[ Lumen 5.2 文档 ] 更多特性 -- 用户授权-php教程-PHP中文网

首页

后端开发

php教程

[ Lumen 5.2 文档 ] 更多特性 -- 用户授权

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 23, 2016 pm 01:16 PM

1、简介

除了提供开箱即用的认证服务之外，Lumen还为资源的授权逻辑和访问控制提供了便捷的方法。你可以通过多种方法和辅助函数组织管理授权逻辑。

通常，Lumen中授权的使用和Laravel中一样，这里我们只讨论不同的地方，更多使用细节请参考完整的Laravel文档。

2、与Laravel的不同之处

定义权限（Abilities）

相对于Laravel，Lumen使用授权主要不同之处在于权限的定义，在Lumen中，你可以在 AuthServiceProvider中简单使用 Gate门面来定义权限：

Gate::define('update-post', function ($user, $post) {    return $user->id === $post->user_id;});

定义策略（Policies）

不同于Laravel，Lumen在 AuthServiceProvider中没有属性数组。然而，你仍然可以在该服务提供者的 boot方法中调用 Gate门面上的 policy方法：

Gate::policy(Post::class, PostPolicy::class);

要了解更多关于策略的细节，参考完整Laravel文档。

检查权限

你可以像在完整Laravel框架一样检查权限。首先，使用 Gate门面，如果你选择使用该门面，确保在 bootstrap/app.php文件中启用了门面。记住，我们不需要传递 User实例到 allows方法，因为当前认证用户会自动传递到认证回调：

if (Gate::allows('update-post', $post)) {    //}if (Gate::denies('update-post', $post)) {    abort(403);}

当然，你还可以检查指定用户是否拥有给定权限：

if ($request->user()->can('update-post', $post)) {    abort(403);}if ($request->user()->cannot('update-post', $post)) {    abort(403);}

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

在Laravel中使用Flash会话数据Mar 12, 2025 pm 05:08 PM

Laravel使用其直观的闪存方法简化了处理临时会话数据。这非常适合在您的应用程序中显示简短的消息，警报或通知。默认情况下，数据仅针对后续请求： $请求 -

php中的卷曲：如何在REST API中使用PHP卷曲扩展Mar 14, 2025 am 11:42 AM

PHP客户端URL（curl）扩展是开发人员的强大工具，可以与远程服务器和REST API无缝交互。通过利用Libcurl（备受尊敬的多协议文件传输库），PHP curl促进了有效的执行

简化的HTTP响应在Laravel测试中模拟了Mar 12, 2025 pm 05:09 PM

Laravel 提供简洁的 HTTP 响应模拟语法，简化了 HTTP 交互测试。这种方法显着减少了代码冗余，同时使您的测试模拟更直观。基本实现提供了多种响应类型快捷方式： use Illuminate\Support\Facades\Http; Http::fake([ 'google.com' => 'Hello World', 'github.com' => ['foo' => 'bar'], 'forge.laravel.com' =>