用户授权
简介
除了内置的 用户认证 服务之外, Lumen 还提供了用户授权和资源访问控制的方案。有很多种方法与辅助函数能帮你处理授权逻辑。
总的来说,Lumen 中的使用和 Laravel 大同小异,我们会在这个文档中指出不同的地方,完整的用户授权文档还需要查阅 Laravel 文档 。
与 Laravel 的差异
定义权限
与 Laravel 相比,Lumen 的用户授权的不同之处在于如何定义权限。在 Lumen 中,你可以很方便的在你的 AuthServiceProvider
文件中使用 Gate
facade 来定义你的权限:
Gate::define('update-post', function ($user, $post) {
return $user->id === $post->user_id;
});
定义授权策略
和 Laravel 不一样的是,Lumen 的 AuthServiceProvider
中没有 $policies
数组。但是你可以在 AuthServiceProvider
的 boot
方法里使用 Gate
facade 来调用 policy
方法:
Gate::policy(Post::class, PostPolicy::class);
更多关于授权策略的信息,请参阅 Laravel 文档。
检查权限
你可以像 Laravel 一样使用 Gate
facade 来检查权限,首先你要确保你的 bootstrap/app.php
文件开启了 facade。 值得一提的是我们不需要将 User
实例传递给 allows
方法,认证过的用户会自动传参到用户授权的回调中:
if (Gate::allows('update-post', $post)) {
//
}
if (Gate::denies('update-post', $post)) {
abort(403);
}
当然你也可以传递 User
实例来检查他的权限:
if ($request->user()->can('update-post', $post)) {
// 用户拥有更新内容的权限...
}
if ($request->user()->cannot('update-post', $post)) {
abort(403);
}
查看更多 Laravel 中文文档 信息