Lumen 5.2 用户授权的例子详解

1、简介

除了提供开箱即用的认证服务之外，Lumen还为资源的授权逻辑和访问控制提供了便捷的方法。你可以通过多种方法和辅助函数组织管理授权逻辑。

通常，Lumen中授权的使用和Laravel中一样，这里我们只讨论不同的地方，更多使用细节请参考完整的Laravel文档。

2、与Laravel的不同之处

定义权限（Abilities）

相对于Laravel，Lumen使用授权主要不同之处在于权限的定义，在Lumen中，你可以在AuthServiceProvider中简单使用Gate门面来定义权限：

Gate::define('update-post', function ($user, $post) {
    return $user->id === $post->user_id;
});

定义策略（Policies）

不同于Laravel，Lumen在AuthServiceProvider中没有属性数组。然而，你仍然可以在该服务提供者的boot方法中调用Gate门面上的policy方法：

Gate::policy(Post::class, PostPolicy::class);

要了解更多关于策略的细节，参考完整Laravel文档。

检查权限

你可以像在完整Laravel框架一样检查权限。首先，使用Gate门面，如果你选择使用该门面，确保在bootstrap/app.php文件中启用了门面。记住，我们不需要传递User实例到allows方法，因为当前认证用户会自动传递到认证回调：

if (Gate::allows('update-post', $post)) {
    //
}

if (Gate::denies('update-post', $post)) {
    abort(403);
}

当然，你还可以检查指定用户是否拥有给定权限：

if ($request->user()->can('update-post', $post)) {
    abort(403);
}

if ($request->user()->cannot('update-post', $post)) {
    abort(403);
}