投稿获客
广告
广告 广告 广告
广告 广告 广告 广告
广告 █ 推荐【菠萝云】香港16G内存99元 【CDNCloud】极速、安全可靠的加速体验 广告位联系QQ:253000106 【UStat】免费网站统计平台 SSL证书低至2折 单域名36元起 免费测试!海总一手APK免杀处理 广告位联系QQ:253000106 CDN 服务器 反炸 劫持 域名屏蔽 【UStat】专业网站统计平台 域名注册:海量域名快速注册 安卓免杀 谷歌报毒 封装 苹果签名 广告位联系QQ:253000106 【域名被劫持污染如何处理】 安卓免杀★超级签★封装★谷歌屏蔽 广告位联系QQ:253000106

*本站广告为第三方投放,如发生纠纷,请向本站索取第三方联系方式沟通

  1. 创想鸟首页
  2. 好文分享

Laravel 权限认证:解决 403 Unauthorized 错误

程序猿 好文分享 阅读 0

laravel 权限认证:解决 403 unauthorized 错误

本文旨在帮助开发者理解和解决 Laravel 框架中遇到的 “403 THIS ACTION IS UNAUTHORIZED” 错误。通过创建 Policy 类并在 AuthServiceProvider 中注册,我们可以细粒度地控制用户对特定资源的操作权限,确保只有授权用户才能执行敏感操作,从而保障应用安全。

Laravel 提供了强大的权限认证机制,允许开发者轻松地控制用户对应用程序资源的访问权限。当用户尝试访问未经授权的资源时,会抛出 “403 THIS ACTION IS UNAUTHORIZED” 错误。本文将详细介绍如何使用 Laravel 的 Policy 类来解决此问题,并提供示例代码。

1. 创建 Policy 类

Policy 类用于定义特定模型的操作权限规则。假设我们有一个 Profile 模型,我们需要定义只有 Profile 的所有者才能编辑和更新 Profile 信息的规则。首先,我们需要创建一个 ProfilePolicy 类:

php artisan make:policy ProfilePolicy --model=Profile

这将会在 app/Policies 目录下创建一个 ProfilePolicy.php 文件。

2. 定义权限规则

打开 ProfilePolicy.php 文件,并定义 update 方法,该方法用于判断用户是否有权更新 Profile 模型。

id === $profile->user_id;    }}

在这个例子中,update 方法接收当前用户 $user 和要更新的 Profile 模型 $profile 作为参数。如果用户的 ID 与 Profile 的 user_id 相匹配,则返回 true,表示用户有权更新 Profile。否则,返回 false,表示用户没有权限。

3. 注册 Policy 类

要让 Laravel 知道 ProfilePolicy 对应于 Profile 模型,需要在 AuthServiceProvider 中注册 Policy。打开 app/Providers/AuthServiceProvider.php 文件,并在 $policies 属性中添加以下内容:

<?phpnamespace AppProviders;use AppModelsProfile;use AppPoliciesProfilePolicy;use IlluminateFoundationSupportProvidersAuthServiceProvider as ServiceProvider;use IlluminateSupportFacadesGate;class AuthServiceProvider extends ServiceProvider{    /**     * The policy mappings for the application.     *     * @var array     */    protected $policies = [        Profile::class => ProfilePolicy::class,    ];    /**     * Register any authentication / authorization services.     *     * @return void     */    public function boot()    {        $this->registerPolicies();        //    }}

4. 在 Controller 中使用 Policy

现在,我们可以在 ProfilesController 中使用 authorize 方法来检查用户是否具有更新 Profile 的权限。

authorize('update', $user->profile);        return view('profiles.edit', compact('user'));    }    public function update(User $user)    {        $this->authorize('update', $user->profile);        $data = request()->validate([            'title' => 'required',            'description' => 'required',            'url' => 'url',            'image' => '',        ]);        auth()->user()->profile->update($data);        return redirect("/profile/{$user->id}");    }}

在 edit 和 update 方法中,我们调用了 $this->authorize(‘update’, $user->profile)。Laravel 会自动查找与 Profile 模型关联的 ProfilePolicy 类,并调用 update 方法。如果用户没有权限,authorize 方法会抛出 AuthorizationException,并返回 “403 THIS ACTION IS UNAUTHORIZED” 错误。

5. 异常处理

为了更好地处理 AuthorizationException,可以在 app/Exceptions/Handler.php 文件中添加以下代码:

<?phpnamespace AppExceptions;use IlluminateFoundationExceptionsHandler as ExceptionHandler;use Throwable;use IlluminateAuthAccessAuthorizationException;use SymfonyComponentHttpFoundationResponse;class Handler extends ExceptionHandler{    /**     * A list of the exception types that are not reported.     *     * @var array<int, class-string>     */    protected $dontReport = [        //    ];    /**     * A list of the inputs that are never flashed to the session on validation exceptions.     *     * @var array     */    protected $dontFlash = [        'current_password',        'password',        'password_confirmation',    ];    /**     * Register the exception handling callbacks for the application.     *     * @return void     */    public function register()    {        $this->reportable(function (Throwable $e) {            //        });        $this->renderable(function (AuthorizationException $e, $request) {            return response()->view('errors.403', [], Response::HTTP_FORBIDDEN);        });    }}

这段代码会在抛出 AuthorizationException 时,渲染一个自定义的 errors.403 视图,向用户显示更友好的错误信息。你需要在 resources/views/errors 目录下创建一个 403.blade.php 文件。

总结与注意事项

Policy 类是 Laravel 中实现权限认证的关键。确保在 AuthServiceProvider 中注册 Policy 类。使用 authorize 方法在 Controller 中检查用户权限。可以自定义异常处理逻辑,提供更友好的错误提示。Policy 规则应该尽可能简洁明了,易于理解和维护。可以根据实际需求,定义不同的 Policy 方法,例如 view, create, update, delete 等。可以利用 Gate::define 定义更复杂的权限规则,例如基于角色或权限的访问控制。

通过以上步骤,可以有效地解决 Laravel 中的 “403 THIS ACTION IS UNAUTHORIZED” 错误,并实现细粒度的权限控制,从而提高应用程序的安全性。

以上就是Laravel 权限认证:解决 403 Unauthorized 错误的详细内容,更多请关注php中文网其它相关文章!

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1323284.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
0 0

关于作者

程序猿的头像

程序猿签约作者

414.1K 文章
0 评论
2 粉丝
这个人很懒,什么都没有留下~
上一篇 2025年12月12日 10:01:27
下一篇 2025年12月12日 10:01:35

相关推荐

  • HTMLrev 上的免费 HTML 网站模板 好文分享

    HTMLrev 上的免费 HTML 网站模板

    HTMLrev 是唯一的人工策划的库专门专注于免费 HTML 模板,适用于由来自世界各地慷慨的模板创建者制作的网站、登陆页面、投资组合、博客、电子商务和管理仪表板世界。 这个人就是我自己 Devluc,我已经工作了 1 年多来构建、改进和更新这个很棒的免费资源。我自己就是一名模板制作者,所以我知道如…

    程序猿的头像 程序猿
    2025年12月24日
    300
  • 如何使用 Laravel 框架轻松整合微信支付与支付宝支付? 好文分享

    如何使用 Laravel 框架轻松整合微信支付与支付宝支付?

    如何通过 laravel 框架整合微信支付与支付宝支付 在 laravel 开发中,为电商网站或应用程序整合支付网关至关重要。其中,微信支付和支付宝是中国最流行的支付平台。本文将介绍如何使用 laravel 框架封装这两大支付平台。 一个简单有效的方法是使用业内认可的 easywechat lara…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • Laravel 框架中如何无缝集成微信支付和支付宝支付? 好文分享

    Laravel 框架中如何无缝集成微信支付和支付宝支付?

    laravel 框架中微信支付和支付宝支付的封装 如何将微信支付和支付宝支付无缝集成到 laravel 框架中? 建议解决方案 考虑使用 easywechat 的 laravel 版本。easywechat 是一个成熟、维护良好的库,由腾讯官方人员开发,专为处理微信相关功能而设计。其 laravel…

    程序猿的头像 程序猿
    2025年12月24日
    300
  • 如何在 Laravel 框架中轻松集成微信支付和支付宝支付? 好文分享

    如何在 Laravel 框架中轻松集成微信支付和支付宝支付?

    如何用 laravel 框架集成微信支付和支付宝支付 问题:如何在 laravel 框架中集成微信支付和支付宝支付? 回答: 建议使用 easywechat 的 laravel 版,easywechat 是一个由腾讯工程师开发的高质量微信开放平台 sdk,已被广泛地应用于许多 laravel 项目中…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 使用Laravel框架如何整合微信支付和支付宝支付? 好文分享

    使用Laravel框架如何整合微信支付和支付宝支付?

    使用 Laravel 框架整合微信支付和支付宝支付 在使用 Laravel 框架开发项目时,整合支付网关是常见的需求。对于微信支付和支付宝支付,推荐采用以下方法: 使用第三方库:EasyWeChat 的 Laravel 版本 建议直接使用现有的 EasyWeChat 的 Laravel 版本。该库由…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 如何将微信支付和支付宝支付无缝集成到 Laravel 框架中? 好文分享

    如何将微信支付和支付宝支付无缝集成到 Laravel 框架中?

    如何简洁集成微信和支付宝支付到 Laravel 问题: 如何将微信支付和支付宝支付无缝集成到 Laravel 框架中? 答案: 强烈推荐使用流行的 Laravel 包 EasyWeChat,它由腾讯开发者维护。多年来,它一直保持更新,提供了一个稳定可靠的解决方案。 集成步骤: 安装 Laravel …

    程序猿的头像 程序猿
    2025年12月24日
    100

  • 使用 React 构建 Fylo 云存储网站

    介绍 在这篇博文中,我们将逐步介绍如何使用 react 创建一个功能丰富的云存储网站。该网站受 fylo 启发,提供了主页、功能、工作原理、感言和页脚等部分。在此过程中,我们将讨论用于构建这个完全响应式网站的结构、组件和样式。 项目概况 该项目由多个部分组成,旨在展示云存储服务。每个部分都是用 re…

    程序猿的头像 程序猿
    2025年12月24日 好文分享
    000

  • 使用 React 构建食谱查找器网站

    介绍 在本博客中,我们将使用 react 构建一个食谱查找网站。该应用程序允许用户搜索他们最喜欢的食谱,查看趋势或新食谱,并保存他们最喜欢的食谱。我们将利用 edamam api 获取实时食谱数据并将其动态显示在网站上。 项目概况 食谱查找器允许用户: 按名称搜索食谱。查看趋势和新添加的食谱。查看各…

    程序猿的头像 程序猿
    2025年12月24日 好文分享
    200
  • 不可变数据结构:ECMA 4 中的记录和元组 好文分享

    不可变数据结构:ECMA 4 中的记录和元组

    不可变数据结构:ecmascript 2024 中的新功能 ecmascript 2024 引入了几个令人兴奋的更新,但对我来说最突出的一个功能是引入了不可变数据结构。这些新结构——记录和元组——改变了 javascript 中数据管理的游戏规则。它们提供了一种令人满意的方式来保持我们的数据健全、安…

    程序猿的头像 程序猿
    2025年12月24日
    100
  • 网页设计css样式代码大全,快来收藏吧! 好文分享

    网页设计css样式代码大全,快来收藏吧!

    减少很多不必要的代码,html+css可以很方便的进行网页的排版布局。小伙伴们收藏好哦~ 一.文本设置    1、font-size: 字号参数  2、font-style: 字体格式 3、font-weight: 字体粗细 4、颜色属性 立即学习“前端免费学习笔记(深入)”; color: 参数 …

    程序猿的头像 程序猿
    2025年12月24日
    000
  • css中id选择器和class选择器有何不同 好文分享

    css中id选择器和class选择器有何不同

    之前的文章《什么是CSS语法?详细介绍使用方法及规则》中带了解CSS语法使用方法及规则。下面本篇文章来带大家了解一下CSS中的id选择器与class选择器,介绍一下它们的区别,快来一起学习吧!! id选择器和class选择器介绍 CSS中对html元素的样式进行控制是通过CSS选择器来完成的,最常用…

    程序猿的头像 程序猿
    2025年12月24日
    000

  • php约瑟夫问题如何解决

    “约瑟夫环”是一个数学的应用问题:一群猴子排成一圈,按1,2,…,n依次编号。然后从第1只开始数,数到第m只,把它踢出圈,从它后面再开始数, 再数到第m只,在把它踢出去…,如此不停的进行下去, 直到最后只剩下一只猴子为止,那只猴子就叫做大王。要求编程模拟此过程,输入m、n, 输出最后那个大王的编号。…

    程序猿的头像 程序猿
    好文分享 2025年12月24日
    000
  • CSS的Word中的列表详解 好文分享

    CSS的Word中的列表详解

    在word中,列表也是使用频率非常高的元素。在css中,列表和列表项都是块级元素。也就是说,一个列表会形成一个块框,其中的每个列表项也会形成一个独立的块框。所以,盒模型中块框的所有属性,都适用于列表和列表项。 除此之外,列表还有 3 个特有的属性 list-style-type、list-style…

    程序猿的头像 程序猿
    2025年12月24日
    000

  • CSS新手整理的有关CSS使用技巧

    [导读]  1、不要使用过小的图片做背景平铺。这就是为何很多人都不用 1px 的原因,这才知晓。宽高 1px 的图片平铺出一个宽高 200px 的区域,需要 200*200=40, 000 次,占用资源。  2、无边框。推荐的写法是     1、不要使用过小的图片做背景平铺。这就是为何很多人都不用 …

    程序猿的头像 程序猿
    好文分享 2025年12月23日
    000

  • CSS中实现图片垂直居中方法详解

    [导读] 在曾经的 淘宝ued 招聘 中有这样一道题目:“使用纯css实现未知尺寸的图片(但高宽都小于200px)在200px的正方形容器中水平和垂直居中。”当然出题并不是随意,而是有其现实的原因,垂直居中是 淘宝 工作中最 在曾经的 淘宝UED 招聘 中有这样一道题目: “使用纯CSS实现未知尺寸…

    程序猿的头像 程序猿
    好文分享 2025年12月23日
    000

  • CSS派生选择器

    [导读] 派生选择器通过依据元素在其位置的上下文关系来定义样式,你可以使标记更加简洁。在 css1 中,通过这种方式来应用规则的选择器被称为上下文选择器 (contextual selectors),这是由于它们依赖于上下文关系来应 派生选择器 通过依据元素在其位置的上下文关系来定义样式,你可以使标…

    程序猿的头像 程序猿
    好文分享 2025年12月23日
    000
  • CSS 基础语法 好文分享

    CSS 基础语法

    [导读] css 语法 css 规则由两个主要的部分构成:选择器,以及一条或多条声明。selector {declaration1; declaration2;     declarationn }选择器通常是您需要改变样式的 html 元素。每条声明由一个属性和一个 CSS 语法 CSS 规则由两…

    程序猿的头像 程序猿
    2025年12月23日
    300

  • CSS 高级语法

    [导读] 选择器的分组你可以对选择器进行分组,这样,被分组的选择器就可以分享相同的声明。用逗号将需要分组的选择器分开。在下面的例子中,我们对所有的标题元素进行了分组。所有的标题元素都是绿色的。h1,h2,h3,h4,h5 选择器的分组 你可以对选择器进行分组,这样,被分组的选择器就可以分享相同的声明…

    程序猿的头像 程序猿
    好文分享 2025年12月23日
    000

  • CSS id 选择器

    [导读] id 选择器id 选择器可以为标有特定 id 的 html 元素指定特定的样式。id 选择器以 ” ” 来定义。下面的两个 id 选择器,第一个可以定义元素的颜色为红色,第二个定义元素的颜色为绿色: red {color:re id 选择器 id 选择器可以为标有特…

    程序猿的头像 程序猿
    好文分享 2025年12月23日
    000

  • 有关css的绝对定位

    [导读] 定位(左边和顶部) css定位属性将是网虫们打开幸福之门的钥匙: h4 { position: absolute; left: 100px; top: 43px }这项css规则让浏览器将 的起始位置精 确地定在距离浏览器左边100象素,距离其 定位(左边和顶部) css定位属性将是网虫们…

    程序猿的头像 程序猿
    好文分享 2025年12月23日
    000

发表回复

登录后才能评论
关注微信