Laravel授权策略配置方法

在 Laravel 中，授权策略是通过定义策略类来实现的。这些策略类通常位于 app/Policies 目录下。要配置授权策略，请按照以下步骤操作：

1. 创建一个新的策略类：

   使用 make:policy Artisan 命令生成一个新的策略类。例如，如果要为用户创建一个策略，可以运行以下命令：

   php artisan make:policy UserPolicy --model=User
   

   这将在 app/Policies 目录下生成一个名为 UserPolicy.php 的文件。

2. 编写策略类：

   打开生成的策略类，您将看到两个方法：create()、update()、delete() 和 view()。这些方法定义了用户对资源（如模型实例）可以进行哪些操作。根据您的应用程序需求，您可以添加其他自定义方法。

   例如，在 UserPolicy.php 文件中，您可以编写以下内容：

   namespace App\Policies;
   
   use App\Models\User;
   use Illuminate\Auth\Access\Gate;
   
   class UserPolicy
   {
       public function create(User $user)
       {
           // 判断用户是否具有创建用户的权限
           return Gate::allows('create-user');
       }
   
       public function update(User $user, User $userToUpdate)
       {
           // 判断用户是否具有更新指定用户的权限
           return Gate::allows('update-user', $userToUpdate);
       }
   
       public function delete(User $user)
       {
           // 判断用户是否具有删除指定用户的权限
           return Gate::allows('delete-user');
       }
   
       public function view(User $user)
       {
           // 判断用户是否具有查看指定用户的权限
           return Gate::allows('view-user', $user);
       }
   }
   

3. 注册策略类：

   在 AuthServiceProvider 类中，使用 registerPolicies() 方法注册策略类。例如：

   namespace App\Providers;
   
   use Illuminate\Support\Facades\Gate;
   use App\Policies\UserPolicy;
   
   class AuthServiceProvider extends ServiceProvider
   {
       public function boot()
       {
           $this->registerPolicies();
       }
   
       protected function registerPolicies()
       {
           Gate::define('create-user', function ($user) {
               // 在这里添加逻辑以确定用户是否具有创建用户的权限
               return $user->hasRole('admin');
           });
   
           Gate::define('update-user', function ($user, $userToUpdate) {
               // 在这里添加逻辑以确定用户是否具有更新指定用户的权限
               return $user->id === $userToUpdate->id || $user->hasRole('admin');
           });
   
           Gate::define('delete-user', function ($user) {
               // 在这里添加逻辑以确定用户是否具有删除指定用户的权限
               return $user->hasRole('admin');
           });
   
           Gate::define('view-user', function ($user, $userToView) {
               // 在这里添加逻辑以确定用户是否具有查看指定用户的权限
               return $user->id === $userToView->id || $user->hasRole('admin');
           });
       }
   }
   

4. 应用策略：

   在控制器或其他需要授权的地方，使用 @can Blade 指令或 Gate 门面检查用户是否具有特定权限。例如，在控制器中：

   namespace App\Http\Controllers;
   
   use App\Models\User;
   use Illuminate\Http\Request;
   use Illuminate\Support\Facades\Gate;
   
   class UserController extends Controller
   {
       public function store(Request $request)
       {
           if (Gate::denies('create-user')) {
               abort(403, 'Unauthorized action.');
           }
   
           // 创建用户的逻辑
       }
   
       public function update(Request $request, User $user)
       {
           if (Gate::denies('update-user', $user)) {
               abort(403, 'Unauthorized action.');
           }
   
           // 更新用户的逻辑
       }
   
       public function delete(User $user)
       {
           if (Gate::denies('delete-user', $user)) {
               abort(403, 'Unauthorized action.');
           }
   
           // 删除用户的逻辑
       }
   }
   

通过以上步骤，您已经成功配置了 Laravel 授权策略。现在，您可以根据用户角色和权限来控制他们对应用程序资源的访问。