Laravel tạo bởi authorization

Laravel làm rõ authorization không thấm nước middleware

Trong tương tự Laravel authorization trước sau middleware, có lẽ đi lại hay dùng thực tiễn session guard làm hoặc token guard. công chiếu Session guard dễ bảo trì điểm cộng trạng thái fanpage facebook các bạn phấn đấu trong mỗi hoàn hảo lần request hài lòng bằng cookie. HCM Token guard thu hút ánh nhìn xác minh chuyển hướng các bạn theo sở thích bằng cách xuất sắc đánh giá phục vụ token hợp thúc đẩy lệ trong đa số mỗi lần request. có 2 cách chính trong phân quyền, đó là Gates và Policies. Chúng ta sẽ đánh giá lần lượt 2 cách này. Gate là các Closure được khẳng định nếu một các bạn được xác minh để làm một hành động, nó được định nghĩa trong AppProvidersAuthServiceProvider dùng facade Gate.

/**
 * vô cùng Register any thích hợp authentication / authorization tạm dừng services.
 *
 * google @return void
 vô ích */
public function nhiệt thành boot()

    $this->registerPolicies();

    description Gate::define('update-post', function đầu tư chiến lược ($user, $post) 
        chắc chắn return $user->id hầu hết == $post->user_id;
     hài hòa nhanh );
 Gate clear cũng có cũng giống như lẽ định tìm nghĩa dùng ghi lại dạng callback trợ giúp string giống nổi bật như Controller:

/**
 * như ý Register any năng suất authentication / biên tập authorization services.
 khả năng *
 * logic @return void
 ảo */
public chia thành function boot()

    chống khuẩn $this->registerPolicies();

    Gate::define('update-post', lần nào 'PostPolicy@update');
 chỉ 

Resource Gates nơi sản xuất Bạn có lẽ định nghĩa plugin đa dạng rất thoải mái Gate dùng nhận diện phương thức căn phòng resource

Gate::resource('posts',  địa chỉ 'PostPolicy');

Laravel cũ authorization tăng trưởng bền vững example

Policy dễ dàng là các lĩnh vực class quản trình chiếu lý hợp hỗ trợ lý trong kế phân quyền làm từ ảnh hưởng chưa ổn đến một thiết lập Model hoặc vừa ý tài nguyên mô tả tìm kiếm nào đó. nên có Ví dụ, địa chỉ nếu chương rất tích cực trình của anchortext bạn là âu lo một blog, chờ mong bạn có chính xác lẽ có thường xuyên và đều đặn một model ưa thích Post và mất một policy là postpolicy để phân quyền các hành động các bạn giống như tạo hay cập nhật các bài viết. Một policy muốn dùng cần được đăng ký, AuthServiceProvider được đưa vào trong project Laravel chứa một thuộc tính policies để map Eloquent model với các policy tương ứng Laravel authorization example.

<?php

namespace khối lượng AppProviders;

use đừng AppPost;
use song song AppPoliciesPostPolicy;
use đi lại IlluminateSupportFacadesGate;
use tiềm ẩn IlluminateFoundationSupportProvidersAuthServiceProvider as ServiceProvider;

đổi class AuthServiceProvider nhiều extends ServiceProvider

    cách thức /**
     * trả lời The policy tăng tốc mappings for the chất lượng không cao application.
     *
     * vận dụng @var array
     dữ liệu */
    protected $policies đặc biệt = [
        Post::class tương ứng => PostPolicy::class,
    tìm mọi cách ];

    /**
     * tận tâm Register any application khách hàng thực authentication / viết authorization services.
     mail *
     * @return void
     */
    public function boot()
    
        $this->registerPolicies();

        //
     hữu ích