只显示自己的帖子和所有帖子的管理员与laravel策略
基础概念
在Web应用程序中,权限管理是一个重要的方面,它确保用户只能访问他们被授权的数据和功能。Laravel框架提供了一个强大的权限管理系统,称为“策略”(Policies)。策略允许开发者定义用户对特定模型(如帖子)的访问权限。
相关优势
- 细粒度控制:策略允许你为每个模型定义详细的访问规则。
- 易于维护:权限逻辑集中在一个地方,便于管理和更新。
- 安全性:通过策略,可以有效地防止未经授权的访问。
类型
Laravel策略主要分为以下几种类型:
- 创建策略:定义用户是否可以创建模型实例。
- 读取策略:定义用户是否可以读取模型实例。
- 更新策略:定义用户是否可以更新模型实例。
- 删除策略:定义用户是否可以删除模型实例。
应用场景
假设你有一个博客应用,其中包含用户发布的帖子。你希望实现以下功能:
- 用户只能查看和编辑自己的帖子。
- 管理员可以查看和编辑所有用户的帖子。
实现方法
1. 创建策略类
首先,创建一个策略类来定义帖子的访问权限:
// app/Policies/PostPolicy.php
namespace App\Policies;
use App\Models\Post;
use Illuminate\Auth\Access\HandlesAuthorization;
class PostPolicy
{
use HandlesAuthorization;
public function view(User $user, Post $post)
{
return $user->id === $post->user_id || $user->is_admin;
}
public function update(User $user, Post $post)
{
return $user->id === $post->user_id || $user->is_admin;
}
public function delete(User $user, Post $post)
{
return $user->id === $post->user_id || $user->is_admin;
}
}2. 注册策略
在 AuthServiceProvider 中注册策略:
// app/Providers/AuthServiceProvider.php
namespace App\Providers;
use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider;
use App\Models\Post;
use App\Policies\PostPolicy;
class AuthServiceProvider extends ServiceProvider
{
protected $policies = [
Post::class => PostPolicy::class,
];
public function boot()
{
$this->registerPolicies();
}
}3. 在控制器中使用策略
在控制器中使用策略来检查用户的权限:
// app/Http/Controllers/PostController.php
namespace App\Http\Controllers;
use App\Models\Post;
use Illuminate\Http\Request;
class PostController extends Controller
{
public function index()
{
$posts = Post::all();
return view('posts.index', compact('posts'));
}
public function show(Post $post)
{
$this->authorize('view', $post);
return view('posts.show', compact('post'));
}
public function edit(Post $post)
{
$this->authorize('update', $post);
return view('posts.edit', compact('post'));
}
public function update(Request $request, Post $post)
{
$this->authorize('update', $post);
// 更新逻辑
}
public function destroy(Post $post)
{
$this->authorize('delete', $post);
// 删除逻辑
}
}遇到的问题及解决方法
问题:为什么用户只能看到自己的帖子?
原因:在 PostPolicy 中的 view 方法中,只允许用户查看自己的帖子。
解决方法:修改 view 方法,允许管理员查看所有帖子。
public function view(User $user, Post $post)
{
return true; // 允许所有用户查看所有帖子
}问题:为什么管理员无法编辑所有帖子?
原因:在 PostController 的 edit 方法中,没有正确调用策略。
解决方法:确保在控制器中正确调用策略方法。
public function edit(Post $post)
{
$this->authorize('update', $post);
return view('posts.edit', compact('post'));
}参考链接
通过以上步骤,你可以实现用户只能查看和编辑自己的帖子,而管理员可以查看和编辑所有帖子的功能。
相关·内容
如何使用Laravel策略为管理员和编辑显示所有产品,但为供应商显示自己的产品?我已经在view和view-any中完成了以下工作 public function viewAny(User $user) return true;{
return $user->id === $product->vendor_id;
浏览 20提问于2020-07-29得票数 1
1回答
我有一个项目与laravel 5.5和创建策略,我的用户没有看到其他用户发布和我的管理员,但去创建我的@can在我的刀片我不知道如何删除页面,如果用户没有足够的帖子。Post::orderBy('created_at')->paginate(10);@foreach($posts as $post)
@can(&
浏览 3提问于2018-01-07得票数 1
我即将为我的项目中的用户定义权限。我查看了有关ACL、角色和权限的laracast视频。我有个疑问。我是否需要普通用户的角色?我的意思是,在我的项目中,用户应该能够创建/更新/删除自己的帖子,他应该能够评论自己的帖子和其他用户的帖子,并删除他的帖子
浏览 1提问于2016-06-07得票数 0
1回答
我是Laravel的新手,我用用户和帖子制作了一个小型博客,每个人都可以看到这些帖子,每个用户都可以删除和更新自己的帖子,所以我使用策略进行授权。在创建策略时,我意识到两者的代码(删除/更新)是相同的{
return $user->id ===d
浏览 1提问于2020-08-29得票数 0
回答已采纳
1回答
基本上,页面可以由三种类型的人查看:普通用户进入页面,客户端用户或管理员有自己的帐户,但他们根据角色看到不同的按钮/数据。我正在使用jetstream身份验证系统,我所做的只是验证我的视图中的用户角色,如下所示: //displaybutton only the admin can see
浏览 3提问于2020-11-29得票数 0
回答已采纳
我在Laravel做一个项目。我有一个数据库与帖子和用户。这些帖子可以由创建它的用户和管理员修改和编辑。为此,我为用户创建了一个新字段,其中有一个管理员和两个编辑器。在使用中间件限制访问后,只有管理员和编辑才能访问帖子。;
$this->middleware(['auth', 'roles:admin&
浏览 12提问于2020-12-24得票数 0
回答已采纳
我正在Rails中重建一个标准应用程序(后端+呈现),并考虑创建仅限API的Rails后端和Node/。您建议如何为管理员和用户实现不同控制器的集合?
谢谢
浏览 4提问于2016-08-01得票数 0
回答已采纳
1回答
我允许我的管理员添加面板、文章、博客帖子、论坛主题等,但它只显示了常规用户获得的默认设置,即博客帖子和论坛主题。我已经检查过了,所有的人都被设置为管理员。我该怎么解决这个问题?
浏览 0提问于2012-10-26得票数 2
我在写一个多作者的博客。在仪表板中,wordpress显示所有用户的帖子、活动和评论。我只需要显示作者自己的帖子,评论和活动的自己的帖子只。
我搜索并找到了一些代码,用于显示用户自己的评论和帖子。但在Activity (最近发布)中,显示了所有其他用户的<e
浏览 3提问于2015-05-15得票数 0
回答已采纳
它的工作是生成一个链接,并在管理员发布帖子后发送给作者。点击链接后,将是实际发布的帖子。我这样做了,在点击链接后,将有一个帖子元添加到帖子中。现在我找不到一个解决方案,如何只显示与元或管理员(或一些用户级别)的帖子。如何只过滤非管理员的帖子。我认为我需要
浏览 3提问于2013-02-15得票数 1
这是一个问题,也是我自己的答案(我偶然想出了解决方案)。Laravel文档没有提到这一点,它给我带来了几个小时的编程痛苦。 }])
->with('co
浏览 9提问于2017-08-04得票数 1
回答已采纳
1回答
我正在学习使用Laravel编写代码,现在我正在尝试做一个简单的SPA,用户可以查看/阅读任何帖子。在那里使用: VueJs仅用于用户的前端部分和Laravel刀片,仅用于管理面板,其中管理员可以清除这些帖子。
问题:我们应该如何和在什么地方使用刀片,而不是不用刀片就能完成所有事情的VueJS?
浏览 4提问于2022-01-27得票数 0
可以为用户模型创建策略。php artisan make:policy UserPolicy --model=Userpublic function create(User $user) return稍后,我将需要检查用户是否试图编辑自己的帖子
浏览 0提问于2019-07-05得票数 6
我的Ruby on Rails 3应用程序使用Devise和Cancan。Cancan已配置,并在我尝试执行未授权的操作时显示
浏览 0提问于2013-05-05得票数 0
回答已采纳
我使用Laravel对API进行身份验证,并利用策略进行授权。API有一个端点来查看Post。文章可以是草稿,也可以是出版物。任何人(包括客人)都可以查看已发布的帖子,但只有管理员才能查看草稿帖子。视图策略如下所示: * Determine whether the user can view the model.isAdmin()){ }else{
return $post->p
浏览 1提问于2021-07-15得票数 0
2回答
当一个帖子等待批准时,每个等待的帖子都显示为“等待适度”。但是,我不希望任何链接出现在版主批准之前。实际上,我找到了下面的连句;LEFT JOIN wp_zensor ON ID = wp_zensor.post_id或者任何通用的解决方案都将受到欢迎。
浏览 3提问于2010-05-17得票数 0
回答已采纳
2回答
Laravel 7.x
最好的方法是什么?但我想说的是:$posts = $user->with('posts',
浏览 1提问于2020-08-17得票数 0
2回答
我有3个角色的用户,称为标准,溢价,和管理。每个人都可以张贴帖子。保费和管理员可以选择是制作私人帖子还是非私人帖子(私有:假还是私有:真)。标准用户将无权选择他们的帖子是否是私有的/非;默认情况下,所有标准用户的帖子都将具有Private: nil状态。: nil和Private: false的帖子,而Premium<
浏览 6提问于2016-04-30得票数 0
回答已采纳
如何显示用户在管理员帖子列表(edit.php)中自己的帖子数量,而不是系统的所有帖子数量?如已出版的(10),草案(5) .他自己的或logedin的用户。
提前谢谢。
浏览 0提问于2011-01-30得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
