首頁 > 後端開發 > php教程 > [ Lumen 5.2 文档 ] 更多特性 -- 用户授权

[ Lumen 5.2 文档 ] 更多特性 -- 用户授权

WBOY
發布: 2016-06-23 13:16:33
原創
1004 人瀏覽過

1、简介

除了提供开箱即用的认证服务之外,Lumen还为资源的授权逻辑和访问控制提供了便捷的方法。你可以通过多种方法和辅助函数组织管理授权逻辑。

通常,Lumen中授权的使用和Laravel中一样,这里我们只讨论不同的地方,更多使用细节请参考完整的Laravel文档。

2、与Laravel的不同之处

定义权限(Abilities)

相对于Laravel,Lumen使用授权主要不同之处在于权限的定义,在Lumen中,你可以在 AuthServiceProvider中简单使用 Gate门面来定义权限:

Gate::define('update-post', function ($user, $post) {    return $user->id === $post->user_id;});
登入後複製

定义策略(Policies)

不同于Laravel,Lumen在 AuthServiceProvider中没有属性数组。然而,你仍然可以在该服务提供者的 boot方法中调用 Gate门面上的 policy方法:

Gate::policy(Post::class, PostPolicy::class);
登入後複製

要了解更多关于策略的细节,参考完整Laravel文档。

检查权限

你可以像在完整Laravel框架一样检查权限。首先,使用 Gate门面,如果你选择使用该门面,确保在 bootstrap/app.php文件中启用了门面。记住,我们不需要传递 User实例到 allows方法,因为当前认证用户会自动传递到认证回调:

if (Gate::allows('update-post', $post)) {    //}if (Gate::denies('update-post', $post)) {    abort(403);}
登入後複製

当然,你还可以检查指定用户是否拥有给定权限:

if ($request->user()->can('update-post', $post)) {    abort(403);}if ($request->user()->cannot('update-post', $post)) {    abort(403);}
登入後複製
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板