laravel中 gate 适合简单 闭包 授权,Policy 面向模型组织复杂规则;均通过 can/@can/authorize 等调用,需在 AuthServiceProvider 注册;Gate 用 Gate::define定义能力,Policy 需生成类并映射到模型。
在 Laravel 中,Gate 和 Policy 是实现细粒度权限控制的核心机制。Gate 适合简单、闭包式的授权逻辑;Policy 更适合围绕某个模型组织复杂、可复用的授权规则。两者都配合 can、@can、authorize 等方法使用,且自动集成到 中间件 和控制器中。
定义 Gate(全局授权检查)
Gate 用于定义基于能力(ability)的授权规则,通常写在 appProvidersAuthServiceProvider 的 boot 方法里。它不绑定具体模型类,但可以接收模型实例作为参数。
- 用
Gate::define注册一个能力名(如'delete-post'),回调函数 返回布尔值 - 回调第一个参数是当前用户(
$user),后续参数是资源(如$post) - 支持用 字符串数组 批量定义多个能力,或用
before设置全局前置检查(如管理员绕过)
示例:
Gate::define(‘delete-post’, function ($user, $post) {
return $user->id === $post->user_id;
});
编写 Policy(面向模型的授权类)
Policy 是与特定模型强关联的授权类,推荐为每个需要权限控制的模型单独创建。Laravel 提供了生成命令:php artisan make:policy PostPolicy --model=Post。
- Policy 类默认包含
view、create、update、delete等常用方法,也可自定义(如publish) - 方法签名统一为
function (User $user, Post $post),返回布尔值 - 需在
AuthServiceProvider@policies数组中注册模型与 Policy 的映射关系
示例注册:
protected $policies = [
AppModelsPost::class => AppPoliciesPostPolicy::class,
];
在应用中调用授权逻辑
授权检查可在多处触发,方式灵活且语义清晰:
- 控制器中:用
$this->authorize('update', $post)(抛异常)或$this->authorizeForUser($user, 'update', $post) - Blade 模板中:用
@can('delete', $post) …… @endcan或@cannot('view', $post) …… @endcannot - 请求类中:在
authorize()方法里调用$this->user()->can('create', Post::class) - 普通 PHP 代码中:用
auth()->user()->can('publish', $post)或Gate::allows('publish-post', $post)
进阶技巧与注意事项
实际项目中常需结合场景做优化:
- Policy 方法可接收额外参数(如
update(User $user, Post $post, String $field)),增强灵活性 - 对“创建”操作,Policy 方法第二个参数可为模型类名(
Post::class)而非实例,便于判断是否允许新建 - 未登录用户调用
can默认返回false,无需手动判空;但 Gate 回调中的$user可能为NULL,需自行处理 - 权限变更后,Laravel 不自动刷新授权缓存,如有动态权限系统,建议结合 事件 或自定义缓存键管理
基本上就这些。用好 Gate 和 Policy,能让权限逻辑清晰分离、易于测试和维护。
以上就是 Laravel 如何使用 Gate 和 Policy 进行授权?(权限控制)的详细内容,更多请关注 php 中文网其它相关文章!
