Laravel中Gate适合简单闭包授权,Policy面向模型组织复杂规则;均通过can/@can/authorize等调用,需在AuthServiceProvider注册;Gate用Gate::define定义能力,Policy需生成类并映射到模型。
在 Laravel 中,Gate 和 Policy 是实现细粒度权限控制的核心机制。Gate 适合简单、闭包式的授权逻辑;Policy 更适合围绕某个模型组织复杂、可复用的授权规则。两者都配合 can、@can、authorize 等方法使用,且自动集成到中间件和控制器中。
定义 Gate(全局授权检查)
Gate 用于定义基于能力(ability)的授权规则,通常写在 App\Providers\AuthServiceProvider 的 boot 方法里。它不绑定具体模型类,但可以接收模型实例作为参数。
- 用
Gate::define注册一个能力名(如'delete-post'),回调函数返回布尔值 - 回调第一个参数是当前用户(
$user),后续参数是资源(如$post) - 支持用字符串数组批量定义多个能力,或用
before设置全局前置检查(如管理员绕过)
示例:
Gate::define('delete-post', function ($user, $post) {return $user->id === $post->user_id;
});
编写 Policy(面向模型的授权类)
Policy 是与特定模型强关联的授权类,推荐为每个需要权限控制的模型单独创建。Laravel 提供了生成命令:php artisan make:policy PostPolicy --model=Post。
- Policy 类默认包含
view、create、update、delete等常用方法,也可自定义(如publish) - 方法签名统一为
function (User $user, Post $post),返回布尔值 - 需在
AuthServiceProvider@policies数组中注册模型与 Policy 的映射关系
示例注册:
标签: php laravel app 回调函数 字符串数组 gate
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
还木有评论哦,快来抢沙发吧~