config 目录下,并且每一个配置项都有注释,所以 你可以随意浏览任意配置文件去熟悉这些配置项。 目录
权限 安装完 Laravel 后,需要配置一些目录的读写
权限:storage 和 bootstrap/cache 目录应 该是可写的,如果你使用 Homestead 虚拟机做为开发环境,这些
权限已经设置好了。 应用 Key 接下来要做的事情就是将应用的 key(APP_KEY)设置为一个随机字符串,如果你是通过 还提供了一个简单的方式来管理授权逻辑以便 控制对资源的访问
权限。在 Laravel 中,有多种方法和辅助函数来协助你管理授权逻辑, 本文档将会一一覆盖这些方法。 本文档由 Laravel 学院(LaravelAcademy.org)提供 Laravel 学院致力于提供优质 Laravel 中文学习资源 167 2、定义
权限(Abilities) 判断用户是否有
权限执行给定动作的最简单方式就是使 用 用 Illuminate\Auth\Access\Gate 类来定义一个“
权限”。我们在 AuthServiceProvider 中定 义所有
权限,例如,我们来定义一个接收当前 User 和 Post 模型的 update-post
权限,在 该
权限中,我们判断用户 id 是否和文章的 user_id 匹配:
0 码力 |
377 页 |
4.56 MB
| 1 年前 3
目录下,所有的配置项都有注释,所以你可以轻松遍览这些配置文件以便熟悉所有配置项。 目录权限 安装完 Laravel 后,需要配置一些目录的读写权限:storage 和 bootstrap/cache 目录对 Web 服务器指定的用户而言应该是可写的,否则 Laravel 应用将不能正常运行。如果你使用 Homestead 虚拟机做为开发环境,这些权限已经设置好了。 应用 key 接下来要做的事情就是将应用的 k Laravel 学院提供 Laravel 学院致力于提供优质 Laravel 中文学习资源:http://laravelacademy.org 9 不要试图将 .env 文件提交到版本控制系统(如 Git 或 Svn)中,一方面,开发环境和线上环境配置值不一样,提交没有意义,更重要的是,.env 包 含了很多应用敏感信息,如数据库用户名及密码等,如果不慎将代码提交到 Github 公开仓库,后果将不堪设想! 和前端资源文件(图片、JavaScript、CSS 等),该目录也是 Apache 或 Nginx 等 Web 服务器所指向 的应用根目录,这样做的好处是隔离了应用核心文件直接暴露于 Web 根目录之下,如果权限系统没做好或服务器配置有漏洞的话,很可能导致应用 敏感文件被黑客窃取,进而对网站安全造成威胁; Resources 目录 resources 目录包含了应用视图文件和未编译的原生前端资源文件(
0 码力 |
377 页 |
14.56 MB
| 1 年前 3
项都有注释,所以你可以轻松遍览这些配置文件以便熟悉所有配置 项。 目录权限 安装完 Laravel 后,需要配置一些目录的读写权限: storage 和 bootstrap/cache 目录对 Web 服务器指定的用户而 言应该是可写的,否则 Laravel 应用将不能正常运行。如果你使 用 Homestead 虚拟机做为开发环境,这些权限已经设置好了。 应用密钥 接下来要做的事情就是将应用的密钥(APP_KEY)设置为一个随机 example 文件,如果 Laravel 是 通过 Composer 安装的,那么该文件已经被重命名为 .env,否则的 话你要自己手动重命名该文件。 不要试图将 .env 文件提交到版本控制系统(如 Git 或 Svn)中, 一方面,开发环境和线上环境配置值不一样,提交没有意义,更重要 的是,.env 包含了很多应用敏感信息,如数据库用户名及密码等, 如果不慎将代码提交到 Github 和前端资源文件(图 片、JavaScript、CSS 等),该目录也是 Apache 或 Nginx 等 Web 服务器所指向的应用根目录,这样做的好处是隔离了应用核心文件直 接暴露于 Web 根目录之下,如果权限系统没做好或服务器配置有漏 洞的话,很可能导致应用敏感文件被黑客窃取,进而对网站安全造成 威胁; 资源目录 本文档由学院君提供 学院君致力于提供优质 Laravel 中文学习资源:https://xueyuanjun
0 码力 |
1442 页 |
14.66 MB
| 1 年前 3
遍览这些配置文件以便熟悉所有配置项。 目录权限 安装完 Laravel 后,需要配置一些目录的读写权限:storage 和 bootstrap/cache 目录应该是可 本文档由 Laravel 学院(LaravelAcademy.org)提供 Laravel 学院致力于提供优质 Laravel 中文学习资源 36 写的,如果你使用 Homestead 虚拟机做为开发环境,这些权限已经设置好了。 Slack、短信或者数据库发送通知。 Policies 目录 这个目录默认不存在,你可以通过执行 make:policy 命令来创建, Policies 目录包含了所有的授 权策略类,策略用于判断某个用户是否有权限去访问指定资源。更多详情,请查看授权文档。 Providers 目录 Providers 目录包含应用的所有服务提供者。服务提供者在启动应用过程中绑定服务到容器、注 册事件以及执行其他任务以为即将到来的请求处理做准备。 } 由于所有请求都继承自 Laravel 请求基类,我们可以使用 user 方法获取当前认证用户,还要注意 上面这个例子中对 route 方法的调用。该方法赋予用户访问被调用路由 URI 参数的权限,比如下 面这个例子中的{comment}参数: Route::post('comment/{comment}'); 如果 authorize 方法返回 false,一个包含 403 状态码的
0 码力 |
691 页 |
9.37 MB
| 1 年前 3
目录中,每一个选项都是文档化(有良好注释) 的,所以随便浏览所有配置文件去熟悉这些配置选项。 2.1.1 目录
权限 安装完 Laravel 后,需要配置一些
权限。storage 和 bootstrap/cache 目录应该是可写的, 如果你在使用 Homestead 虚拟机,这些
权限已经被设置好了。 2.1.2 应用 Key 接下来要做的事情就是将应用 key 设置为一个随机字符串,如果你是通过 如果你需要手动访问底层队列任务的 delete 和 release 方法,在生成的监听器中默认导入 的 Illuminate\Queue\InteractsWithQueue trait 提供了访问这两个方法的
权限:
0 码力 |
307 页 |
3.46 MB
| 1 年前 3
Laravel 5.2 中文文档config 目录下,并且每一个配置项都有注释,所以 你可以随意浏览任意配置文件去熟悉这些配置项。 目录权限 安装完 Laravel 后,需要配置一些目录的读写权限:storage 和 bootstrap/cache 目录应 该是可写的,如果你使用 Homestead 虚拟机做为开发环境,这些权限已经设置好了。 应用 Key 接下来要做的事情就是将应用的 key(APP_KEY)设置为一个随机字符串,如果你是通过 还提供了一个简单的方式来管理授权逻辑以便 控制对资源的访问权限。在 Laravel 中,有多种方法和辅助函数来协助你管理授权逻辑, 本文档将会一一覆盖这些方法。 本文档由 Laravel 学院(LaravelAcademy.org)提供 Laravel 学院致力于提供优质 Laravel 中文学习资源 167 2、定义权限(Abilities) 判断用户是否有权限执行给定动作的最简单方式就是使 用 用 Illuminate\Auth\Access\Gate 类来定义一个“权限”。我们在 AuthServiceProvider 中定 义所有权限,例如,我们来定义一个接收当前 User 和 Post 模型的 update-post 权限,在 该权限中,我们判断用户 id 是否和文章的 user_id 匹配:0 码力 | 377 页 | 4.56 MB | 1 年前3