最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
Lumen 5.2 用户授权的例子详解
时间:2022-06-25 00:41:50 编辑:袖梨 来源:一聚教程网
1、简介
除了提供开箱即用的认证服务之外,Lumen还为资源的授权逻辑和访问控制提供了便捷的方法。你可以通过多种方法和辅助函数组织管理授权逻辑。
通常,Lumen中授权的使用和Laravel中一样,这里我们只讨论不同的地方,更多使用细节请参考完整的Laravel文档。
2、与Laravel的不同之处
定义权限(Abilities)
相对于Laravel,Lumen使用授权主要不同之处在于权限的定义,在Lumen中,你可以在AuthServiceProvider中简单使用Gate门面来定义权限:
Gate::define('update-post', function ($user, $post) {
return $user->id === $post->user_id;
});
定义策略(Policies)
不同于Laravel,Lumen在AuthServiceProvider中没有属性数组。然而,你仍然可以在该服务提供者的boot方法中调用Gate门面上的policy方法:
Gate::policy(Post::class, PostPolicy::class);
要了解更多关于策略的细节,参考完整Laravel文档。
检查权限
你可以像在完整Laravel框架一样检查权限。首先,使用Gate门面,如果你选择使用该门面,确保在bootstrap/app.php文件中启用了门面。记住,我们不需要传递User实例到allows方法,因为当前认证用户会自动传递到认证回调:
if (Gate::allows('update-post', $post)) {
//
}
if (Gate::denies('update-post', $post)) {
abort(403);
}
当然,你还可以检查指定用户是否拥有给定权限:
if ($request->user()->can('update-post', $post)) {
abort(403);
}
if ($request->user()->cannot('update-post', $post)) {
abort(403);
}
相关文章
- 银与绯吉尔兰技能怎么样 吉尔兰战斗特性解析 07-14
- 异环异象管理局局长是谁 艾尔菲德角色详细介绍 07-14
- 欧意易ok官网下载版 欧意易app下载 07-14
- 迷你世界马车怎么做 马车制作方法介绍 07-14
- 碳碳岛许愿池有什么作用 许愿池建造方法介绍 07-14
- 最终幻想14水晶世界怎么招募雇员 招募雇员方法介绍 07-14