Laravelでは、ポリシーがモデルアクションの認(rèn)可ロジックを編成します。 1.ポリシーは、ユーザーの権限に基づいてtrueまたはfalseを返すようなビュー、作成、更新、削除などのメソッドを備えたクラスです。 2。ポリシーを登録するには、AuthServiceProviderの$ポリシー配列にモデルをポリシーにマッピングします。 3. authorize（）メソッドを介してコントローラーのポリシーを使用します。これは、ユーザーが許可されていない場(chǎng)合に例外をスローします。 4.ユーザーインスタンスでCAN（）メソッドを使用して権限を直接確認(rèn)したり、ミドルウェアを使用してルートレベルで制限を適用することもできます。 5.ポリシー方法認(rèn)証されたユーザーとオプションでモデルインスタンスを受信し、所有権チェックや時(shí)間ベースの制約などの単純または複雑な承認(rèn)ルールを可能にします。この構(gòu)造は、アプリケーション全體で承認(rèn)ロジックを清潔で保守可能で、再利用可能に保ちます。

Laravelでは、ポリシーは特定のモデルを中心に承認(rèn)ロジックを整理する方法です。たとえば、ユーザーが投稿を表示、更新、または削除できるかどうかを判斷するなど、リソースに関連するアクションのゲートキーパーと考えてください。

ポリシーとは正確には何ですか？

Laravelのポリシーは、特定のモデルの承認(rèn)ロジックをカプセル化するクラスです。各ポリシーには、 view 、 create 、 update 、 deleteなど、さまざまなアクションに対応するメソッドが含まれています。これらのメソッドは、 trueまたはfalseいずれかを返し、現(xiàn)在認(rèn)証されているユーザーが特定のモデルインスタンスで指定されたアクションを?qū)g行できるかどうかを示します。

たとえば、 Postモデルがある場(chǎng)合、Laravelは対応するPostPolicyを期待しています。これにより、投稿に関連するすべてのルールが1つの場(chǎng)所でグループ化されているため、コードがクリーンになり、メンテナンスが可能になります。

Artisanを使用してポリシーを生成できます。

 PHP Artisan Make：Policy Postpolicy  -  model = post

ポリシーをどのように登録しますか？

ポリシーを作成した後、対応するモデルに関連付ける必要があります。これは、 AuthServiceProviderで行われ、 app/Providers/AuthServiceProvider.phpに存在します。

そのファイルには、モデルをそれぞれのポリシーにマッピングする$policies配列があります。例えば：

 app \ models \ postを使用します。
app \ policies \ postpolicyを使用します。

保護(hù)された$ポリシー= [
    post :: class => postpolicy :: class、
];

これにより、 Postモデルでアクションを承認(rèn)する際に使用するポリシーがLaravelに伝えます。

登録されると、Laravelは、コントローラーでauthorize()などの承認(rèn)方法を呼び出すときはいつでも、正しいポリシーを自動(dòng)的に解決および適用します。

コントローラーでポリシーを使用します

ポリシーを使用する最も一般的な場(chǎng)所は、コントローラー內(nèi)です。コントローラーメソッド（ edit 、 update 、またはdestroyなど）內(nèi)で作業(yè)している場(chǎng)合、現(xiàn)在のユーザーがアクションを?qū)g行する許可があるかどうかを確認(rèn)するためにauthorize()メソッドを呼び出すことができます。

これがあなたがそれを使用する方法です：

パブリック関數(shù)の更新（リクエスト$ request、post $ post）
{
    $ this-> authorize（ 'update'、$ post）;

    //許可されている場(chǎng)合は、投稿を更新してください...
}

ユーザーが承認(rèn)されていない場(chǎng)合、LaravelはAuthorizationExceptionをスローし、デフォルトでは403の応答を返します。

または、ユーザーに直接can()メソッドを使用できます。

 if（auth（） - > user（） - > can（ 'update'、$ post））{
    //ユーザーは投稿を更新できます
}

または、ミドルウェアを使用してルートレベルでアクセスを制限します。

ルート:: put（ '/post/{post}'、[postcontroller :: class、 'update']） - > can（ 'update'、 'post'）;

ポリシー方法の作成

ポリシークラスの各メソッドは、現(xiàn)在認(rèn)証されているユーザーと関連するモデルインスタンス（該當(dāng)する場(chǎng)合）を受信します。たとえば、 update方法は次のようになる場(chǎng)合があります。

パブリック機(jī)能アップデート（ユーザー$ユーザー、投稿$投稿）
{
    return $ user-> id === $ post-> user_id;
}

これにより、認(rèn)証されたユーザーが更新される投稿の所有者であるかどうかを確認(rèn)します。

いくつかの方法でcreate 、モデルインスタンスを必要としません。これは、通常、ユーザーが投稿を作成できるかどうかを確認(rèn)する必要があります。

 public function create（user $ user）
{
    trueを返します。 //すべてのユーザーが投稿を作成できるようにします
}

また、より複雑なロジックを記述することもできます。たとえば、特定の時(shí)間ウィンドウ內(nèi)でのみ更新を許可することもできます。

パブリック機(jī)能アップデート（ユーザー$ユーザー、投稿$投稿）
{
    return $ user-> id === $ post-> user_id && now（） - > diffinhours（$ post-> created_at）<24;
}

これにより、ユーザーは投稿を編集する24時(shí)間のウィンドウを提供します。

これが、Laravelのポリシーの背後にある核となるアイデアです。彼らは、あなたの承認(rèn)ロジックを清潔で整理し、再利用可能に保つのに役立ちます。
それらは複雑ではありませんが、Laravelがそれらをどのように解決するかについてのセットアップと理解が必要です。
ただし、それを手に入れると、アプリ全體でアクセスを管理するための強(qiáng)力なツールになります。

以上がLaravelのポリシーとは何ですか？また、どのように使用されていますか？の詳細(xì)內(nèi)容です。詳細(xì)については、PHP 中國語 Web サイトの他の関連記事を參照してください。