请自行添加命名空间,代码下载地址 https://github.com/caoxt/learngit

1、所需要用到的数据表

  users(用户表)、roles(角色表)、role_user(用户角色对应表)、permissions(权限表)、permission_role(权限角色对应表)、posts(文章表)

  -----------------------以上命令也同样可以在phpmyadmin里完成------------------

2、使用migration创建以上数据表

  posts(文章表)

php artisan make:migration create_posts_table --create=posts
     public function up()

     {

         Schema::create('posts', function (Blueprint $table) {

             $table->increments('id');

             $table->integer('user_id')->unsigned();

             $table->string('title');

             $table->text('body');

             $table->timestamps();

             $table->foreign('user_id')

                 ->references('id')

                 ->on('users')

                 ->onDelete('cascade');

         });

     }
php artisan migrate

3、生成测试数据

 php artisan make:model Post

 在database/factories/ModelFactory.php在添加

$factory->define(App\Post::class, function (Faker\Generator $faker) {

    return [

        'user_id' => factory(\App\User::class)->create()->id,

        'title' => $faker->sentence,

        'body' => $faker->paragraph,

    ];

});
php artisan tinker
factory('App\Post')->create();
factory('App\User')->create();

  此时第一条create会在post和user表格创建一条数据,第二条create只会在user表中创建一条数据

  4、创建Post控制器;

php artisan make:controller PostController

  ------------------------以下为访问一条尚未添加权限的文章--------------------------

  5、在routes.php里添加一条路由

Route::resource('post', 'PostController');

  6、在PostController.php中从数据库中取出一条数据并输出到视图

  public function show($id)

    {

        //

        $post = Post::find($id);

        return view('post.show', compact('post'));

    }

  7、show.blade.php

  标题:{{ $post->title }}

  <br>

  内容:{{ $post->body }}

  预览:

      

  -------------------------以下实现非文章作者则拒绝访问--------------------------

  8、在Http/Providers/AuthServiceProvide.php中定义权限

    public function boot(GateContract $gate)

    {

        $this->registerPolicies($gate);

        $gate->define('show-post', function ($user, $post) {

            return $user->owns($post);

        });

    }

  此处$user会拿到登录user的表信息,$post会拿到所访问posts表信息

  在User.php文件中添加

    public function owns($post) {

        return $this->id == $post->user_id;

    }

  在PostController.php中检查是否认证用户

    public function show($id)

    {

        //

        $post = Post::findOrFail($id);

        \Auth::loginUsingId(1);//登录用户id

        if (Gate::denies('show-post', $post)) {  

            dd('无认证');

        }

        return view('post.show', compact('post'));

    }

  分别测试用户id1和id2登录时访问的页面

       

--------------------------------以下为 假如两个用户都可以访问页面,实现只有文章作者才可以有编辑权限----------------------------------------------

  9、在PostController.php中修改为

    public function show($id)

    {

        //

        $post = Post::findOrFail($id);

        \Auth::loginUsingId(2);//登录用户id

        /*
       if (Gate::denies('show-post', $post)) {

            dd('无认证');

        }*/

        return view('post.show', compact('post'));

    }

  10、在show.blade.php视图中修改为

  标题:{{ $post->title }}

  <br>

  内容:{{ $post->body }}

  @can('show-post', $post)

  <a href="#">编辑文章</a>

  @endcan

  分别测试用户id1和id2登录时访问的页面,区别为是否能看到"编辑文章"的链接

Laravel 5.1 ACL权限控制 一的更多相关文章

  1. Laravel 5.1 ACL权限控制 二 之策略类

    随着应用逻辑越来越复杂,要处理的权限越来越多,将所有权限定义在AuthServiceProvider显然不是一个明智的做法,因此Laravel引入了策略类,策略类是一些原生的PHP类,和控制器基于资源 ...

  2. Laravel 5.1 ACL权限控制 三 之权限准备及实现权限管理

    请自动参照到上上篇文章 1.创建控制器 php artisan make:model Permission php artisan make:model Role 2.创建表 php artisan ...

  3. Laravel 5.1 ACL权限控制 四 之middleware

    1.创建Middleware php artisan make:middleware MustBeAnAdmin 2.实现 MustBeAnAdmin.php中的handle方法,判断登录的用户是否为 ...

  4. zookeeper的ACL权限控制

    ACL:Access Control List  访问控制列表 1.  简介 0.概述 ACL 权限控制,使用:scheme:id:perm 来标识,主要涵盖 3 个方面: 权限模式(Scheme): ...

  5. Linux系统——ACL权限控制及特殊权限

    ACL权限控制 ACL(access control list),可以提供除属主.属组.其他人的rwx权限之外的细节权限设定 ACL的权限控制 (1)User 使用者 (2)Group 群组 (3)M ...

  6. phalcon: 目录分组后的acl权限控制

    phalcon: 目录分组后的acl权限控制 楼主在做acl权限的时候,发现官方的acl只能针对未分组的目录,如下: app/ ___|./controller ___|./logic ___|./p ...

  7. Laravel 使用中间件进行权限控制

    Laravel 使用中间件进行权限控制 飞凡的陀螺 关注 2018.01.24 17:45 字数 264 阅读 1138评论 0喜欢 1 先看 文档Laravel 中间件提供了一种方便的机制来过滤进入 ...

  8. 1.ZooKeeper ACL权限控制

    参考:https://blog.csdn.net/liuxiao723846/article/details/79391650 ZK 类似文件系统,Client 可以在上面创建节点.更新节点.删除节点 ...

  9. ZooKeeper学习之路(五)—— ACL权限控制

    一.前言 为了避免存储在Zookeeper上的数据被其他程序或者人为误修改,Zookeeper提供了ACL(Access Control Lists)进行权限控制.只有拥有对应权限的用户才可以对节点进 ...

随机推荐

  1. Java图形化界面设计——布局管理器之BorderLayout(边界布局)

  2. Android适配器Adapter学习

    在开发中我们需要绑定一些数据展现到桌面上,这是就需要AdapterView.AdapterView是ViewGroup的子类,它决定了怎么展现视图通过Adapter来绑定特殊的数据类型. Adapte ...

  3. C++学习笔记29,引用变量(1)

    引用变量在创建的时候就必须初始化.无法创建一个未被初始化的引用. #include <iostream> using namespace std; int main() { int x=1 ...

  4. HTML5API___Web Storage

    Web Storage 是html5的本地存储规范 支持:移动平台基本支持 (opera mini除外) ie8+ff chrome 等 支持 它包含2个: sessionStorage 会话存储   ...

  5. C#复习三(Day 22)

    哈哈,又到了总结的时间了.今天还是在继续复习C#的基础语法.这次总结主要以一下小程序为主. Split()的运用 123-456---789-----123-2把类似的字符串中重复符号去掉,得到123 ...

  6. 第二天(CSS 选择器)

    1.常用的CSS选择器         类型选择器: 例如: p { color : red ; }         后代选择器: 例如: h2 span { font-weight : bold ; ...

  7. Java "==和equals区别"

    本文转载至中软国际电子政务部Jeff Chi总结,转载请说明出处. 概述:        A.==可用于基本类型和引用类型:当用于基本类型时候,是比较值是否相同:当用于引用类型的时候,是比较对象是否相 ...

  8. A Byte of Python 笔记(12)python 标准库:sys、os,更多内容

    第14章 python 标准库 Python标准库是随Python附带安装的,它包含大量极其有用的模块. sys 模块 sys 模块包含系统对应的功能.如 sys.argv 列表包含命令行参数. # ...

  9. android--email发送邮件,文本还有附件形式的邮件

    1.首先用的jar包为javaemail 下载地址: https://yunpan.cn/cB3kY8WIvcGtU (提取码:e042) 2.工具包 package com.kllayhello.u ...

  10. c风格字符串函数

    十一.C 风格字符串  1)字符串操作  strcpy(p, p1) 复制字符串  strncpy(p, p1, n) 复制指定长度字符串  strcat(p, p1) 附加字符串  strncat( ...