我已经阅读了Laravel 5.1中关于新策略功能的内容。
从文档中可以看出,默认情况下选择了黑名单方法。例如,控制器操作在访问被检查并使用策略拒绝之前是可能的。
是否可以将其转换为白名单方法?因此,除非明确授权,否则每个控制器操作都将被拒绝。
从文档中可以看出,默认情况下选择了黑名单方法。例如,控制器操作在访问被检查并使用策略拒绝之前是可能的。
是否可以将其转换为白名单方法?因此,除非明确授权,否则每个控制器操作都将被拒绝。
我刚刚发现了一种相当简洁的方法,就是在你的路由中传递一个中间件和需要检查的策略。
示例代码:
<?php
namespace App\Http\Middleware;
use Closure;
class PolicyMiddleware
{
/**
* Run the request filter.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @param string $policy The policy that will be checked
* @return mixed
*/
public function handle($request, Closure $next, $policy)
{
if (! $request->user()->can($policy)) {
// Redirect...
}
return $next($request);
}
}
以及相应的路由:
Route::put('post/{id}', ['middleware' => 'policy:policytobechecked', function ($id) {
//
}]);