Home  >  Article  >  Backend Development  >  [ Lumen 5.2 文档 ] 更多特性 -- 用户授权

[ Lumen 5.2 文档 ] 更多特性 -- 用户授权

WBOY
WBOYOriginal
2016-06-23 13:16:33980browse

1、简介

除了提供开箱即用的认证服务之外,Lumen还为资源的授权逻辑和访问控制提供了便捷的方法。你可以通过多种方法和辅助函数组织管理授权逻辑。

通常,Lumen中授权的使用和Laravel中一样,这里我们只讨论不同的地方,更多使用细节请参考完整的Laravel文档。

2、与Laravel的不同之处

定义权限(Abilities)

相对于Laravel,Lumen使用授权主要不同之处在于权限的定义,在Lumen中,你可以在 AuthServiceProvider中简单使用 Gate门面来定义权限:

Gate::define('update-post', function ($user, $post) {    return $user->id === $post->user_id;});

定义策略(Policies)

不同于Laravel,Lumen在 AuthServiceProvider中没有属性数组。然而,你仍然可以在该服务提供者的 boot方法中调用 Gate门面上的 policy方法:

Gate::policy(Post::class, PostPolicy::class);

要了解更多关于策略的细节,参考完整Laravel文档。

检查权限

你可以像在完整Laravel框架一样检查权限。首先,使用 Gate门面,如果你选择使用该门面,确保在 bootstrap/app.php文件中启用了门面。记住,我们不需要传递 User实例到 allows方法,因为当前认证用户会自动传递到认证回调:

if (Gate::allows('update-post', $post)) {    //}if (Gate::denies('update-post', $post)) {    abort(403);}

当然,你还可以检查指定用户是否拥有给定权限:

if ($request->user()->can('update-post', $post)) {    abort(403);}if ($request->user()->cannot('update-post', $post)) {    abort(403);}
Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn