一次检查多个权限
除了 @can Blade 指令外,您还知道您可以使用 @canany 指令一次性检查多个权限吗?
@canany(['update', 'view', 'delete'], $post)
// 当前用户可以更新、查看或删除帖子
@elsecanany(['create'], \App\Post::class)
// 当前用户可以创建帖子
@endcanany通过更多选项验证用户身份
如果您只想验证已经“激活”的用户,例如,只需向 Auth::attempt() 传递额外的参数即可。
无需复杂的中间件或全局范围。
Auth::attempt(
[
...$request->only('email', 'password'),
fn ($query) => $query->whereNotNull('activated_at')
],
$this->boolean('remember')
);更多关于用户注册的事件
希望在新用户注册后执行一些操作? 转到 app/Providers/EventServiceProvider.php 和 添加更多的监听类,然后在 $event->user 对象中实现 handle() 方法。
class EventServiceProvider extends ServiceProvider
{
protected $listen = [
Registered::class => [
SendEmailVerificationNotification::class,
// 您可以在此添加任何监听器类
// 在该类中使用 handle() 方法
],
];
}你知道 Auth::once 吗?
你可以使用 Auth::once() 方法仅在一次请求中以用户身份登录。不会使用会话或 cookie,这意味着在构建无状态 API 时,此方法可能非常有用。
if (Auth::once($credentials)) {
//
}在用户密码更新时更改 API 令牌
当用户的密码更改时,可以方便地更改用户的 API 令牌。
模型:
public function setPasswordAttribute($value)
{
$this->attributes['password'] = $value;
$this->attributes['api_token'] = Str::random(100);
}超级管理员登录
如果已经定义了门(Gates)但想要为超级管理员用户覆盖所有权限,以赋予该超级管理员用户所有权限,可以在 AuthServiceProvider.php 文件中使用 Gate::before() 语句拦截门。
// 拦截任何门(Gate)并检查是否为超级管理员
Gate::before(function($user, $ability) {
if ($user->is_super_admin == 1) {
return true;
}
});
// 或者如果您使用了某个权限包...
Gate::before(function($user, $ability) {
if ($user->hasPermission('root')) {
return true;
}
});如果要在门中执行一些操作,当没有用户时,您需要添加一个对 $user 的类型提示,允许其为 null。例如,如果对非登录用户有一个名为 "Anonymous" 的角色:
Gate::before(function (?User $user, $ability) {
if ($user === null) {
$role = Role::findByName('Anonymous');
return $role->hasPermissionTo($ability) ? true : null;
}
return $user->hasRole('Super Admin') ? true : null;
});
