Laravel 编码技巧 - Auth

一次检查多个权限

除了 @can Blade 指令外，您还知道您可以使用 @canany 指令一次性检查多个权限吗？

@canany(['update', 'view', 'delete'], $post)
    // 当前用户可以更新、查看或删除帖子
@elsecanany(['create'], \App\Post::class)
    // 当前用户可以创建帖子
@endcanany

通过更多选项验证用户身份

如果您只想验证已经“激活”的用户，例如，只需向 Auth::attempt() 传递额外的参数即可。

无需复杂的中间件或全局范围。

Auth::attempt(
    [
        ...$request->only('email', 'password'),
        fn ($query) => $query->whereNotNull('activated_at')
    ],
    $this->boolean('remember')
);

更多关于用户注册的事件

希望在新用户注册后执行一些操作？ 转到 app/Providers/EventServiceProvider.php 和 添加更多的监听类，然后在 $event->user 对象中实现 handle() 方法。

class EventServiceProvider extends ServiceProvider
{
    protected $listen = [
        Registered::class => [
            SendEmailVerificationNotification::class,

            // 您可以在此添加任何监听器类
            // 在该类中使用 handle() 方法
        ],
    ];
}

你知道 Auth::once 吗？

你可以使用 Auth::once() 方法仅在一次请求中以用户身份登录。不会使用会话或 cookie，这意味着在构建无状态 API 时，此方法可能非常有用。

if (Auth::once($credentials)) {
    //
}

在用户密码更新时更改 API 令牌

当用户的密码更改时，可以方便地更改用户的 API 令牌。

模型：

public function setPasswordAttribute($value)
{
    $this->attributes['password'] = $value;
    $this->attributes['api_token'] = Str::random(100);
}

超级管理员登录

如果已经定义了门（Gates）但想要为超级管理员用户覆盖所有权限，以赋予该超级管理员用户所有权限，可以在 AuthServiceProvider.php 文件中使用 Gate::before() 语句拦截门。

// 拦截任何门（Gate）并检查是否为超级管理员
Gate::before(function($user, $ability) {
    if ($user->is_super_admin == 1) {
        return true;
    }
});

// 或者如果您使用了某个权限包...
Gate::before(function($user, $ability) {
    if ($user->hasPermission('root')) {
        return true;
    }
});

如果要在门中执行一些操作，当没有用户时，您需要添加一个对 $user 的类型提示，允许其为 null。例如，如果对非登录用户有一个名为 "Anonymous" 的角色：

Gate::before(function (?User $user, $ability) {
    if ($user === null) {
        $role = Role::findByName('Anonymous');
        return $role->hasPermissionTo($ability) ? true : null;
    }
    return $user->hasRole('Super Admin') ? true : null;
});