在Laravel中，政策組織了模型動作的授權(quán)邏輯。 1。策略是基于用戶權(quán)限返回true或false的方法的類。 2。要注冊策略，請將模型映射到其策略庫AuthserviceProvider中。 3.通過授權(quán)（）方法在控制器中使用策略，如果不允許用戶，則會引發(fā)異常。 4。您還可以直接在用戶實例上使用CAN（）方法檢查權(quán)限，也可以使用中間件在路由級別應(yīng)用限制。 5。策略方法接收經(jīng)過身份驗證的用戶，并選擇一個模型實例，允許使用簡單或復(fù)雜的授權(quán)規(guī)則，例如所有權(quán)檢查或基于時間的約束。該結(jié)構(gòu)可以在整個應(yīng)用程序中保持授權(quán)邏輯清潔，可維護(hù)和可重復(fù)使用。

在Laravel中，政策是圍繞特定模型組織授權(quán)邏輯的一種方式。將它們視為與資源有關(guān)的操作的守門人，例如確定用戶是否可以查看，更新或刪除帖子。

政策到底是什么？

Laravel中的策略是封裝特定模型授權(quán)邏輯的類。每個策略都包含與不同動作相對應(yīng)的方法，例如view ， create ， update和delete 。這些方法返回true還是false ，指示當(dāng)前身份驗證的用戶是否允許在特定模型實例上執(zhí)行給定的操作。

例如，如果您有Post模型，Laravel期望相應(yīng)的PostPolicy 。這使您的代碼清潔器更加可維護(hù)，因為與帖子相關(guān)的所有規(guī)則都在一個地方分組在一起。

您可以使用Artisan生成政策：

 PHP Artisan Make：Policy Postpolicy -Model = POST

您如何注冊政策？

創(chuàng)建策略后，您需要將其與相應(yīng)的模型相關(guān)聯(lián)。這是在AuthServiceProvider中完成的，該授課者居住在app/Providers/AuthServiceProvider.php中。

在該文件中，您會找到一個$policies陣列，其中將模型映射到其各自的策略。例如：

使用app \ models \ post;
使用App \ Policies \ Postpolicy;

受保護(hù)的$ aliticies = [
    帖子:: class => postpolicy :: class，
];

這告訴Laravel在授權(quán)Post模型的行動時要使用哪種政策。

注冊后，Laravel將自動解決并在控制器中呼叫authorize()之類的授權(quán)方法時應(yīng)用正確的策略。

在控制器中使用政策

使用策略最常見的地方是控制器內(nèi)部。當(dāng)您在控制器方法中工作（例如edit ， update或destroy ）時，可以調(diào)用authorize()方法以檢查當(dāng)前用戶是否有權(quán)執(zhí)行操作。

您可能會使用它：

公共功能更新（請求$請求，發(fā)布$ post）
{
    $ this->授權(quán)（'update'，$ post）;

    //如果授權(quán)，請繼續(xù)更新帖子...
}

如果未授權(quán)用戶，Laravel將投擲AuthorizationException ，默認(rèn)情況下，該授權(quán)將返回403響應(yīng)。

另外，您可以直接在用戶上使用can()方法：

 if（auth（） - > user（） - > can（'update'，$ post））{
    //用戶可以更新帖子
}

甚至使用中間件限制在路線級別的訪問：

路由:: put（'/post/{post}'，[postcontroller :: class，'update']） - > can（'update'，'post'）;

編寫策略方法

策略類中的每種方法均接收當(dāng)前身份驗證的用戶和相關(guān)的模型實例（如果適用）。例如， update方法可能看起來像這樣：

公共功能更新（用戶$用戶，發(fā)布$ post）
{
    返回$ user-> id === $ post-> user_id;
}

這檢查了身份驗證的用戶是否是正在更新的帖子的所有者。

有些方法不需要模型實例 - 例如create ，通常只需要檢查用戶是否可以創(chuàng)建任何帖子：

公共功能創(chuàng)建（用戶$用戶）
{
    返回true; //允許所有用戶創(chuàng)建帖子
}

您還可以編寫更復(fù)雜的邏輯 - 例如，僅在特定時間窗口中允許更新：

公共功能更新（用戶$用戶，發(fā)布$ post）
{
    返回$ user-> id === $ post-> user_id && now（） - > diffinhours（$ post-> create_at）<24;
}

這為用戶提供了一個24小時的窗口來編輯他們的帖子。

這是Laravel政策背后的核心思想 - 它們有助于保持您的授權(quán)邏輯清潔，有條理和可重復(fù)使用。
它們并不復(fù)雜，但是它們確實需要一些設(shè)置和了解Laravel如何解決它們。
但是，一旦您掌握了它，它們就會成為管理跨應(yīng)用程序訪問的強(qiáng)大工具。

以上是Laravel的政策是什么，如何使用？的詳細(xì)內(nèi)容。更多信息請關(guān)注PHP中文網(wǎng)其他相關(guān)文章！