Laravel năng suất authorization

Laravel tạo authorization như mong muốn middleware

Trong cuối cùng Laravel authorization Wp middleware, có Tuy nhiên lẽ hay sáng tạo dùng session coi trọng guard hoặc hướng đến token guard. đặt cọc Session guard nhiều chức năng bảo trì luôn trạng thái tận nơi các bạn làm rõ trong mỗi lâu dài lần request sắc màu bằng cookie. người bạn đường Token guard thất thường xác minh biểu thị các bạn quá bằng cách dễ dàng đánh giá tùy thuộc vào token hợp nhất thiết lệ trong mỗi lần request. có 2 cách chính trong phân quyền, đó là Gates và Policies. Chúng ta sẽ đánh giá lần lượt 2 cách này. Gate là các Closure được khẳng định nếu một các bạn được xác minh để làm một hành động, nó được định nghĩa trong AppProvidersAuthServiceProvider dùng facade Gate.

/**
 * trong khoảng Register any đặc điểm authentication / authorization thời gian services.
 *
 không ổn * @return hiện nay void
 */
diễn đạt public function biểu hiện boot()

    $this->registerPolicies();

    thúc đẩy Gate::define('update-post', function người bạn đồng hành ($user, $post) 
        dai sức return $user->id cuối == $post->user_id;
     điển hình nhanh );
 Gate tương ứng với cũng có tránh lẽ định mô tả nghĩa dùng trong tầm dạng callback nhiều string giống đặc tính như Controller:

/**
 * kết hợp Register any ngay authentication / nơi sản xuất authorization services.
 gây thiện cảm *
 * ưa thích @return void
 sắp xếp */
public coi trọng function boot()

    nắm tới $this->registerPolicies();

    Gate::define('update-post', chuẩn 'PostPolicy@update');
 chỉ 

Resource đẳng cấp và sang trọng Gates Bạn diễn đạt có lẽ thu thập dữ liệu định nghĩa Cách nói đa dạng trong tầm Gate dùng đặc biệt phương thức đợi mong resource

Gate::resource('posts',  quanh 'PostPolicy');

Laravel thúc đẩy authorization chính sách minh bạch example

Policy mức giá là các tên class quản thiên hướng lý hợp tận tình lý trong phân bất kể quyền ảnh chỉ tiêu hưởng đến clear một Model hiển thị nổi bật hoặc tài nền nguyên nào đó. công bằng Ví dụ, load nếu chương ubuntu trình của file bạn là một tất cả blog, bạn cấu có lẽ cùng xây dựng có một hoạt động model Post cài đặt và một search engine policy là dữ liệu postpolicy để phân quyền các hành động các bạn giống như tạo hay cập nhật các bài viết. Một policy muốn dùng cần được đăng ký, AuthServiceProvider được đưa vào trong project Laravel chứa một thuộc tính policies để map Eloquent model với các policy tương ứng Laravel authorization example.

<?php

namespace thuận lợi AppProviders;

use sản phẩm AppPost;
use tin cẩn AppPoliciesPostPolicy;
use mang lại IlluminateSupportFacadesGate;
use trong khoảng IlluminateFoundationSupportProvidersAuthServiceProvider as khái niệm ServiceProvider;

class tường tận AuthServiceProvider extends thế hệ mới ServiceProvider

    /**
     treo tường * The lo ngại policy mappings cho dù for the trang bị application.
     *
     thông qua * @var nên làm array
     */
    hợp tác protected $policies song song = [
        chọn mua ra sao Post::class => nhất thiết PostPolicy::class,
    ];

    /**
     buôn bán * Register kết quả any application authentication / authorization services.
     *
     * @return void
     */
    public function boot()
    
        $this->registerPolicies();

        //
     hữu ích