Gates · laravel5

[TOC] Guard 定义了用户在每个请求中如何实现认证 # 配置在config/auth.php中 ``` 'guards' => [ 'admin'=>[ 'driver' => 'session', //驱动 'provider' => 'admin', //由什么提供 ], ], 'providers' => [ 'admin' => [ 'driver' => 'eloquent', 'model' => App\Models\Admin::class, ], ], ``` 在Admin.php这个模型中编辑 ``` namespace App\Models; use Illuminate\Foundation\Auth\User as Authenticatable; class Admin extends Authenticatable { // } ``` # 使用在控制器中编辑 ``` public function user() { //我们获取到的要和数据库的字段比对 //use Illuminate\Support\Facades\Auth; //laravel验证密码要字段是password这点还没想到怎么改 if (Auth::guard('admin')->attempt(['username' => '1', 'password' => '123'])) { // 登录进来 return Auth::user(); //返回用户信息 } return 0; } ``` --- 首先创建一张文章表 `php artisan make:migration create_posts_table --create=posts` 然后创建模型,控制器.在ModelFactory.php中编辑 ```php //新增 $factory->define(App\Post::class, function (Faker\Generator $faker) { return [ 'user_id'=>factory(\App\User::class)->create()->id, 'title'=>$faker->sentence, 'body'=>$faker->paragraph, ]; }); ``` 运行 `php artisan tinker` 进入交互界面,执行 ``` factory('App\Post')->create(); ``` 生成文章的测试数据如果使用的是laravel5.1的话,会在User.php模型中看到他use了Authorizable这个类,他会对用户权限进行细分在Providers/AuthServiceProvider.php中boot方法编辑 Laravel5.2 ```php public function boot(GateContract $gate) { $this->registerPolicies($gate); //这边意思是判断用户是不是文章的作者,这边的user是已经登录进来的用户 //如果用户没有登录进来,自动判断为错误,show-post为自定义的字符串 $gate->define('show-post', function($user,$post){ return $user->id==$post->user_id; }); } ``` Laravel5.4 ``` public function boot() { $this->registerPolicies(); //显示文章.show-post自己定义 //门面 Gate::define('show-post',function ($user,$post){ //判断这篇文章是不是这个用户创建的 return $user->id == $post->user_id; }); } ``` 然后在路由中写 `Route::resource('posts','PostsController');` 在 `PostsController` 控制器中编辑 ```php public function show($id) { $post=Post::findOrFail($id); //让用户登录进来 \Auth::loginUsingId(1); //use Gate; if(Gate::denies('show-post',$post)){ abort(403,'sorry'); } return $post->title; } ``` 也可以这样写 ```php public function show($id) { $post=Post::findOrFail($id); //让用户登录进来 \Auth::loginUsingId(1); $this->authorize('show-post',$post); return $post->title; } ``` 一样可以实现. 我们还可以对Providers/AuthServiceProvider.php中boot方法,优化一下 ```php public function boot(GateContract $gate) { $this->registerPolicies($gate); $gate->define('show-post', function($user,$post){ return $user->owns($post); }); } ``` 然后我们在User.php模型中写 ```php public function owns($post) { return $this->id==$post->user_id; } ``` # 如果做资源列表(/posts)的权限怎么做？我没进行思考，就直接想加到 policy 里面。 ~~~ //PostPolicy ... public function viewList(User $user, array $posts) { //todo } ... //PostController ... $this->authorize('viewList', $posts); ... ~~~ 发现不行啊，细细的查看了 Gate 的实现，给你看一个函数你就懂了： ~~~ //Gate.php protected function firstArgumentCorrespondsToPolicy(array $arguments) { if (! isset($arguments[0])) { return false; } if (is_object($arguments[0])) { return isset($this->policies[get_class($arguments[0])]); } return is_string($arguments[0]) && isset($this->policies[$arguments[0]]); } ~~~ 在 authorize 的时候，Gate 会通过第一个参数（除去 user）来判断是哪个对象，知道了这个对象，才能找到对应的 policy class，所以一般我们这么用： ~~~ $this->authorize('update', $post); $this->authorize('create', Post::class); ~~~ 如果你想用 viewList，可以这么做： ~~~ //PostPolicy ... public function viewList(User $user, $class, array $posts) { //todo } ... //PostController ... $this->authorize('viewList', Post::class, $posts); ... ~~~ 是不是觉得很变扭，$class 这个参数我们根本就没有用，回过头想一想，这么做好像哪里不太对。。。。。。。。。。。是的，Policy 本来就是针对单个对象的，我现在要控制列表的权限，正确的做法应该是这样的： ~~~ \Gate::define('view-post-list', function ($user, $posts) { // }); ~~~ 使用 ~~~ //PostController ... $this->authorize('view-post-list', $posts); ... ~~~ 查看 Gate 的代码，你会发现，他会优先 check policy 是否存在，不存在就会去检查是否有定义的 abilities，如果有就会使用，贴一段代码你就懂了： ~~~ protected function resolveAuthCallback($user, $ability, array $arguments) { if ($this->firstArgumentCorrespondsToPolicy($arguments)) { return $this->resolvePolicyCallback($user, $ability, $arguments); } elseif (isset($this->abilities[$ability])) { return $this->abilities[$ability]; } else { return function () { return false; }; } } ~~~