授权:了解 Laravel 中的策略
来源:dev.to
2024-10-27 09:28:08
0浏览
收藏
学习知识要善于思考,思考,再思考!今天golang学习网小编就给大家带来《授权:了解 Laravel 中的策略》,以下内容主要包含等知识点,如果你正在学习或准备学习文章,就都不要错过本文啦~让我们一起来看看吧,能帮助到你就更好了!
控制用户在应用程序中可以执行或不能执行的操作是构建实际应用程序时需要做的最重要的事情之一。
例如,在待办事项应用程序中,您不希望用户能够编辑或删除其他用户的待办事项。
在本文中,您将学习在 laravel 中实现此目的的无缝方法之一,即使用策略来控制用户可以通过构建简单的待办事项应用程序执行哪些操作。
要学习本教程,您需要对 laravel 及其应用程序结构有基本的了解。
创建基础应用程序
运行以下命令在所需文件夹中创建一个新的 laravel 应用程序并移入其中:
composer create-project laravel/laravel todo-app && cd todo-app
接下来,运行以下命令来安装 laravel breeze:
php artisan breeze:install
breeze 将通过身份验证构建您的新应用程序,以便您的用户可以注册、登录、注销和查看他们的个性化仪表板。
之后,通过运行以下命令编译您的应用程序资产:
npm install && npm run dev
laravel 默认情况下附带基于文件的 sqlite 数据库,因此您需要做的下一件事是将应用程序数据库文件连接到数据库查看器,例如 tableplus 或任何其他您喜欢的数据库查看器。
将数据库连接到查看器后,运行以下命令将可用表迁移到数据库中:
php artisan migrate
完成后,运行以下命令在浏览器中查看您的应用程序:
php artisan serve
您现在应该在 localhost:8000 上看到新的 laravel 应用程序,如下所示:
您现在可以转到注册页面创建用户并访问仪表板,这是此时的整个应用程序。
模型设置
laravel 中的模型用于控制数据库表。使用以下命令在 app/models 文件夹中创建 todo 模型:
php artisan make:model todo
接下来,在新创建的文件中,用以下代码替换 todo 类:
class todo extends model
{
use hasfactory;
protected $fillable = [
'title',
'description',
'completed',
'user_id'
];
public function user()
{
return $this->belongsto(user::class);
}
}
上面的代码将使用户能够提交具有 $fillable 属性的表单;它还定义了用户和待办事项之间的关系;在这种情况下,待办事项属于用户。让我们通过将以下代码添加到 app/models/user.php 文件来完成关系设置:
public function todos()
{
return $this->hasmany(todo::class);
}
上面的代码将 user 模型连接到 todo 模型,以便它可以有很多待办事项。
迁移设置
laravel 中的迁移用于指定数据库表中应包含的内容。运行以下命令在 database/migrations 文件夹中创建迁移:
php artisan make:migration create_todos_table
接下来,将新文件中的 up 函数替换为以下内容,该函数会将 todo 表添加到数据库中,其中包含 id、user_id、title、description、completed 和 timestamp 列:
public function up(): void
{
schema::create('todos', function (blueprint $table) {
$table->id();
$table->foreignid('user_id')->constrained()->ondelete('cascade');
$table->string('title');
$table->text('description')->nullable();
$table->boolean('completed')->default(false);
$table->timestamps();
});
}
接下来,运行以下命令将 todos 表添加到数据库中:
php artisan migrate
策略设置
laravel 中的策略允许您定义谁可以使用特定资源(在本例中为待办事项)执行哪些操作。
让我们通过使用以下命令在 app/policies 文件夹中生成 todopolicy 来看看它是如何工作的:
php artisan make:policy todopolicy --model=todo
接下来,在新创建的 todopolicy 文件中,将 todopolicy 类替换为以下代码:
class todopolicy
{
/**
* determine if the user can view any todos.
*/
public function viewany(user $user): bool
{
return true;
}
/**
* determine if the user can view the todo.
*/
public function view(user $user, todo $todo): bool
{
return $user->id === $todo->user_id;
}
/**
* determine if the user can create todos.
*/
public function create(user $user): bool
{
return true;
}
/**
* determine if the user can update the todo.
*/
public function update(user $user, todo $todo): bool
{
return $user->id === $todo->user_id;
}
/**
* determine if the user can delete the todo.
*/
public function delete(user $user, todo $todo): bool
{
return $user->id === $todo->user_id;
}
}
上面的代码指定用户可以创建待办事项,但只能查看、更新或删除属于自己的待办事项。
接下来,让我们在下一节中设置控制器。
控制器设置
laravel 中的控制器控制应用程序针对特定资源的功能。运行以下命令在 app/http/controllers 中生成 todocontroller:
php artisan make:controller todocontroller
在新建的todocontroller文件顶部添加以下代码,导入用于数据库操作的todo模型和用于授权的gate类:
use app\models\todo; use illuminate\support\facades\gate;
指数法
将索引方法替换为以下代码,以获取并返回所有登录用户的待办事项:
public function index()
{
gate::authorize('viewany', todo::class);
$todos = auth()->user()->todos;
return view('todos.index', compact('todos'));
}
gate::authorize 方法验证用户是否使用您在上一节中定义的 viewany 策略方法登录。
创建方法
将 create 方法替换为以下代码,以验证用户是否已登录,然后再将创建待办事项表单返回给用户,以便他们可以创建待办事项:
public function create()
{
gate::authorize('create', todo::class);
return view('todos.create');
}
储存方式
用以下代码替换 store 方法,检查用户是否可以创建待办事项、验证请求、创建待办事项并将用户重定向到待办事项列表页面:
public function store(request $request)
{
gate::authorize('create', todo::class);
$validated = $request->validate([
'title' => 'required|max:255',
'description' => 'nullable'
]);
$todo = auth()->user()->todos()->create($validated);
return redirect()->route('todos.index')
->with('success', 'todo created successfully');
}
编辑方法
将编辑方法替换为以下代码,以验证用户是否可以编辑该待办事项,然后将填充了所选待办事项的编辑待办事项表单返回给用户,以便他们可以对其进行编辑:
public function edit(todo $todo)
{
gate::authorize('update', $todo);
return view('todos.edit', compact('todo'));
}
更新方法
用以下代码替换 update 方法,检查用户是否可以更新待办事项、验证请求、更新选定的待办事项并将用户重定向到待办事项列表页面:
public function update(request $request, todo $todo)
{
gate::authorize('update', $todo);
$validated = $request->validate([
'title' => 'required|max:255',
'description' => 'nullable'
]);
$todo->update($validated);
return redirect()->route('todos.index')
->with('success', 'todo updated successfully');
}
销毁方法
用以下代码替换 destroy 方法,检查用户是否可以删除该待办事项,删除它,并将用户重定向到待办事项列表页面:
public function destroy(todo $todo)
{
gate::authorize('delete', $todo);
$todo->delete();
return redirect()->route('todos.index')
->with('success', 'todo deleted successfully');
}
您的 todocontroller 文件现在应该如下所示:
<?php
namespace app\http\controllers;
use app\models\todo;
use illuminate\support\facades\gate;
use illuminate\http\request;
class todocontroller extends controller
{
public function __construct()
{
//
}
public function index()
{
gate::authorize('viewany', todo::class);
$todos = auth()->user()->todos;
return view('todos.index', compact('todos'));
}
public function create()
{
gate::authorize('create', todo::class);
return view('todos.create');
}
public function store(request $request)
{
gate::authorize('create', todo::class);
$validated = $request->validate([
'title' => 'required|max:255',
'description' => 'nullable'
]);
$todo = auth()->user()->todos()->create($validated);
return redirect()->route('todos.index')
->with('success', 'todo created successfully');
}
public function edit(todo $todo)
{
gate::authorize('update', $todo);
return view('todos.edit', compact('todo'));
}
public function update(request $request, todo $todo)
{
gate::authorize('update', $todo);
$validated = $request->validate([
'title' => 'required|max:255',
'description' => 'nullable'
]);
$todo->update($validated);
return redirect()->route('todos.index')
->with('success', 'todo updated successfully');
}
public function destroy(todo $todo)
{
gate::authorize('delete', $todo);
$todo->delete();
return redirect()->route('todos.index')
->with('success', 'todo deleted successfully');
}
}
视图设置
现在您的 todocontroller 方法已全部设置完毕,您现在可以通过在 resources/views 文件夹中创建一个新的 todos 文件夹来为您的应用程序创建视图。之后,在新的todos文件夹中创建create.blade.php、edit.blade.php、index.blade.php文件。
索引视图
将以下代码粘贴到index.blade.php中:
<x-app-layout>
<x-slot name="header">
<h2 class="text-xl font-semibold leading-tight text-gray-800">
{{ __('todos') }}
</h2>
</x-slot>
<div class="py-12">
<div class="mx-auto max-w-7xl sm:px-6 lg:px-8">
<div class="overflow-hidden bg-white shadow-sm sm:rounded-lg">
<div class="p-6 bg-white border-b border-gray-200">
{{-- <div class="mb-4">
<a href="{{ route('todos.create') }}"
class="px-4 py-2 text-white bg-blue-500 rounded hover:bg-blue-600">
create new todo
</a>
</div> --}}
<div class="mt-6">
@foreach($todos as $todo)
<div class="mb-4 p-4 border rounded">
<h3 class="text-lg font-semibold">{{ $todo->title }}</h3>
<p class="text-gray-600">{{ $todo->description }}</p>
<div class="mt-2">
<a href="{{ route('todos.edit', $todo) }}"
class="text-blue-500 hover:underline">edit</a>
<form action="{{ route('todos.destroy', $todo) }}"
method="post"
class="inline">
@csrf
@method('delete')
<button type="submit"
class="ml-2 text-red-500 hover:underline"
onclick="return confirm('are you sure?')">
delete
</button>
</form>
</div>
</div>
@endforeach
</div>
</div>
</div>
</div>
</div>
</x-app-layout>
创建视图
将以下代码粘贴到 create.blade.php 中:
<x-app-layout>
<x-slot name="header">
<h2 class="text-xl font-semibold leading-tight text-gray-800">
{{ __('create todo') }}
</h2>
</x-slot>
<div class="py-12">
<div class="mx-auto max-w-7xl sm:px-6 lg:px-8">
<div class="overflow-hidden bg-white shadow-sm sm:rounded-lg">
<div class="p-6 bg-white border-b border-gray-200">
<form action="{{ route('todos.store') }}" method="post">
@csrf
<div class="mb-4">
<label for="title" class="block text-gray-700">title</label>
<input type="text"
name="title"
id="title"
class="w-full px-3 py-2 border rounded"
required>
</div>
<div class="mb-4">
<label for="description" class="block text-gray-700">description</label>
<textarea name="description"
id="description"
class="w-full px-3 py-2 border rounded"></textarea>
</div>
<div class="flex items-center">
<button type="submit"
class="px-4 py-2 text-white bg-green-500 rounded hover:bg-green-600">
create todo
</button>
</div>
</form>
</div>
</div>
</div>
</div>
</x-app-layout>
编辑视图
将以下代码粘贴到 edit.blade.php 中:
<x-app-layout>
<x-slot name="header">
<h2 class="text-xl font-semibold leading-tight text-gray-800">
{{ __('edit todo') }}
</h2>
</x-slot>
<div class="py-12">
<div class="mx-auto max-w-7xl sm:px-6 lg:px-8">
<div class="overflow-hidden bg-white shadow-sm sm:rounded-lg">
<div class="p-6 bg-white border-b border-gray-200">
<form action="{{ route('todos.update', $todo) }}" method="post">
@csrf
@method('put')
<div class="mb-4">
<label for="title" class="block text-gray-700">title</label>
<input type="text"
name="title"
id="title"
value="{{ $todo->title }}"
class="w-full px-3 py-2 border rounded"
required>
</div>
<div class="mb-4">
<label for="description" class="block text-gray-700">description</label>
<textarea name="description"
id="description"
class="w-full px-3 py-2 border rounded">{{ $todo->description }}</textarea>
</div>
<div class="flex items-center">
<button type="submit"
class="px-4 py-2 text-white bg-blue-500 rounded hover:bg-blue-600">
update todo
</button>
</div>
</form>
</div>
</div>
</div>
</div>
</x-app-layout>
路线设置
使用 laravel 中的资源方法处理 todocontroller 的路由相对简单。通过将以下代码添加到 paths/web.php 文件夹的末尾来实现此目的,如下所示:
// rest of the file
Route::middleware(['auth'])->group(function () {
Route::resource('todos', TodoController::class);
});
上面的代码使用了 auth 中间件来保护 todos 资源。登录后,您现在应该能够在应用程序中访问以下路线:
- /todos: 列出所有用户的待办事项
- /todos/create: 显示创建待办事项的表单
- /todos/edit/1:显示用于编辑给定 id 的待办事项的表单;在本例中为 1。
您现在可以创建、编辑和删除待办事项,但在编辑和删除时只能以登录用户和所选待办事项的所有者身份进行。
结论
就是这样!您刚刚创建了一个真实的待办事项应用程序,该应用程序允许用户仅创建、查看、编辑和删除自己的待办事项。如果您有任何更正、建议或问题,请在评论中告诉我!
最后,记得在 dev、linkedin 和 twitter 上关注我。非常感谢您的阅读,我们下一篇再见!
今天关于《授权:了解 Laravel 中的策略》的内容介绍就到此结束,如果有什么疑问或者建议,可以在golang学习网公众号下多多回复交流;文中若有不正之处,也希望回复留言以告知!
版本声明
本文转载于:dev.to 如有侵犯,请联系study_golang@163.com删除
PHP函数参数的默认值如何设置?
- 上一篇
- PHP函数参数的默认值如何设置?
- 下一篇
- 宁德时代三季度产能利用率饱和,环比提升超10%
查看更多
最新文章
-
- 文章 · php教程 | 3分钟前 | random_int() 随机字符串 PHP随机数 mt_rand() 概率生成
- PHP随机数生成方法及实战应用
- 329浏览 收藏
-
- 文章 · php教程 | 12分钟前 |
- CSRF防御与Token验证教程详解
- 320浏览 收藏
-
- 文章 · php教程 | 31分钟前 |
- PHP实现Haversine公式计算两地距离方法
- 330浏览 收藏
-
- 文章 · php教程 | 46分钟前 |
- PHP数组合并:array_merge与foreach哪个更快
- 145浏览 收藏
-
- 文章 · php教程 | 2小时前 | 性能优化 动态调用 插件系统 ReflectionClass PHP反射
- PHP反射机制详解:ReflectionClass使用教程
- 347浏览 收藏
-
- 文章 · php教程 | 2小时前 |
- PhpStorm补全失效怎么解决
- 386浏览 收藏
-
- 文章 · php教程 | 3小时前 | 性能优化 PHP分页 框架集成 游标分页 SQLLIMITOFFSET
- PHP分页实现教程及代码示例
- 366浏览 收藏
-
- 文章 · php教程 | 3小时前 |
- Laravel误操作创建新记录怎么解决
- 222浏览 收藏
-
- 文章 · php教程 | 4小时前 |
- PHP多文件上传与数组接收技巧
- 176浏览 收藏
-
- 文章 · php教程 | 4小时前 |
- LaravelFortify自定义密码令牌方法
- 148浏览 收藏
-
- 文章 · php教程 | 4小时前 | php.ini 日志管理 PHP错误日志 自定义错误处理 error_log()
- PHP错误日志记录方法及优化技巧
- 455浏览 收藏
查看更多
课程推荐
-
- 前端进阶之JavaScript设计模式
- 设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
- 543次学习
-
- GO语言核心编程课程
- 本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
- 514次学习
-
- 简单聊聊mysql8与网络通信
- 如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
- 499次学习
-
- JavaScript正则表达式基础与实战
- 在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
- 487次学习
-
- 从零制作响应式网站—Grid布局
- 本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
- 484次学习
查看更多
AI推荐
-
- AI Mermaid流程图
- SEO AI Mermaid 流程图工具:基于 Mermaid 语法,AI 辅助,自然语言生成流程图,提升可视化创作效率,适用于开发者、产品经理、教育工作者。
- 457次使用
-
- 搜获客【笔记生成器】
- 搜获客笔记生成器,国内首个聚焦小红书医美垂类的AI文案工具。1500万爆款文案库,行业专属算法,助您高效创作合规、引流的医美笔记,提升运营效率,引爆小红书流量!
- 446次使用
-
- iTerms
- iTerms是一款专业的一站式法律AI工作台,提供AI合同审查、AI合同起草及AI法律问答服务。通过智能问答、深度思考与联网检索,助您高效检索法律法规与司法判例,告别传统模板,实现合同一键起草与在线编辑,大幅提升法律事务处理效率。
- 474次使用
-
- TokenPony
- TokenPony是讯盟科技旗下的AI大模型聚合API平台。通过统一接口接入DeepSeek、Kimi、Qwen等主流模型,支持1024K超长上下文,实现零配置、免部署、极速响应与高性价比的AI应用开发,助力专业用户轻松构建智能服务。
- 499次使用
-
- 迅捷AIPPT
- 迅捷AIPPT是一款高效AI智能PPT生成软件,一键智能生成精美演示文稿。内置海量专业模板、多样风格,支持自定义大纲,助您轻松制作高质量PPT,大幅节省时间。
- 447次使用
查看更多
相关文章
-
- PHP技术的高薪回报与发展前景
- 2023-10-08 501浏览
-
- 基于 PHP 的商场优惠券系统开发中的常见问题解决方案
- 2023-10-05 501浏览
-
- 如何使用PHP开发简单的在线支付功能
- 2023-09-27 501浏览
-
- PHP消息队列开发指南:实现分布式缓存刷新器
- 2023-09-30 501浏览
-
- 如何在PHP微服务中实现分布式任务分配和调度
- 2023-10-04 501浏览
