• Laravel的访问鉴权-最简单的介绍


    Laravel框架对于访问鉴权,提供了两套机制,分别是:

    1、Authentication:用来对路由进行保护,换句话说,它决定了一个请求是否可以访问某个页面或者某个接口。

    2、Authorization:用来对具体的操作进行保护,它决定了一个用户是否有权限对某个具体的资源进行操作,比如读取或者修改。

    Authentication

     

    质上,Laravel的访问权限控制,是基于其middleware切片机制实现的。其核心是一个特殊的middleware,名字叫做auth。在auth这个middleware里面,通过不同的guard来实现不同方式的访问权限控制。每一个guard又通过自己的provider来获取被存储的用户信息,用来进行权限判定。

    所以Laravel框架在web route的权限控制方面,所做的,其实是几件事:

    • 定义了一个middleware,叫做auth
    • 引入了guard这个类,并为其建立了配置文件、生成方式、调用方式等配套机制
    • 为了guard类能够适应不同的用户信息存储方式,又建立了provider类,以及对应的配置文件、生成方式和调用方式。

    Authorization

    authorization,是基于Laravel框架的ServiceProvider机制实现的,框架内部实现机制,有时间再单独研究。这里面有2个东东,一个叫Gate,另一个叫Policy。

    Gate:基于闭包的访问控制,用来管理那些不针对任何资源的操作。

    Policy:用来管理针对某个资源的操作。

  • 相关阅读:
    软件测试中需要使用的工具
    软件测试之登录测试详解
    软件测试(功能、接口、性能、自动化)详解
    接口测试怎么进行,如何做好接口测试
    ant批量执行Jmeter脚本
    广州八神的jmeter视频网站
    Jmeter分布式测试
    Jmeter获取短信验证码接口压测
    小米手机安装fidder证书
    Jmeter组件执行顺序与作用域
  • 原文地址:https://www.cnblogs.com/zhaoxizhe/p/11307001.html
Copyright © 2020-2023  润新知