授权:了解 Laravel 中的策略
学习知识要善于思考,思考,再思考!今天golang学习网小编就给大家带来《授权:了解 Laravel 中的策略》,以下内容主要包含等知识点,如果你正在学习或准备学习文章,就都不要错过本文啦~让我们一起来看看吧,能帮助到你就更好了!
控制用户在应用程序中可以执行或不能执行的操作是构建实际应用程序时需要做的最重要的事情之一。
例如,在待办事项应用程序中,您不希望用户能够编辑或删除其他用户的待办事项。
在本文中,您将学习在 laravel 中实现此目的的无缝方法之一,即使用策略来控制用户可以通过构建简单的待办事项应用程序执行哪些操作。
要学习本教程,您需要对 laravel 及其应用程序结构有基本的了解。
创建基础应用程序
运行以下命令在所需文件夹中创建一个新的 laravel 应用程序并移入其中:
composer create-project laravel/laravel todo-app && cd todo-app
接下来,运行以下命令来安装 laravel breeze:
php artisan breeze:install
breeze 将通过身份验证构建您的新应用程序,以便您的用户可以注册、登录、注销和查看他们的个性化仪表板。
之后,通过运行以下命令编译您的应用程序资产:
npm install && npm run dev
laravel 默认情况下附带基于文件的 sqlite 数据库,因此您需要做的下一件事是将应用程序数据库文件连接到数据库查看器,例如 tableplus 或任何其他您喜欢的数据库查看器。
将数据库连接到查看器后,运行以下命令将可用表迁移到数据库中:
php artisan migrate
完成后,运行以下命令在浏览器中查看您的应用程序:
php artisan serve
您现在应该在 localhost:8000 上看到新的 laravel 应用程序,如下所示:
您现在可以转到注册页面创建用户并访问仪表板,这是此时的整个应用程序。
模型设置
laravel 中的模型用于控制数据库表。使用以下命令在 app/models 文件夹中创建 todo 模型:
php artisan make:model todo
接下来,在新创建的文件中,用以下代码替换 todo 类:
class todo extends model
{
use hasfactory;
protected $fillable = [
'title',
'description',
'completed',
'user_id'
];
public function user()
{
return $this->belongsto(user::class);
}
}
上面的代码将使用户能够提交具有 $fillable 属性的表单;它还定义了用户和待办事项之间的关系;在这种情况下,待办事项属于用户。让我们通过将以下代码添加到 app/models/user.php 文件来完成关系设置:
public function todos()
{
return $this->hasmany(todo::class);
}
上面的代码将 user 模型连接到 todo 模型,以便它可以有很多待办事项。
迁移设置
laravel 中的迁移用于指定数据库表中应包含的内容。运行以下命令在 database/migrations 文件夹中创建迁移:
php artisan make:migration create_todos_table
接下来,将新文件中的 up 函数替换为以下内容,该函数会将 todo 表添加到数据库中,其中包含 id、user_id、title、description、completed 和 timestamp 列:
public function up(): void
{
schema::create('todos', function (blueprint $table) {
$table->id();
$table->foreignid('user_id')->constrained()->ondelete('cascade');
$table->string('title');
$table->text('description')->nullable();
$table->boolean('completed')->default(false);
$table->timestamps();
});
}
接下来,运行以下命令将 todos 表添加到数据库中:
php artisan migrate
策略设置
laravel 中的策略允许您定义谁可以使用特定资源(在本例中为待办事项)执行哪些操作。
让我们通过使用以下命令在 app/policies 文件夹中生成 todopolicy 来看看它是如何工作的:
php artisan make:policy todopolicy --model=todo
接下来,在新创建的 todopolicy 文件中,将 todopolicy 类替换为以下代码:
class todopolicy
{
/**
* determine if the user can view any todos.
*/
public function viewany(user $user): bool
{
return true;
}
/**
* determine if the user can view the todo.
*/
public function view(user $user, todo $todo): bool
{
return $user->id === $todo->user_id;
}
/**
* determine if the user can create todos.
*/
public function create(user $user): bool
{
return true;
}
/**
* determine if the user can update the todo.
*/
public function update(user $user, todo $todo): bool
{
return $user->id === $todo->user_id;
}
/**
* determine if the user can delete the todo.
*/
public function delete(user $user, todo $todo): bool
{
return $user->id === $todo->user_id;
}
}
上面的代码指定用户可以创建待办事项,但只能查看、更新或删除属于自己的待办事项。
接下来,让我们在下一节中设置控制器。
控制器设置
laravel 中的控制器控制应用程序针对特定资源的功能。运行以下命令在 app/http/controllers 中生成 todocontroller:
php artisan make:controller todocontroller
在新建的todocontroller文件顶部添加以下代码,导入用于数据库操作的todo模型和用于授权的gate类:
use app\models\todo; use illuminate\support\facades\gate;
指数法
将索引方法替换为以下代码,以获取并返回所有登录用户的待办事项:
public function index()
{
gate::authorize('viewany', todo::class);
$todos = auth()->user()->todos;
return view('todos.index', compact('todos'));
}
gate::authorize 方法验证用户是否使用您在上一节中定义的 viewany 策略方法登录。
创建方法
将 create 方法替换为以下代码,以验证用户是否已登录,然后再将创建待办事项表单返回给用户,以便他们可以创建待办事项:
public function create()
{
gate::authorize('create', todo::class);
return view('todos.create');
}
储存方式
用以下代码替换 store 方法,检查用户是否可以创建待办事项、验证请求、创建待办事项并将用户重定向到待办事项列表页面:
public function store(request $request)
{
gate::authorize('create', todo::class);
$validated = $request->validate([
'title' => 'required|max:255',
'description' => 'nullable'
]);
$todo = auth()->user()->todos()->create($validated);
return redirect()->route('todos.index')
->with('success', 'todo created successfully');
}
编辑方法
将编辑方法替换为以下代码,以验证用户是否可以编辑该待办事项,然后将填充了所选待办事项的编辑待办事项表单返回给用户,以便他们可以对其进行编辑:
public function edit(todo $todo)
{
gate::authorize('update', $todo);
return view('todos.edit', compact('todo'));
}
更新方法
用以下代码替换 update 方法,检查用户是否可以更新待办事项、验证请求、更新选定的待办事项并将用户重定向到待办事项列表页面:
public function update(request $request, todo $todo)
{
gate::authorize('update', $todo);
$validated = $request->validate([
'title' => 'required|max:255',
'description' => 'nullable'
]);
$todo->update($validated);
return redirect()->route('todos.index')
->with('success', 'todo updated successfully');
}
销毁方法
用以下代码替换 destroy 方法,检查用户是否可以删除该待办事项,删除它,并将用户重定向到待办事项列表页面:
public function destroy(todo $todo)
{
gate::authorize('delete', $todo);
$todo->delete();
return redirect()->route('todos.index')
->with('success', 'todo deleted successfully');
}
您的 todocontroller 文件现在应该如下所示:
<?php
namespace app\http\controllers;
use app\models\todo;
use illuminate\support\facades\gate;
use illuminate\http\request;
class todocontroller extends controller
{
public function __construct()
{
//
}
public function index()
{
gate::authorize('viewany', todo::class);
$todos = auth()->user()->todos;
return view('todos.index', compact('todos'));
}
public function create()
{
gate::authorize('create', todo::class);
return view('todos.create');
}
public function store(request $request)
{
gate::authorize('create', todo::class);
$validated = $request->validate([
'title' => 'required|max:255',
'description' => 'nullable'
]);
$todo = auth()->user()->todos()->create($validated);
return redirect()->route('todos.index')
->with('success', 'todo created successfully');
}
public function edit(todo $todo)
{
gate::authorize('update', $todo);
return view('todos.edit', compact('todo'));
}
public function update(request $request, todo $todo)
{
gate::authorize('update', $todo);
$validated = $request->validate([
'title' => 'required|max:255',
'description' => 'nullable'
]);
$todo->update($validated);
return redirect()->route('todos.index')
->with('success', 'todo updated successfully');
}
public function destroy(todo $todo)
{
gate::authorize('delete', $todo);
$todo->delete();
return redirect()->route('todos.index')
->with('success', 'todo deleted successfully');
}
}
视图设置
现在您的 todocontroller 方法已全部设置完毕,您现在可以通过在 resources/views 文件夹中创建一个新的 todos 文件夹来为您的应用程序创建视图。之后,在新的todos文件夹中创建create.blade.php、edit.blade.php、index.blade.php文件。
索引视图
将以下代码粘贴到index.blade.php中:
<x-app-layout>
<x-slot name="header">
<h2 class="text-xl font-semibold leading-tight text-gray-800">
{{ __('todos') }}
</h2>
</x-slot>
<div class="py-12">
<div class="mx-auto max-w-7xl sm:px-6 lg:px-8">
<div class="overflow-hidden bg-white shadow-sm sm:rounded-lg">
<div class="p-6 bg-white border-b border-gray-200">
{{-- <div class="mb-4">
<a href="{{ route('todos.create') }}"
class="px-4 py-2 text-white bg-blue-500 rounded hover:bg-blue-600">
create new todo
</a>
</div> --}}
<div class="mt-6">
@foreach($todos as $todo)
<div class="mb-4 p-4 border rounded">
<h3 class="text-lg font-semibold">{{ $todo->title }}</h3>
<p class="text-gray-600">{{ $todo->description }}</p>
<div class="mt-2">
<a href="{{ route('todos.edit', $todo) }}"
class="text-blue-500 hover:underline">edit</a>
<form action="{{ route('todos.destroy', $todo) }}"
method="post"
class="inline">
@csrf
@method('delete')
<button type="submit"
class="ml-2 text-red-500 hover:underline"
onclick="return confirm('are you sure?')">
delete
</button>
</form>
</div>
</div>
@endforeach
</div>
</div>
</div>
</div>
</div>
</x-app-layout>
创建视图
将以下代码粘贴到 create.blade.php 中:
<x-app-layout>
<x-slot name="header">
<h2 class="text-xl font-semibold leading-tight text-gray-800">
{{ __('create todo') }}
</h2>
</x-slot>
<div class="py-12">
<div class="mx-auto max-w-7xl sm:px-6 lg:px-8">
<div class="overflow-hidden bg-white shadow-sm sm:rounded-lg">
<div class="p-6 bg-white border-b border-gray-200">
<form action="{{ route('todos.store') }}" method="post">
@csrf
<div class="mb-4">
<label for="title" class="block text-gray-700">title</label>
<input type="text"
name="title"
id="title"
class="w-full px-3 py-2 border rounded"
required>
</div>
<div class="mb-4">
<label for="description" class="block text-gray-700">description</label>
<textarea name="description"
id="description"
class="w-full px-3 py-2 border rounded"></textarea>
</div>
<div class="flex items-center">
<button type="submit"
class="px-4 py-2 text-white bg-green-500 rounded hover:bg-green-600">
create todo
</button>
</div>
</form>
</div>
</div>
</div>
</div>
</x-app-layout>
编辑视图
将以下代码粘贴到 edit.blade.php 中:
<x-app-layout>
<x-slot name="header">
<h2 class="text-xl font-semibold leading-tight text-gray-800">
{{ __('edit todo') }}
</h2>
</x-slot>
<div class="py-12">
<div class="mx-auto max-w-7xl sm:px-6 lg:px-8">
<div class="overflow-hidden bg-white shadow-sm sm:rounded-lg">
<div class="p-6 bg-white border-b border-gray-200">
<form action="{{ route('todos.update', $todo) }}" method="post">
@csrf
@method('put')
<div class="mb-4">
<label for="title" class="block text-gray-700">title</label>
<input type="text"
name="title"
id="title"
value="{{ $todo->title }}"
class="w-full px-3 py-2 border rounded"
required>
</div>
<div class="mb-4">
<label for="description" class="block text-gray-700">description</label>
<textarea name="description"
id="description"
class="w-full px-3 py-2 border rounded">{{ $todo->description }}</textarea>
</div>
<div class="flex items-center">
<button type="submit"
class="px-4 py-2 text-white bg-blue-500 rounded hover:bg-blue-600">
update todo
</button>
</div>
</form>
</div>
</div>
</div>
</div>
</x-app-layout>
路线设置
使用 laravel 中的资源方法处理 todocontroller 的路由相对简单。通过将以下代码添加到 paths/web.php 文件夹的末尾来实现此目的,如下所示:
// rest of the file
Route::middleware(['auth'])->group(function () {
Route::resource('todos', TodoController::class);
});
上面的代码使用了 auth 中间件来保护 todos 资源。登录后,您现在应该能够在应用程序中访问以下路线:
- /todos: 列出所有用户的待办事项
- /todos/create: 显示创建待办事项的表单
- /todos/edit/1:显示用于编辑给定 id 的待办事项的表单;在本例中为 1。
您现在可以创建、编辑和删除待办事项,但在编辑和删除时只能以登录用户和所选待办事项的所有者身份进行。
结论
就是这样!您刚刚创建了一个真实的待办事项应用程序,该应用程序允许用户仅创建、查看、编辑和删除自己的待办事项。如果您有任何更正、建议或问题,请在评论中告诉我!
最后,记得在 dev、linkedin 和 twitter 上关注我。非常感谢您的阅读,我们下一篇再见!
今天关于《授权:了解 Laravel 中的策略》的内容介绍就到此结束,如果有什么疑问或者建议,可以在golang学习网公众号下多多回复交流;文中若有不正之处,也希望回复留言以告知!
PHP函数参数的默认值如何设置?
- 上一篇
- PHP函数参数的默认值如何设置?
- 下一篇
- 宁德时代三季度产能利用率饱和,环比提升超10%
-
- 文章 · php教程 | 5小时前 | php csv 大数据量 PhpSpreadsheet Excel导出
- PHP导出Excel教程:PHPExcel与CSV使用详解
- 175浏览 收藏
-
- 文章 · php教程 | 5小时前 |
- PHP数组键值自定义对比技巧
- 265浏览 收藏
-
- 文章 · php教程 | 5小时前 | HLS PHP直播源码 流媒体服务器 Nginx-RTMP 播放配置
- PHP直播源码怎么用\_直播源码配置教程
- 252浏览 收藏
-
- 文章 · php教程 | 5小时前 |
- PHP中define与const区别解析
- 414浏览 收藏
-
- 文章 · php教程 | 5小时前 |
- PHPwhile循环详解与使用技巧
- 339浏览 收藏
-
- 文章 · php教程 | 6小时前 |
- PHP路由参数传递与call_user_func_array用法详解
- 115浏览 收藏
-
- 文章 · php教程 | 6小时前 |
- PHP循环中数据库查询优化方法
- 374浏览 收藏
-
- 文章 · php教程 | 6小时前 | docker Nginx dockercompose php-fpm PHP多版本
- Docker部署PHP多版本共存教程详解
- 355浏览 收藏
-
- 前端进阶之JavaScript设计模式
- 设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
- 543次学习
-
- GO语言核心编程课程
- 本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
- 516次学习
-
- 简单聊聊mysql8与网络通信
- 如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
- 500次学习
-
- JavaScript正则表达式基础与实战
- 在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
- 487次学习
-
- 从零制作响应式网站—Grid布局
- 本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
- 485次学习
-
- ChatExcel酷表
- ChatExcel酷表是由北京大学团队打造的Excel聊天机器人,用自然语言操控表格,简化数据处理,告别繁琐操作,提升工作效率!适用于学生、上班族及政府人员。
- 3204次使用
-
- Any绘本
- 探索Any绘本(anypicturebook.com/zh),一款开源免费的AI绘本创作工具,基于Google Gemini与Flux AI模型,让您轻松创作个性化绘本。适用于家庭、教育、创作等多种场景,零门槛,高自由度,技术透明,本地可控。
- 3417次使用
-
- 可赞AI
- 可赞AI,AI驱动的办公可视化智能工具,助您轻松实现文本与可视化元素高效转化。无论是智能文档生成、多格式文本解析,还是一键生成专业图表、脑图、知识卡片,可赞AI都能让信息处理更清晰高效。覆盖数据汇报、会议纪要、内容营销等全场景,大幅提升办公效率,降低专业门槛,是您提升工作效率的得力助手。
- 3446次使用
-
- 星月写作
- 星月写作是国内首款聚焦中文网络小说创作的AI辅助工具,解决网文作者从构思到变现的全流程痛点。AI扫榜、专属模板、全链路适配,助力新人快速上手,资深作者效率倍增。
- 4555次使用
-
- MagicLight
- MagicLight.ai是全球首款叙事驱动型AI动画视频创作平台,专注于解决从故事想法到完整动画的全流程痛点。它通过自研AI模型,保障角色、风格、场景高度一致性,让零动画经验者也能高效产出专业级叙事内容。广泛适用于独立创作者、动画工作室、教育机构及企业营销,助您轻松实现创意落地与商业化。
- 3824次使用
-
- PHP技术的高薪回报与发展前景
- 2023-10-08 501浏览
-
- 基于 PHP 的商场优惠券系统开发中的常见问题解决方案
- 2023-10-05 501浏览
-
- 如何使用PHP开发简单的在线支付功能
- 2023-09-27 501浏览
-
- PHP消息队列开发指南:实现分布式缓存刷新器
- 2023-09-30 501浏览
-
- 如何在PHP微服务中实现分布式任务分配和调度
- 2023-10-04 501浏览
