首先要区分 Authentication 与 Authorization,认证和授权,粗细有别。
授权(Authorization) 有两种主要方式,Gates 和 Policies。
Gates 和 Policies 的定义可以类比 Routes 和 Controllers:
Gates 通过 回调函数 和 Class@method 两种方式定义用户的授权,Policies 通过 class 围绕模型定义授权逻辑。
首先要区分 Authentication 与 Authorization,认证和授权,粗细有别。
授权(Authorization) 有两种主要方式,Gates 和 Policies。
Gates 和 Policies 的定义可以类比 Routes 和 Controllers:
Gates 通过 回调函数 和 Class@method 两种方式定义用户的授权,Policies 通过 class 围绕模型定义授权逻辑。