已解決430363個問題，去搜搜看，總會有你想問的

Laravel 政策最佳實踐

首頁猿問 Laravel 政策最佳實踐

Laravel 政策最佳實踐

PHP

萬千封印 2023-11-05 15:50:15

我是 Laravel 的新人，我正在用用戶和帖子制作一個迷你博客，每個人都可以看到帖子，每個用戶都可以刪除和更新自己的帖子，所以我使用策略進行授權。在創建我的策略時，我意識到兩者（刪除/更新）的代碼是相同的public function update(User $user, Post $post){ return $user->id === $post->user_id;}public function delete(User $user, Post $post){ return $user->id === $post->user_id;}我應該保持這種方式還是應該只使用一種方法，因為這是多余的？我的意思是，如果我只使用一種方法，我可以將它從我的 PostController 的構造函數中一行應用到我想要的所有控制器方法$this->middleware('can:policyMethodName, post')->except('show', 'index', 'create');在 Laravel 中應用策略的最佳實踐是什么？

查看完整描述

1 回答

慕標5832272

TA貢獻1966條經驗獲得超4個贊

這是編程的一般問題，而不是 Laravel 的特定問題。

從功能的角度來看，您必須問自己什么更有意義。如果您預計此博客將始終允許用戶更新/刪除自己的帖子，那么使用單一方法可能是有意義的canEditOrDelete。然而，在未來，如果您認為有可能希望限制用戶編輯帖子n分鐘，例如，那么您需要重新編程您的邏輯。希望這不會太重要，因為您限制了引用此方法的次數。

如果您想真正變得更奇特，您可以使用基于位的權限。如果您以前沒有使用過位操作，則需要一些時間來適應，但這相對容易，并且為您提供了更多的靈活性。

class Permissions {

? ? const CAN_EDIT = 1;

? ? const CAN_DELETE = 2;

? ? const CAN_EDIT_OR_DELETE = CAN_EDIT | CAN_DELETE; // in base-10, this is "3"

}

permissions($user, $post) & Permissions.CAN_EDIT_OR_DELETE; // returns true if user can edit or delete post.

反對回復 2023-11-05

1 回答
0 關注
162 瀏覽

關注

添加回答

舉報

0/150

提交

取消

亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

熱搜

最近搜索清空

Laravel 政策最佳實踐

Laravel 政策最佳實踐

1 回答

添加回答