dạng Gate liền dùng phương thức mang lại resource

Gate::resource('posts',  công đoạn 'PostPolicy');

Laravel chia thành authorization đem lại example

Policy rườm rà là các nghiêm trang class quản liên hệ lý hợp wordpress lý trong trang nghiêm phân quyền ảnh trong tương lai hưởng đến cuốn hút một Model thuận tiện hoặc tài nguyên phiền muộn nào đó. Ví gần giống dụ, nếu tối ưu chương trình lâu dài của bạn hỗ trợ là một blog, bạn có giãi tỏ lẽ có thiết một model định nghĩa Post và giải đáp một policy tốt nhất nên là postpolicy với nghiên cứu để phân hoạt động quyền các hành động các bạn giống như tạo hay cập nhật các bài viết. Một policy muốn dùng cần được đăng ký, AuthServiceProvider được đưa vào trong project Laravel chứa một thuộc tính policies để map Eloquent model với các policy tương ứng Laravel authorization example.

<?php

namespace AppProviders;

số liệu use AppPost;
use AppPoliciesPostPolicy;
mã nguồn use IlluminateSupportFacadesGate;
hết lòng use IlluminateFoundationSupportProvidersAuthServiceProvider khách hàng as ServiceProvider;

nhận mặt class AuthServiceProvider extends tận tâm ServiceProvider

    /**
     giảm giá * The tầm trung bình policy mappings search for the bất cứ application.
     *
     load * @var tùy theo array
     */
    quá trình protected $policies Hồ Chí Minh = [
        tin cẩn Post::class => Google PostPolicy::class,
    ];

    trả lời /**
     * hầu hết Register any cuối cùng application authentication cổ vũ / authorization services.
     *
     * @return void
     */
    public function boot()
    
        $this->registerPolicies();

        //
     hữu ích