不基于任何模型使用 Laravel 5.1 的授权功能

Created 9 years ago by 学院君, Updated 4 years ago    Revision #2    5506 views    6 likes    0 collects

Laravel 5.1.11 引入了一个新特性 —— 授权机制,该特性被设计为定义一系列与模型相关联的策略来实现授权。但有时候我们想要定义一个检测更高级别权限的策略,在该场景下不基于任何模型(比如文章更新权限基于Post模型)。下面这段代码即可实现该需求:

1、创建策略类

class AdminPolicy
{
    public function managePages($user)
    {
        return $user->hasRole(['Administrator', 'Content Editor']);
    }
}

2、在AuthServiceProvider中定义权限

/**
* 注册认证 / 授权服务.
*
* @param \Illuminate\Contracts\Auth\Access\Gate $gate
* @return void
*/
public function boot(GateContract $gate)
{
    foreach (get_class_methods(new \App\Policies\AdminPolicy) as $method) {
        $gate->define($method, "App\Policies\AdminPolicy@{$method}");
    }

    $this->registerPolicies($gate);
}

3、 使用(控制器/Blade/Eloquent)

$this->authorize('managePages'); // 在控制器中使用
@can('managePages') // 在Blade视图中使用
$user->can('managePages'); // 通过Eloquent使用
Laravel
模型
5.1.11
授权
权限
策略
代码片段
Vote Vote Cancel Collect Collect Cancel

<< 上一篇: Laravel 5.1 中如何自定义 500 错误页面

>> 下一篇: 如何在 Laravel 中渲染不包含布局的视图

2 Comments
#1    此人已死 commented 8 years ago
基于auth验证 数据库有两种设计模式 一种是传统的5表模式 user ,role_user,roles,permissions,permission_role还有一种只需要3个表user,roles,permissions就可以了,关联方式稍微有一些不同,不过后者要容易理解一些
#2    特伦C commented 8 years ago
有什么好用的第三方库是后者的方案?
登录后即可添加评论