通常,lumen中授权的使用和laravel中一样,这里我们只讨论不同的地方,更多使用细节请参考完整的laravel文档。
2、与laravel的不同之处 定义权限(abilities)
相对于laravel,lumen使用授权主要不同之处在于权限的定义,在lumen中,你可以在 authserviceprovider中简单使用 gate门面来定义权限:
gate::define('update-post', function ($user, $post) { return $user->id === $post->user_id;});
定义策略(policies)
不同于laravel,lumen在 authserviceprovider中没有属性数组。然而,你仍然可以在该服务提供者的 boot方法中调用 gate门面上的 policy方法:
gate::policy(post::class, postpolicy::class);
要了解更多关于策略的细节,参考完整laravel文档。
检查权限
你可以像在完整laravel框架一样检查权限。首先,使用 gate门面,如果你选择使用该门面,确保在 bootstrap/app.php文件中启用了门面。记住,我们不需要传递 user实例到 allows方法,因为当前认证用户会自动传递到认证回调:
if (gate::allows('update-post', $post)) { //}if (gate::denies('update-post', $post)) { abort(403);}
当然,你还可以检查指定用户是否拥有给定权限:
if ($request->user()->can('update-post', $post)) { abort(403);}if ($request->user()->cannot('update-post', $post)) { abort(403);}