In Laravel organisieren Richtlinien die Autorisierungslogik für Modellaktionen. 1. Richtlinien sind Klassen mit Methoden wie Ansicht, Erstellen, Aktualisierung und L?schen, die auf der Grundlage von Benutzerberechtigungen True oder False zurückgeben. 2. Um eine Richtlinie zu registrieren, müssen Sie das Modell in der Richtlinie im $ Policies -Array von AuthServiceProvider auf seine Richtlinien abgeben. 3.. Verwenden Sie Richtlinien in Controllern über die Autorize () -Methode, die eine Ausnahme ausgel?st hat, wenn der Benutzer nicht zul?ssig ist. 4.. Sie k?nnen auch die Berechtigungen anhand der CAN () -Methode direkt auf der Benutzerinstanz überprüfen oder Einschr?nkungen auf der Routenebene mithilfe von Middleware anwenden. 5. Richtlinienmethoden empfangen den authentifizierten Benutzer und optional eine Modellinstanz, die einfache oder komplexe Autorisierungsregeln wie Eigentumsüberprüfungen oder zeitbasierte Einschr?nkungen erm?glicht. Diese Struktur h?lt die Autorisierungslogik sauber, wartbar und wiederverwendbar in der Anwendung.

In Laravel sind Richtlinien eine M?glichkeit, die Autorisierungslogik in Bezug auf bestimmte Modelle zu organisieren. Stellen Sie sich sie als Gatekeeper für Ma?nahmen im Zusammenhang mit Ressourcen vor - z. B. festzustellen, ob ein Benutzer beispielsweise einen Beitrag anzeigen, aktualisieren oder l?schen kann.

Was genau sind Richtlinien?

Richtlinien in Laravel sind Klassen, die die Autorisierungslogik für ein bestimmtes Modell zusammenfassen. Jede Richtlinie enth?lt Methoden, die unterschiedlichen Aktionen entsprechen - z. B. view , create , update und delete . Diese Methoden geben entweder true oder false zurück und geben an, ob der derzeit authentifizierte Benutzer die angegebene Aktion auf einer bestimmten Modellinstanz ausführen darf.

Wenn Sie beispielsweise ein Post haben, erwartet Laravel eine entsprechende PostPolicy . Dies macht Ihren Code sauberer und wartbarer, da alle Regeln im Zusammenhang mit Beitr?gen an einem Ort zusammengefasst sind.

Sie k?nnen eine Richtlinie mit Handwerkern erstellen:

 PHP Artisan Make: Policy Postpolicy -Model = Post

Wie registrieren Sie Richtlinien?

Nach dem Erstellen einer Richtlinie müssen Sie sie mit dem entsprechenden Modell in Verbindung bringen. Dies geschieht im AuthServiceProvider , der in app/Providers/AuthServiceProvider.php lebt.

In dieser Datei finden Sie ein $policies -Array, in dem Sie Modelle auf ihre jeweiligen Richtlinien abbilden. Zum Beispiel:

 Verwenden Sie App \ Models \ post;
Verwenden Sie App \ Policies \ postpolicy;

geschützte $ Policies = [
    Beitrag :: class => postpolicy :: class,
];

Dies sagt Laravel, welche Richtlinie bei der Genehmigung von Aktionen im Post verwendet werden soll.

Nach der Registrierung wird Laravel automatisch die richtige Richtlinie aufl?sen und anwenden, wenn Sie Autorisierungsmethoden wie authorize() in einem Controller anrufen.

Verwenden von Richtlinien in Controllern

Der h?ufigste Ort für die Verwendung von Richtlinien ist innerhalb von Controllern. Wenn Sie innerhalb einer Controller -Methode arbeiten (z. B. edit , update oder destroy ), k?nnen Sie die authorize() -Methode anrufen, um zu überprüfen, ob der aktuelle Benutzer die Erlaubnis zur Ausführung einer Aktion hat.

So k?nnen Sie es verwenden:

 ?ffentliche Funktion Update (Anfrage $ Anfrage, Post $ post)
{
    $ this-> autorize ('update', $ post);

    // falls autorisiert, fahren Sie mit der Aktualisierung des Beitrags fort ...
}

Wenn der Benutzer nicht autorisiert ist, wird Laravel eine AuthorizationException veranstalten, die standardm??ig eine Antwort von 403 zurückgibt.

Alternativ k?nnen Sie die Methode can() direkt auf dem Benutzer verwenden:

 if (auth ()-> user ()-> can ('update', $ post)) {
    // Benutzer kann den Beitrag aktualisieren
}

Oder verwenden Sie sogar Middleware, um den Zugriff auf der Routenebene einzuschr?nken:

 Route :: put ('/posts/{post}', [postcontroller :: class, 'update'])-> can ('update', 'post');

Schreibpolitikmethoden

Jede Methode in einer Richtlinienklasse empf?ngt den aktuell authentifizierten Benutzer und die relevante Modellinstanz (falls zutreffend). Beispielsweise k?nnte die update so aussehen:

 ?ffentliche Funktionsaktualisierung (Benutzer $ User, Post $ post)
{
    $ user-> id === $ post-> user_id zurückgeben;
}

Dies prüft, ob der authentifizierte Benutzer der Eigentümer der aktualisierten Post ist.

Einige Methoden erfordern keine Modellinstanz - wie create , die normalerweise nur überprüfen müssen, ob der Benutzer überhaupt einen Beitrag erstellen kann:

 ?ffentliche Funktion erstellen (Benutzer $ user)
{
    zurückkehren; // Erlauben Sie allen Benutzern, Beitr?ge zu erstellen
}

Sie k?nnen auch eine komplexere Logik schreiben - zum Beispiel, um Aktualisierungen nur innerhalb eines bestimmten Zeitfensters zu erm?glichen:

 ?ffentliche Funktionsaktualisierung (Benutzer $ User, Post $ post)
{
    $ user-> id === $ post-> user_id && now ()-> diffinhours ($ post-> erstellt_at) <24;
}

Dies gibt den Benutzern ein 24-Stunden-Fenster, um ihre Beitr?ge zu bearbeiten.

Das ist die Kernidee für Richtlinien in Laravel - sie helfen, Ihre Autorisierungslogik sauber, organisiert und wiederverwendbar zu halten.
Sie sind nicht kompliziert, aber sie erfordern eine Einrichtung und Verst?ndnis dafür, wie Laravel sie behebt.
Sobald Sie den Dreh raus haben, werden sie zu einem leistungsstarken Tool, um den Zugriff in Ihrer App zu verwalten.

Das obige ist der detaillierte Inhalt vonWas sind Richtlinien in Laravel und wie werden sie verwendet?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!