拉拉维尔用户能力

php laravel laravel-5.1

2022-08-30 20:05:06

在Laravel中，您可以轻松定义能力，然后稍后在用户请求中加入它们，以执行不同的操作：

$gate->define('update-post', function ($user, $post) {
    return $user->id === $post->user_id;
});

但我几乎所有定义的能力都有这一部分。我不喜欢它，因为它是一种一遍又一遍地重复一个条件，我认为这可以更抽象。$user->id === $model->user_id

我定义的大部分能力都是根据更新/删除记录，所以如果我能将全局条件应用于所有记录，或者如果有一个组能力来定义，就像我们在路由中所做的那样，那就更好了。

有什么解决方法吗？我真的很喜欢它干燥。

答案 1

Laravel中的一切都是可扩展的，这就是其服务提供商的强大功能。

您可以将对象扩展到对象，并在该对象中执行任何操作。下面是一个示例：GateMyCustomGate

我的客户门.php

class MyCustomGate extends \Illuminate\Auth\Access\Gate
{
    protected $hasOwnershipVerification = [];

    /**
     * Define a new ability.
     *
     * @param  string  $ability
     * @param  callable|string  $callback
     * @return $this
     *
     * @throws \InvalidArgumentException
     */
    public function defineWithOwnership($ability, $callback, $foreignUserIdKey = "user_id")
    {
        // We will add this 
        $this->hasOwnershipVerification[$ability] = $foreignUserIdKey;

        return $this->define($ability, $callback);
    }

    /**
     * Resolve and call the appropriate authorization callback.
     *
     * @param  \Illuminate\Contracts\Auth\Authenticatable  $user
     * @param  string  $ability
     * @param  array  $arguments
     * @return bool
     */
    protected function callAuthCallback($user, $ability, array $arguments)
    {
        $callback = $this->resolveAuthCallback(
            $user, $ability, $arguments
        );

        // We will assume that the model is ALWAYS the first key
        $model = is_array($arguments) ? $arguments[0] : $arguments;

        return $this->checkDirectOwnership($ability, $user, $model) && call_user_func_array(
            $callback, array_merge([$user], $arguments)
        );
    }

    /**
     * Check if the user owns a model.
     *
     * @param  string  $ability
     * @param  \Illuminate\Contracts\Auth\Authenticatable  $user
     * @param  \Illuminate\Database\Eloquent\Model  $model
     * @return bool
     */
    protected function checkDirectOwnership($ability, $user, $model)
    {
        if(!isset($this->hasOwnershipVerification[$ability])) {
            return true
        }

        $userIdKey = $this->hasOwnershipVerification[$ability];

        // getAuthIdentifier() is just ->id, but it's better in case the pk of a user is different that id
        return $user->getAuthIdentifier() == $model->{$userIdKey};
    }
}

然后，你将不得不告诉Laravel使用你的门而不是默认的门。你可以在你的（假设它正在扩展）中做到这一点，只需添加以下方法。AuthServiceProviderIlluminate\Auth\AuthServiceProvider

AuthServiceProvider

/**
 * Register the access gate service.
 *
 * @return void
 */
protected function registerAccessGate()
{
    $this->app->singleton(\Illuminate\Contracts\Auth\Access\Gate::class, function ($app) {
        return new MyCustomGate($app, function () use ($app) {
            return $app['auth']->user();
        });
    });
}

通过这种方式，您可以使用方法而不是来定义能力。您仍然可以用于不需要所有权验证的功能。还有第三个参数接受，即 ;用于模型具有不同用户 ID 字段的情况。defineWithOwnership()define()define()defineWithOwnership()$foreignUserIdKey

注意：我动态编写了代码，没有尝试，它可能有错误，但你明白了。

答案 2

我检查了你的问题很多次，但我没有找到任何“简单”的方法。

相反，我可能会做的是这样的：

<?php


namespace App\Policies;

 use App\User;
 use App\Post;

trait CheckOwnership {
    protected function checkOwnership($user, $model) {
        $owned = $user->id === $model->user_id;
        if ($owned === false)
             throw new NotOwnedException;
    }    
 }

 class PostPolicy
 {

     use CheckOwnership;

    public function update(User $user, Post $post)
    {
         try {
             $this->checkOwnership($user, $post);
             //continue other checks
         } catch (NotOwnedException $ex) {
             return false;
         } 
    }
 }