phpcurlwin764环境变量,win7wamp64位php环境开启curl服务遇到的问题及解决方法

温馨提示&＃xff1a;本信息由【金聪采编】搜集整理发布&＃xff0c;版权归原作者及发布者所有&＃xff0c;您如有异议请 举报 或者 版权申诉。

前言

本文主要给大家介绍的是关于Laravel用户授权系统使用的相关内容

首先两个概念分清楚:

用户身份认证 Authentication - 处理用户登录, 退出, 注册, 找回密码, 重置密码, 用户邮箱认证 etc..

权限管理 Authorization - 负责 用户 与 权限, 用户组 三者之间的对应, 以及管理.

下面话不多说了&＃xff0c;来一起看看详细的介绍吧

基本用法

示例

$this->authorize(&＃39;update&＃39;, $post);

第一个参数 $ability,表示具备什么权限。第二个参数 $post&＃xff0c;是一个模型实例。

不需指定模型的动作&＃xff0c;比如 create&＃xff0c;不需要指定的模型。第二个参数传一个类名。如&＃xff1a;

$this->authorize(&＃39;create&＃39;, Post::class);

使用的场景有&＃xff1a;控制器辅助方法&＃xff0c;中间件&＃xff0c;Blade模板&＃xff0c;User 模型的 can 和 can&＃39;t 方法。

authorize方法&＃xff1a;

public function authorize($ability, $arguments &＃61; []){ list($ability, $arguments) &＃61; $this->parseAbilityAndArguments($ability, $arguments); return app(Gate::class)->authorize($ability, $arguments);}

有两种方式实现用户授权

Gates

编写 Gates

一般在 app/Providers/AuthServiceProvider 的 boot 方法中定义。

Gate::define(&＃39;update-post&＃39;, function ($user, $post) { return $user->id &＃61;&＃61; $post->user_id;});

第一个参数是权限的名称&＃xff0c;第二个参数是满足权限的条件&＃xff0c;可以是闭包&＃xff0c;控制器方法。

授权动作

allows 和 denies 两种方法&＃xff0c;表示允许和否定。

第一个参数是权限的名称&＃xff0c;第二个参数是模型&＃xff0c;可以为空。这里不需要传入用户&＃xff0c;框架会自动处理。

if (Gate::allows(&＃39;update-post&＃39;, $post)) { // 指定用户可以更新博客...} if (Gate::denies(&＃39;update-post&＃39;, $post)) { // 指定用户不能更新博客...}

如果需要指定特定用户&＃xff0c;可以使用 Gate Facade 中的 forUser 方法&＃xff1a;

if (Gate::forUser($user)->allows(&＃39;update-post&＃39;, $post)) { // 指定用户可以更新博客...} if (Gate::forUser($user)->denies(&＃39;update-post&＃39;, $post)) { // 指定用户不能更新博客...}

策略

生成策略

artisan 命令&＃xff1a;

php artisan make:policy PostPolicy

也可以指定 model&＃xff0c;生成包含 CURD 的策略方法。

注册策略

在 AuthServiceProvider 的 policies 属性&＃xff0c;可以将模型和策略对应起来。如&＃xff1a;

protected $policies &＃61; [ Post::class &＃61;> PostPolicy::class,];

策略方法

public function update(User $user, Post $post){ return $user->id &＃61;&＃61;&＃61; $post->user_id;}

策略方法&＃xff0c;就是权限名称&＃xff0c;$this->authorize(‘update&＃39;, $post) 的第一个参数就对应同名的策略方法&＃xff0c;第二个参数 $post 代表它是一个 Post 模型&＃xff0c;框架会根据参数判断采用 Post::class &＃61;> PostPolicy::class这个策略。

当 authorize 方法调用的时候&＃xff0c;实际上会自动注入 User 和 Post 类型的两个参数&＃xff0c;也因此使用授权系统必须是用户登录的情况下。

使用策略也不一定要和模型绑定&＃xff0c;比如这样也可以&＃xff1a;

protected $policies &＃61; [ Travel::class &＃61;> TravelPolicy::class, &＃39;aaa&＃39;&＃61;>TravelPolicy::class,];

这个 aaa 字符串对应策略类为 TravelPolicy::class&＃xff0c;在控制器使用 authorize 判断授权&＃xff1a;

$this->authorize(&＃39;update&＃39;,&＃39;aaa&＃39;);

此时也是可行的&＃xff0c;第二个参数这个时候就必须是字符串 aaa 了&＃xff0c;然后 authorize 方法只会自动注入 User 参数。

官方文档

Laravel 5.5 文档

https://laravel-china.org/docs/laravel/5.5/authorization/1310

总结

以上就是这篇文章的全部内容了&＃xff0c;希望本文的内容对大家的学习或者工作具有一定的参考学习价值&＃xff0c;如果有疑问大家可以留言交流&＃xff0c;谢谢大家对金聪精品的支持。