php - 如何在 Eloquent ORM 中创建 isAuthorized() 方法?
问题描述
任何人都可以逐行向我详细解释这部分吗?如何isAuthorized(@param, @param)在 Eloquent ORM 中创建方法?
class User extends Authenticatable
{
public function isAuthorized($object, $operation)
{
return Db::table('role_permissions')
->where('object', $object)
->where('operation', $operation)
->join('user_roles', 'user_roles.role_id', '=', 'role_permissions.role_id')
->where('user_roles.user_id', $this->id)
->exists();
}
}
解决方案
我不知道我的猜测是否正确$object,$operation但我走了:
<?php
class User extends Authenticatable
{
public function isAuthorized($object, $operation)
{
// You are checking if the current user has access to $operation method
// on $object. E.g. App\Http\Controllers\UserController@viewAny.
// This will output a query LIKE this:
// SELECT COUNT(`rp`.`id`)
// FROM role_permissions rp
// INNER JOIN user_roles ur ON ur.role_id = rp.role_id
// WHERE `object` = 'App\\Http\\Controllers\\UserController'
// AND `operation` = 'viewAny'
// AND `ur`.`user_id` = 1;
// And then it will check if the value > 0.
return Db::table('role_permissions')
->where('object', $object)
->where('operation', $operation)
->join('user_roles', 'user_roles.role_id', '=', 'role_permissions.role_id')
->where('user_roles.user_id', $this->id)
->exists();
}
}
如果这是它正在做的事情,您应该查看政策:https ://laravel.com/docs/6.x/authorization#creating-policies
然后使用该策略: https ://laravel.com/docs/6.x/authorization#via-the-user-model
推荐阅读
- python - 我不确定在 python 代码中查找重复字符串的问题在哪里
- nlp - 防止 Luis.ai 将“a”或“the”识别为实体
- snowflake-cloud-data-platform - 雪花 - 在 SELECT 上引用别名
- r - 如何使用图像作为图例键字形?
- javascript - Jest spy 在不同的目录中不起作用?
- python-3.x - discord.py - 需要帮助才能使用 cog_command_error
- python - rio.plot.show 带彩条?
- np - 为什么所有 NP 完全问题都可以简化为 3-SAT?
- https - “443 端口似乎已关闭”Elastic Beanstalk 负载均衡器
- java - 如何访问没有应用程序 ID 的默认应用程序?