应用场景 : 比如一个用户创建一篇文章,或者对文章进行修改,这个时候就要对其进行认证,是否有权进行修改或创建.
用户表: users表 id ; 文章表 : posts 表 对应 user_id
1. php artisan make:policy PostPolicy 生成策略 , 生成的策略将放置在 app/Policies 目录
2 . 在 PostPolicy 里面添加需要增加的权限,比如用户修改,删除权限,判断当前用户的id和要修改的文章用户user_id是否一致
3.注册 policy
在 Providers 的 AuthServiceProvider 里注册
将要有权限的Model 注册对应的 policy
4. 在对应的控制器中对其进行验证
比如在更新文章表的方法中对其进行验证
如果想在blade模版里面不想显示编辑或者删除按钮 可以如下设置
