php – Laravel 5.1 ACL

发布时间：2020-12-14 19:36:58 所属栏目：大数据来源：网络整理

导读：我已经阅读了 Laravel 5.1中的新政策功能. 从文档中可以看出默认情况下选择了黑名单方法.例如.在使用策略检查和拒绝访问之前,可以执行控制器操作. 是否有可能将其转变为白名单方法？因此,除非明确授予,否则拒绝每个控制器操作. 解决方法我刚刚发现了一种相

我已经阅读了 Laravel 5.1中的新政策功能.

从文档中可以看出默认情况下选择了黑名单方法.例如.在使用策略检查和拒绝访问之前,可以执行控制器操作.

是否有可能将其转变为白名单方法？因此,除非明确授予,否则拒绝每个控制器操作.

解决方法

我刚刚发现了一种相当干净的方式,在你的路线中,你传递了一个中间件和需要检查的策略.

示例代码：

<?php

namespace AppHttpMiddleware;

use Closure;

class PolicyMiddleware
{
    /**
     * Run the request filter.
     *
     * @param  IlluminateHttpRequest  $request
     * @param  Closure  $next
     * @param  string  $policy The policy that will be checked
     * @return mixed
     */
    public function handle($request,Closure $next,$policy)
    {
        if (! $request->user()->can($policy)) {
            // Redirect...
        }

        return $next($request);
    }

}

和相应的路线：

Route::put('post/{id}',['middleware' => 'policy:policytobechecked',function ($id) {
    //
}]);

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!