我是 Laravel 的新人,我正在用 Users 和 Post 制作一个迷你博客,每个人都可以看到帖子,每个用户都可以删除和更新自己的帖子,所以我使用策略进行授权。
在创建我的策略时,我意识到两者(删除/更新)的代码是相同的
public function update(User $user, Post $post)
{
return $user->id === $post->user_id;
}
public function delete(User $user, Post $post)
{
return $user->id === $post->user_id;
}
我应该保持这种方式还是应该只使用一种方法,因为这是多余的? 我的意思是,如果我只使用一种方法,我可以将它从我的 PostController 的构造函数中一行应用到我想要的所有控制器方法
$this->middleware('can:policyMethodName, post')->except('show', 'index', 'create');
在 Laravel 中应用策略的最佳实践是什么?
这是编程的一般问题,而不是 Laravel 的特定问题。
从功能的角度来看,您必须问自己什么更有意义。如果您预计此博客将始终允许用户更新/删除自己的帖子,那么使用单一方法
canEditOrDelete
可能是有意义的。但是,例如,将来,如果您认为有可能希望限制用户编辑帖子 n 分钟,那么您需要重新编程您的逻辑。希望这不会太重要,因为您限制了引用此方法的次数。
如果您想要真正奇特,您可以使用基于位的权限。如果您以前没有使用过位操作,则需要一些时间来适应,但这相对容易,并且为您提供了更多的灵活性。
class Permissions {
const CAN_EDIT = 1;
const CAN_DELETE = 2;
const CAN_EDIT_OR_DELETE = CAN_EDIT | CAN_DELETE; // in base-10, this is "3"
}
permissions($user, $post) & Permissions.CAN_EDIT_OR_DELETE; // returns true if user can edit or delete post.