Laravel 5.1 访问控制列表
Laravel 5.1 ACL
我在 Laravel 5.1 中阅读了 新政策功能。
从文档上看是默认选择了黑名单的方式。例如。在使用策略检查并拒绝访问之前,控制器操作是可能的。
是否可以将其变成白名单方法?因此,除非明确授权,否则每个控制器操作都会被拒绝。
我刚刚找到了一个我认为相当干净的方法,在你的路由中,你传递了一个中间件和需要检查的策略。
示例代码:
<?php
namespace App\Http\Middleware;
use Closure;
class PolicyMiddleware
{
/**
* Run the request filter.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @param string $policy The policy that will be checked
* @return mixed
*/
public function handle($request, Closure $next, $policy)
{
if (! $request->user()->can($policy)) {
// Redirect...
}
return $next($request);
}
}
以及对应的路线:
Route::put('post/{id}', ['middleware' => 'policy:policytobechecked', function ($id) {
//
}]);
我在 Laravel 5.1 中阅读了 新政策功能。
从文档上看是默认选择了黑名单的方式。例如。在使用策略检查并拒绝访问之前,控制器操作是可能的。
是否可以将其变成白名单方法?因此,除非明确授权,否则每个控制器操作都会被拒绝。
我刚刚找到了一个我认为相当干净的方法,在你的路由中,你传递了一个中间件和需要检查的策略。
示例代码:
<?php
namespace App\Http\Middleware;
use Closure;
class PolicyMiddleware
{
/**
* Run the request filter.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @param string $policy The policy that will be checked
* @return mixed
*/
public function handle($request, Closure $next, $policy)
{
if (! $request->user()->can($policy)) {
// Redirect...
}
return $next($request);
}
}
以及对应的路线:
Route::put('post/{id}', ['middleware' => 'policy:policytobechecked', function ($id) {
//
}]);