Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册
《L02 Laravel 教程 - Web 开发实战进阶 ( Laravel 5.5 )》 5.7. 删除帖子
课程问答

Laravel 授权策略提供的 @can Blade 命令?

问答 / 4348 / 2 / 创建于 6年前 / 更新于 6年前

blade模板语法 can 问题
使用方法是 

 can(还是个用户 尴尬就不写@了)
        Html 代码
@endcan

使用 can 存在什么先决条件 update 对应的是策略里面的 update 的方法 还是 控制器里面的
对应的里面的update 的方法

public function update(TopicRequest $request, Topic $topic)
{
    $this->authorize('update', $topic);  //或者说是不是这个语句的另一种在页面的显示方式
    $topic->update($request->all());
    return redirect()->route('topics.show', $topic->id)->with('success', '更新帖子成功');
}

或者说can是一个什么样的机制? 怎么样做到判断的 ? 请各位大神指教下 谢谢!

sde_wang
课程读者 41 声望
暂无个人描述~
《L01 基础入门》
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
《L02 从零构建论坛系统》
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
Yang
课程读者 32 声望
最佳答案

首先第一个问题 :

can()是一个什么样的机制

can() 方法其实是如下代码写法的缩写:

@if (Auth::user()->can('update', $post))
    <!-- 当前用户可以更新博客 -->
@endif

@unless (Auth::user()->can('update', $post))
    <!-- 当前用户不可以更新博客 -->
@endunless

也就是说会默认的调用当前登录用户的can()辅助方法。
第二个问题:

update 对应的是策略里面的 update 的方法 还是控制器里面的对应的里面的update的方法,怎么样做到判断的 ?

can()方法会根据第二个参数的模型的类型去授权策略注册表里面去查找该模型对应的授权策略类,也就是你在AuthServiceProviderpolicies 属性指定的模型以及授权策略类对应关系:

<?php

namespace App\Providers;

use App\Post;
use App\Policies\PostPolicy;
use Illuminate\Support\Facades\Gate;
use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider;

class AuthServiceProvider extends ServiceProvider
{
    /**
     * 应用的策略映射。
     *
     * @var array
     */
    protected $policies = [
        Post::class => PostPolicy::class,
    ];

    /**
     * 注册任意用户认证、用户授权服务。
     *
     * @return void
     */
    public function boot()
    {
        $this->registerPolicies();

        //
    }
}

所以回到问题上来,因为你传入的$topicTopic模型,那么can()方法就会去AuthServiceProvider 里面你指定的 Topic模型对应的授权策略类里面去寻找叫update的方法。
推荐自己仔细看一下文档 编写策略

6年前 评论
20
讨论数量: 2

高认可度评论:

Yang
课程读者 32 声望

首先第一个问题 :

can()是一个什么样的机制

can() 方法其实是如下代码写法的缩写:

@if (Auth::user()->can('update', $post))
    <!-- 当前用户可以更新博客 -->
@endif

@unless (Auth::user()->can('update', $post))
    <!-- 当前用户不可以更新博客 -->
@endunless

也就是说会默认的调用当前登录用户的can()辅助方法。
第二个问题:

update 对应的是策略里面的 update 的方法 还是控制器里面的对应的里面的update的方法,怎么样做到判断的 ?

can()方法会根据第二个参数的模型的类型去授权策略注册表里面去查找该模型对应的授权策略类,也就是你在AuthServiceProviderpolicies 属性指定的模型以及授权策略类对应关系:

<?php

namespace App\Providers;

use App\Post;
use App\Policies\PostPolicy;
use Illuminate\Support\Facades\Gate;
use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider;

class AuthServiceProvider extends ServiceProvider
{
    /**
     * 应用的策略映射。
     *
     * @var array
     */
    protected $policies = [
        Post::class => PostPolicy::class,
    ];

    /**
     * 注册任意用户认证、用户授权服务。
     *
     * @return void
     */
    public function boot()
    {
        $this->registerPolicies();

        //
    }
}

所以回到问题上来,因为你传入的$topicTopic模型,那么can()方法就会去AuthServiceProvider 里面你指定的 Topic模型对应的授权策略类里面去寻找叫update的方法。
推荐自己仔细看一下文档 编写策略

6年前 评论
20
排序:
时间 投票
Jochen-z
课程读者 62 声望 / PHPer @ PHP Team

详细介绍查看 使用策略授权动作

6年前 评论
Yang
课程读者 32 声望

首先第一个问题 :

can()是一个什么样的机制

can() 方法其实是如下代码写法的缩写:

@if (Auth::user()->can('update', $post))
    <!-- 当前用户可以更新博客 -->
@endif

@unless (Auth::user()->can('update', $post))
    <!-- 当前用户不可以更新博客 -->
@endunless

也就是说会默认的调用当前登录用户的can()辅助方法。
第二个问题:

update 对应的是策略里面的 update 的方法 还是控制器里面的对应的里面的update的方法,怎么样做到判断的 ?

can()方法会根据第二个参数的模型的类型去授权策略注册表里面去查找该模型对应的授权策略类,也就是你在AuthServiceProviderpolicies 属性指定的模型以及授权策略类对应关系:

<?php

namespace App\Providers;

use App\Post;
use App\Policies\PostPolicy;
use Illuminate\Support\Facades\Gate;
use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider;

class AuthServiceProvider extends ServiceProvider
{
    /**
     * 应用的策略映射。
     *
     * @var array
     */
    protected $policies = [
        Post::class => PostPolicy::class,
    ];

    /**
     * 注册任意用户认证、用户授权服务。
     *
     * @return void
     */
    public function boot()
    {
        $this->registerPolicies();

        //
    }
}

所以回到问题上来,因为你传入的$topicTopic模型,那么can()方法就会去AuthServiceProvider 里面你指定的 Topic模型对应的授权策略类里面去寻找叫update的方法。
推荐自己仔细看一下文档 编写策略

6年前 评论
20

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
sde_wang 41 声望
TA 的博客
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消