Laravel, элегантная PHP-инфраструктура, предоставляет разработчикам надежную систему авторизации с помощью политик. Политики обеспечивают детальный контроль над доступом пользователей к ресурсам в приложении. В этой статье мы углубимся в команду «php laravel make policy» и рассмотрим различные методы создания и использования политик в приложениях Laravel, сопровождаемые примерами кода.

Создание политики:

Чтобы создать политику в Laravel, вы можете использовать команду «php artisan make:policy». Эта команда создает новый файл класса политики в соответствующем каталоге. Давайте рассмотрим пример, в котором мы хотим создать политику для управления публикациями пользователей:

php artisan make:policy PostPolicy --model=Post

Эта команда создает новый класс политики с именем PostPolicyи связывает его с моделью Post.

Определение методов политики:

После создания класса политики вы можете определить в нем методы авторизации. Эти методы определяют, имеет ли пользователь право выполнять определенные действия на данном ресурсе. Вот некоторые часто используемые методы политики:

1. viewAny: разрешите пользователю доступ для просмотра списка ресурсов.

   public function viewAny(User $user)
   {
   return $user->isAdmin();
   }

2. Просмотр. Разрешите пользователю доступ к просмотру определенного ресурса.

   public function view(User $user, Post $post)
   {
   return $user->id === $post->user_id;
   }

3. создать: авторизовать доступ пользователя для создания нового ресурса.

   public function create(User $user)
   {
   return $user->canCreatePost();
   }

4. обновление. Разрешите пользователю доступ к обновлению определенного ресурса.

   public function update(User $user, Post $post)
   {
   return $user->id === $post->user_id;
   }

5. удалить: разрешить пользователю доступ для удаления определенного ресурса.

   public function delete(User $user, Post $post)
   {
   return $user->id === $post->user_id;
   }

6. восстановление. Разрешите пользователю доступ для восстановления обратимо удаленного ресурса.

   public function restore(User $user, Post $post)
   {
   return $user->id === $post->user_id;
   }

7. forceDelete: разрешите пользователю доступ для принудительного удаления ресурса.

   public function forceDelete(User $user, Post $post)
   {
   return $user->isAdmin();
   }

Регистрация политики:

После создания политики вам необходимо зарегистрировать ее в классе AuthServiceProviderLaravel. Откройте файл AuthServiceProvider.php, расположенный в каталоге app/Providers, и добавьте следующий код в метод boot:

use App\Models\Post;
use App\Policies\PostPolicy;
public function boot()
{
    $this->registerPolicies();
    Gate::resource('posts', PostPolicy::class);
}

Используя метод Gate::resource, вы можете связать модель Postс классом PostPolicy.

Использование политик:

После того как политики определены и зарегистрированы, вы можете использовать их в своем приложении для авторизации действий пользователей. Вот пример использования политики в контроллере:

use App\Models\Post;
use App\Policies\PostPolicy;
public function update(Post $post)
{
    $this->authorize('update', $post);
    // Update logic here
}

В приведенном выше примере метод authorizeпроверяет, имеет ли авторизованный пользователь право выполнять действие «обновление» на данном ресурсе $post.

Политики в Laravel предоставляют мощные средства реализации правил авторизации в веб-приложениях. Используя команду «php laravel make policy», вы можете создавать классы политики и определять различные методы для управления доступом пользователей к ресурсам. Понимание и реализация политик повышает безопасность и контроль ваших приложений Laravel.

Не забудьте зарегистрировать свои политики и использовать метод authorizeдля обеспечения соблюдения правил авторизации на ваших контроллерах. Приятного кодирования!