【发布时间】:2015-11-19 14:19:01
【问题描述】:
我在Laravel 5.1 中了解了新政策功能。
从文档中可以看出,默认情况下选择了黑名单方法。例如。在使用策略检查和拒绝访问之前,控制器操作是可能的。
是否可以将其转变为白名单方法?因此,每个控制器操作都会被拒绝,除非它被明确授予。
【问题讨论】:
-
听起来像是你会使用 HTTP Middleware 的东西。
标签: php laravel acl laravel-5.1
【发布时间】:2015-11-19 14:19:01
【问题描述】:
我刚刚找到了一种我认为相当干净的方式,在您的路由中,您传递了一个中间件和需要检查的策略。
示例代码:
<?php
namespace App\Http\Middleware;
use Closure;
class PolicyMiddleware
{
/**
* Run the request filter.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @param string $policy The policy that will be checked
* @return mixed
*/
public function handle($request, Closure $next, $policy)
{
if (! $request->user()->can($policy)) {
// Redirect...
}
return $next($request);
}
}
以及对应的路线:
Route::put('post/{id}', ['middleware' => 'policy:policytobechecked', function ($id) {
//
}]);
【讨论】: