Heim > Backend-Entwicklung > PHP-Tutorial > [ Lumen 5.2 文档 ] 更多特性 -- 用户授权

[ Lumen 5.2 文档 ] 更多特性 -- 用户授权

WBOY
Freigeben: 2016-06-23 13:16:33
Original
1002 Leute haben es durchsucht

1、简介

除了提供开箱即用的认证服务之外,Lumen还为资源的授权逻辑和访问控制提供了便捷的方法。你可以通过多种方法和辅助函数组织管理授权逻辑。

通常,Lumen中授权的使用和Laravel中一样,这里我们只讨论不同的地方,更多使用细节请参考完整的Laravel文档。

2、与Laravel的不同之处

定义权限(Abilities)

相对于Laravel,Lumen使用授权主要不同之处在于权限的定义,在Lumen中,你可以在 AuthServiceProvider中简单使用 Gate门面来定义权限:

Gate::define('update-post', function ($user, $post) {    return $user->id === $post->user_id;});
Nach dem Login kopieren

定义策略(Policies)

不同于Laravel,Lumen在 AuthServiceProvider中没有属性数组。然而,你仍然可以在该服务提供者的 boot方法中调用 Gate门面上的 policy方法:

Gate::policy(Post::class, PostPolicy::class);
Nach dem Login kopieren

要了解更多关于策略的细节,参考完整Laravel文档。

检查权限

你可以像在完整Laravel框架一样检查权限。首先,使用 Gate门面,如果你选择使用该门面,确保在 bootstrap/app.php文件中启用了门面。记住,我们不需要传递 User实例到 allows方法,因为当前认证用户会自动传递到认证回调:

if (Gate::allows('update-post', $post)) {    //}if (Gate::denies('update-post', $post)) {    abort(403);}
Nach dem Login kopieren

当然,你还可以检查指定用户是否拥有给定权限:

if ($request->user()->can('update-post', $post)) {    abort(403);}if ($request->user()->cannot('update-post', $post)) {    abort(403);}
Nach dem Login kopieren
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage