我正在使用Laravel Spatie作为api的用户权限。版本是Laravel-5.8。 OrderController <?但是,索引、更新和删除需要权限。不应该有这样的许可。如何调整我的控制器和api.php以实现创建和存储订单的预期结果?
浏览 14提问于2019-09-12得票数 0
回答已采纳
2回答
主应用程序包含设置的用户/权限/角色,用于验证用户是否能够完成应用程序上的任务。用户角色关系是一对多的关系。问题在于角色/权限在何处存储和验证REST服务。我们已经在主应用程序上设置了一个角色&
浏览 0提问于2018-11-05得票数 0
回答已采纳
1回答
以确定用户是否登录,以及用户是否对其角色具有特定权限。我想知道的是,我应该如何将中间件(登录、权限)复制到客户端,以及如何确定用户是否拥有做某事的权限?我看到的是:
创建“know)Returning”端点的不是很好,因为每次权限检查都需要调用,在登录并在响应中返回它们时从加载所有角色和权限(我不能急于加载递归的角色继承/nextRol
浏览 3提问于2021-09-13得票数 0
我已经在Laravel中设置了一个API,使用Passport进行身份验证,并使用spatie/laravel权限添加权限功能。我还有一个调用应用程序,也是用Laravel编写的。我可以从调用应用程序到api进行身份验证,但是如何确保调用应用程序知道可用的权限?在api和调用应用程序中,用户/角色/权限表应该是什么样子?
浏览 7提问于2017-12-12得票数 1
我是Laravel5.1的新手,目前我正在从事一个项目,让我自己熟悉Laravel。
用户有一个“活动”项目,该项目是应用程序从其中获取数据的项目。用户可以<e
浏览 4提问于2015-07-31得票数 4
1回答
基于角色的委托-获取许可
、、、
我正在使用Entrust在Laravel5.1中。从他们的api中,我可以看到我可以检查用户权限,比如:$user->can('edit_posts'),,但是,我希望能够检查一个特定角色的权限,比如:返回真假的$role->can('edit_posts检查角色(比如manager )是否有权使用edit_post的正确方法是什么?
浏览 3提问于2015-07-11得票数 0
回答已采纳
1回答
角钢迎战拉威尔后端
、、、、
我正在创建一个应用程序使用Laravel和建立一个小的内部API连接到一个角前端。}Route::get('auth/status', 'SessionsController@index');app.factory('Auth', [ "$httpreturn Auth.status; });
}
浏览 0提问于2014-10-08得票数 5
回答已采纳
我正在尝试创建一个DB用户帐户,该帐户只能访问特定的数据库,不能读取或更改其他数据库,也不能更改任何其他帐户的凭据。在排除连接问题时,我意外地从"public“服务器角色中删除了该用户,该连接问题使我从Management访问服务器的帐户
获得访问权限的唯一方法是将用户添加到sysadmin角色,这将无法工作,因为用户现在可以访问所有数据库现在,当我试图将用户添加回公共服务器角色时,会出现一个错误,即不能更改角色</
浏览 0提问于2010-06-04得票数 1
1回答
保护我的私有API
、、、、
我正在完成一个供我自己使用的API,它用于将我自己的Javascript客户端与用Laravel制作的API进行通信。
浏览 0提问于2014-10-02得票数 1
回答已采纳
我的设置如下:
var exec = require('child_process').exec;
我仍然试图把我的头脑集中在政策,
浏览 1提问于2015-11-30得票数 4
回答已采纳
1回答
目前,在使用laravel时,我正在考虑数据库端的安全级别(在我的例子中是postgres)。F.e.我在Laravel中有两个用户角色:用户,管理员。用户需要数据库的select、insert、update权限。管理员需要在数据库级别选择、插入、更新、删除和创建。因此,在这种情况下,我需要在Laravel中建立两个不同的连接:这是常见的用途吗?因为我没有找到很多关于这个的
浏览 0提问于2021-03-12得票数 0
1回答
我正在使用Laravel框架开发一个用php制作的项目,并对其做出反应。是一种ERP。
对于我所读的身份验证,使用<
浏览 1提问于2019-11-07得票数 0
我们的角色和权限是数据库驱动的,可以混合和匹配基于角色的和单个资源权限。因此,对于给定的端点,默认访问权限可能是基于角色的(例如仅限Admin ),但管理员也可以为各个用户分配对该端点的访问权限(或者相反;并撤销对该角色授予的特定资源的访问权限)。因此,每个端点授权都需要一个DB查询来确定对该资源的有效访问。在我看来,这里需要一个自定义的授权过滤器,但是许多MS文
浏览 12提问于2018-08-30得票数 1
1回答
基本上,当我的登录端点被消耗时,我希望它使用httpBasic身份验证来检测凭据,然后在我的LDAP服务器上使用这些凭据。我还想考虑到用户角色,保护端点,以便只有具有适当角色的特定用户才能访问所述端点。
有可能这样做吗?到目前为止,在我的阅读资料中,我还没有看到一篇教程或文章清楚地说明了如何实现这一点。现在,我想知道如何使用基于LDAP组的用户角色(例如管理人员、开发人员)来设置特定端点的权
浏览 1提问于2020-02-06得票数 5
回答已采纳
我使用的是laravel 4 auth。我有groups表,它定义了用户组。我的问题是:
有没有办法将用户组与larvel auth结合使用?如果不是,那么请建议我应该做什么来实现这一点。谢谢。
浏览 0提问于2014-01-07得票数 1
1回答
未在令牌中传递Auth0用户权限
、、、、
我可以作为用户登录到react客户端,然后使用持有者令牌向后端api发出get请求,以访问受保护的端点。这遵循https://auth0.com/docs/quickstart/backend/rails/01-authorization,然而,当涉及到额外保护具有特定作用域/权限的端点时,我被卡住了。我的理解是,通过在auth0设置中创建一个角色,将特定的作用域/权限</
浏览 51提问于2020-01-06得票数 0
回答已采纳
1回答
是否可以通过使用“拒绝”策略将用户特定权限设置为Cognito,并将其附加到具有身份池的角色? ] ]然后,我将此策略附加到Web身份角色,并将此角色分配给我的用户池中的一个组。我将Cognito提供的身份令
浏览 3提问于2020-06-12得票数 1
我读过Dominik关于使用Identity Server ()进行身份验证和权限建模的博客文章。由于我主要使用的是基于角色的授权,所以可以使用IdentityServer作为不同客户端和apis的身份验证/授权端点。
我的问题是如何正确地建模身份和资源范围?客户端能知道特定资源上的用户允许哪些角色吗?如果是,客户端能否只知道请求的资源作用域的用户角色(而不是所有作用域的所有角色)。就我所理解的概念而言,如果我通过UserInfo端点
浏览 1提问于2017-04-24得票数 7
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
