Laravel - 授权

在上一章中，我们学习了 Laravel 中的身份验证过程。本章将向您介绍 Laravel 中的授权过程。

身份验证和授权之间的区别

在进一步了解 Laravel 中的授权过程之前，让我们先了解身份验证和授权之间的区别。

在身份验证中，系统或 Web 应用程序通过用户提供的凭据来识别用户。如果发现凭据有效，则表示用户已通过身份验证，否则表示凭据无效。

在授权中，系统或 Web 应用程序检查经过身份验证的用户是否可以访问他们尝试访问或请求的资源。换句话说，它会检查用户对所请求资源的权利和权限。如果发现他们可以访问资源，则意味着他们被授权。

因此，身份验证涉及检查用户凭据的有效性，而授权涉及检查经过身份验证的用户对资源拥有的权利和权限。

Laravel 中的授权机制

Laravel 提供了一种简单的授权机制，其中包含两种主要方式，即门和策略。

编写门和策略

门用于确定用户是否被授权执行指定的操作。它们通常使用 Gate 外观在 App/Providers/AuthServiceProvider.php 中定义。 Gates 也是为执行授权机制而声明的函数。

策略在数组中声明，并在使用授权机制的类和方法中使用。

以下代码行向您解释了如何在 Laravel Web 应用程序中使用 Gates 和策略授权用户。请注意，在此示例中，boot 函数用于授权用户。

<?php

namespace App\Providers;

use Illuminate\Contracts\Auth\Access\Gate as GateContract;
use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider;

class AuthServiceProvider extends ServiceProvider{
   /**
      * The policy mappings for the application.
      *
      * @var array
   */
   
   protected $policies = [
      'App\Model' => 'App\Policies\ModelPolicy',
   ];
   
   /**
      * Register any application authentication / authorization services.
      *
      * @param \Illuminate\Contracts\Auth\Access\Gate $gate
      * @return void
   */
   
   public function boot(GateContract $gate) {
      $this->registerPolicies($gate);
      //
   }
}