在Laravel中，政策組織了模型動(dòng)作的授權(quán)邏輯。 1。策略是基於用戶權(quán)限返回true或false的方法的類。 2。要註冊(cè)策略，請(qǐng)將模型映射到其策略庫(kù)AuthserviceProvider中。 3.通過(guò)授權(quán)（）方法在控制器中使用策略，如果不允許用戶，則會(huì)引發(fā)異常。 4。您還可以直接在用戶實(shí)例上使用CAN（）方法檢查權(quán)限，也可以使用中間件在路由級(jí)別應(yīng)用限制。 5。策略方法接收經(jīng)過(guò)身份驗(yàn)證的用戶，並選擇一個(gè)模型實(shí)例，允許使用簡(jiǎn)單或複雜的授權(quán)規(guī)則，例如所有權(quán)檢查或基於時(shí)間的約束。該結(jié)構(gòu)可以在整個(gè)應(yīng)用程序中保持授權(quán)邏輯清潔，可維護(hù)和可重複使用。

在Laravel中，政策是圍繞特定模型組織授權(quán)邏輯的一種方式。將它們視為與資源有關(guān)的操作的守門人，例如確定用戶是否可以查看，更新或刪除帖子。

政策到底是什麼？

Laravel中的策略是封裝特定模型授權(quán)邏輯的類。每個(gè)策略都包含與不同動(dòng)作相對(duì)應(yīng)的方法，例如view ， create ， update和delete 。這些方法返回true還是false ，指示當(dāng)前身份驗(yàn)證的用戶是否允許在特定模型實(shí)例上執(zhí)行給定的操作。

例如，如果您有Post模型，Laravel期望相應(yīng)的PostPolicy 。這使您的代碼清潔器更加可維護(hù)，因?yàn)榕c帖子相關(guān)的所有規(guī)則都在一個(gè)地方分組在一起。

您可以使用Artisan生成政策：

 PHP Artisan Make：Policy Postpolicy -Model = POST

您如何註冊(cè)政策？

創(chuàng)建策略後，您需要將其與相應(yīng)的模型相關(guān)聯(lián)。這是在AuthServiceProvider中完成的，該授課者居住在app/Providers/AuthServiceProvider.php中。

在該文件中，您會(huì)找到一個(gè)$policies陣列，其中將模型映射到其各自的策略。例如：

使用app \ models \ post;
使用App \ Policies \ Postpolicy;

受保護(hù)的$ aliticies = [
    帖子:: class => postpolicy :: class，
];

這告訴Laravel在授權(quán)Post模型的行動(dòng)時(shí)要使用哪種政策。

註冊(cè)後，Laravel將自動(dòng)解決並在控制器中呼叫authorize()之類的授權(quán)方法時(shí)應(yīng)用正確的策略。

在控制器中使用政策

使用策略最常見的地方是控制器內(nèi)部。當(dāng)您在控制器方法中工作（例如edit ， update或destroy ）時(shí)，可以調(diào)用authorize()方法以檢查當(dāng)前用戶是否有權(quán)執(zhí)行操作。

您可能會(huì)使用它：

公共功能更新（請(qǐng)求$請(qǐng)求，發(fā)布$ post）
{
    $ this->授權(quán)（'update'，$ post）;

    //如果授權(quán)，請(qǐng)繼續(xù)更新帖子...
}

如果未授權(quán)用戶，Laravel將投擲AuthorizationException ，默認(rèn)情況下，該授權(quán)將返回403響應(yīng)。

另外，您可以直接在用戶上使用can()方法：

 if（auth（） - > user（） - > can（'update'，$ post））{
    //用戶可以更新帖子
}

甚至使用中間件限制在路線級(jí)別的訪問(wèn)：

路由:: put（'/post/{post}'，[postcontroller :: class，'update']） - > can（'update'，'post'）;

編寫策略方法

策略類中的每種方法均接收當(dāng)前身份驗(yàn)證的用戶和相關(guān)的模型實(shí)例（如果適用）。例如， update方法可能看起來(lái)像這樣：

公共功能更新（用戶$用戶，發(fā)布$ post）
{
    返回$ user-> id === $ post-> user_id;
}

這檢查了身份驗(yàn)證的用戶是否是正在更新的帖子的所有者。

有些方法不需要模型實(shí)例 - 例如create ，通常只需要檢查用戶是否可以創(chuàng)建任何帖子：

公共功能創(chuàng)建（用戶$用戶）
{
    返回true; //允許所有用戶創(chuàng)建帖子
}

您還可以編寫更複雜的邏輯 - 例如，僅在特定時(shí)間窗口中允許更新：

公共功能更新（用戶$用戶，發(fā)布$ post）
{
    返回$ user-> id === $ post-> user_id && now（） - > diffinhours（$ post-> create_at）<24;
}

這為用戶提供了一個(gè)24小時(shí)的窗口來(lái)編輯他們的帖子。

這是Laravel政策背後的核心思想 - 它們有助於保持您的授權(quán)邏輯清潔，有條理和可重複使用。
它們並不復(fù)雜，但是它們確實(shí)需要一些設(shè)置和了解Laravel如何解決它們。
但是，一旦您掌握了它，它們就會(huì)成為管理跨應(yīng)用程序訪問(wèn)的強(qiáng)大工具。

以上是Laravel的政策是什麼，如何使用？的詳細(xì)內(nèi)容。更多資訊請(qǐng)關(guān)注PHP中文網(wǎng)其他相關(guān)文章！