请自行添加命名空间,代码下载地址 https://github.com/caoxt/learngit

1、所需要用到的数据表

  users(用户表)、roles(角色表)、role_user(用户角色对应表)、permissions(权限表)、permission_role(权限角色对应表)、posts(文章表)

  -----------------------以上命令也同样可以在phpmyadmin里完成------------------

2、使用migration创建以上数据表

  posts(文章表)

php artisan make:migration create_posts_table --create=posts
     public function up()

     {

         Schema::create('posts', function (Blueprint $table) {

             $table->increments('id');

             $table->integer('user_id')->unsigned();

             $table->string('title');

             $table->text('body');

             $table->timestamps();

             $table->foreign('user_id')

                 ->references('id')

                 ->on('users')

                 ->onDelete('cascade');

         });

     }
php artisan migrate

3、生成测试数据

 php artisan make:model Post

 在database/factories/ModelFactory.php在添加

$factory->define(App\Post::class, function (Faker\Generator $faker) {

    return [

        'user_id' => factory(\App\User::class)->create()->id,

        'title' => $faker->sentence,

        'body' => $faker->paragraph,

    ];

});
php artisan tinker
factory('App\Post')->create();
factory('App\User')->create();

  此时第一条create会在post和user表格创建一条数据,第二条create只会在user表中创建一条数据

  4、创建Post控制器;

php artisan make:controller PostController

  ------------------------以下为访问一条尚未添加权限的文章--------------------------

  5、在routes.php里添加一条路由

Route::resource('post', 'PostController');

  6、在PostController.php中从数据库中取出一条数据并输出到视图

  public function show($id)

    {

        //

        $post = Post::find($id);

        return view('post.show', compact('post'));

    }

  7、show.blade.php

  标题:{{ $post->title }}

  <br>

  内容:{{ $post->body }}

  预览:

      

  -------------------------以下实现非文章作者则拒绝访问--------------------------

  8、在Http/Providers/AuthServiceProvide.php中定义权限

    public function boot(GateContract $gate)

    {

        $this->registerPolicies($gate);

        $gate->define('show-post', function ($user, $post) {

            return $user->owns($post);

        });

    }

  此处$user会拿到登录user的表信息,$post会拿到所访问posts表信息

  在User.php文件中添加

    public function owns($post) {

        return $this->id == $post->user_id;

    }

  在PostController.php中检查是否认证用户

    public function show($id)

    {

        //

        $post = Post::findOrFail($id);

        \Auth::loginUsingId(1);//登录用户id

        if (Gate::denies('show-post', $post)) {  

            dd('无认证');

        }

        return view('post.show', compact('post'));

    }

  分别测试用户id1和id2登录时访问的页面

       

--------------------------------以下为 假如两个用户都可以访问页面,实现只有文章作者才可以有编辑权限----------------------------------------------

  9、在PostController.php中修改为

    public function show($id)

    {

        //

        $post = Post::findOrFail($id);

        \Auth::loginUsingId(2);//登录用户id

        /*
       if (Gate::denies('show-post', $post)) {

            dd('无认证');

        }*/

        return view('post.show', compact('post'));

    }

  10、在show.blade.php视图中修改为

  标题:{{ $post->title }}

  <br>

  内容:{{ $post->body }}

  @can('show-post', $post)

  <a href="#">编辑文章</a>

  @endcan

  分别测试用户id1和id2登录时访问的页面,区别为是否能看到"编辑文章"的链接

Laravel 5.1 ACL权限控制 一的更多相关文章

  1. Laravel 5.1 ACL权限控制 二 之策略类

    随着应用逻辑越来越复杂,要处理的权限越来越多,将所有权限定义在AuthServiceProvider显然不是一个明智的做法,因此Laravel引入了策略类,策略类是一些原生的PHP类,和控制器基于资源 ...

  2. Laravel 5.1 ACL权限控制 三 之权限准备及实现权限管理

    请自动参照到上上篇文章 1.创建控制器 php artisan make:model Permission php artisan make:model Role 2.创建表 php artisan ...

  3. Laravel 5.1 ACL权限控制 四 之middleware

    1.创建Middleware php artisan make:middleware MustBeAnAdmin 2.实现 MustBeAnAdmin.php中的handle方法,判断登录的用户是否为 ...

  4. zookeeper的ACL权限控制

    ACL:Access Control List  访问控制列表 1.  简介 0.概述 ACL 权限控制,使用:scheme:id:perm 来标识,主要涵盖 3 个方面: 权限模式(Scheme): ...

  5. Linux系统——ACL权限控制及特殊权限

    ACL权限控制 ACL(access control list),可以提供除属主.属组.其他人的rwx权限之外的细节权限设定 ACL的权限控制 (1)User 使用者 (2)Group 群组 (3)M ...

  6. phalcon: 目录分组后的acl权限控制

    phalcon: 目录分组后的acl权限控制 楼主在做acl权限的时候,发现官方的acl只能针对未分组的目录,如下: app/ ___|./controller ___|./logic ___|./p ...

  7. Laravel 使用中间件进行权限控制

    Laravel 使用中间件进行权限控制 飞凡的陀螺 关注 2018.01.24 17:45 字数 264 阅读 1138评论 0喜欢 1 先看 文档Laravel 中间件提供了一种方便的机制来过滤进入 ...

  8. 1.ZooKeeper ACL权限控制

    参考:https://blog.csdn.net/liuxiao723846/article/details/79391650 ZK 类似文件系统,Client 可以在上面创建节点.更新节点.删除节点 ...

  9. ZooKeeper学习之路(五)—— ACL权限控制

    一.前言 为了避免存储在Zookeeper上的数据被其他程序或者人为误修改,Zookeeper提供了ACL(Access Control Lists)进行权限控制.只有拥有对应权限的用户才可以对节点进 ...

随机推荐

  1. java selenium webdriver实战 helloWord

    第一步:建立Maven项目 Selenium 支持 maven 工程,这会让你的工作更加简便. 用 Eclipse 建个 Maven 的工程,建成后,修改 pom.xml <dependenci ...

  2. VC实现卡拉OK字幕叠加

    一. GDI编程基础 字幕叠加,应当是属于图形.图像处理的范畴.在Windows平台上,图形.图像处理的方法当然首选GDI(Graphics Device Interface,图形设备接口).GDI是 ...

  3. QVector 和vector的比较

    QVector和vector的比较: Qvector默认使用隐式共享,可以用setSharable改变其隐式共享.使用non-const操作和函数将引起深拷贝.at()比operator[](),快, ...

  4. ZOJ 38727(贪心)

    这道题真心坑.越想越远  想的飞起来了. 最后纠结起后缀表达式的定义来了. 题意: 就是给你一个串 ,  让你用最少改动次数来实它变成一个合法的后缀表达式,  改动方式有两种, 一种是直接加入数字或者 ...

  5. C/C++指针的指针(**p)和指针的引用(*&amp;)使用案例分析

    #include <stdio.h> #include <unistd.h> #include <fcntl.h> #include <stdlib.h> ...

  6. Swift 中类的初始化器与继承

    首先,Swift 为类定义了两种初始化器来确保类中所有的储存属性都能得到一个初始化值.这两种初始化器就是「指定初始化器」(Designated Initializer)与「便利初始化器」(Conven ...

  7. ORA-600 [kcratr_scan_lastbwr] 逻辑坏块

    数据库版本: 11.2.0.3 问题现象: 今天在启动一台测试数据库的时候,发现db不能open,报错如下: ERROR at line 1:ORA-00600: internal error cod ...

  8. python 使用xrld

    下载xrld.要对应合适的python版本: 下载tar.gz包.解压 通过cmd进入该目录. setup.py build setup.py install 安装成功: 添加路径: from sys ...

  9. 跳出for循环

    如下面,有两个循环,break只能退出一个for循环,不能直接跳过第二个for循环 for (Type type : types) { for (Type t : types2) { if (some ...

  10. 在C语言中基本数据类型所占的字节数

    基本数据类型所占的字节数其实跟C语言本身没有太大的关系,它取决于编译器的位数,下面这张表说明了不同编译器下基本数据类型的长度: 32位编译器中各基本类型所占字节数: 注:对于32位的编译器,指针变量的 ...