Laravel 用户授权：设置授权规则

在Laravel框架中，用户授权通常是通过Gate类来实现的。以下是设置授权规则的步骤和示例代码：

1. 定义策略类（Policy）：在 app/Policies 目录下创建一个与模型相对应的策略类。

// app/Policies/PostPolicy.php
 
namespace App\Policies;
 
use App\User;
use App\Post;
 
class PostPolicy
{
    public function update(User $user, Post $post)
    {
        return $user->id === $post->user_id;
    }
}

2. 注册策略：在 AuthServiceProvider 的 policies 方法中将策略类与模型关联起来。

// app/Providers/AuthServiceProvider.php
 
namespace App\Providers;
 
use App\Post;
use App\Policies\PostPolicy;
use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider;
 
class AuthServiceProvider extends ServiceProvider
{
    protected $policies = [
        Post::class => PostPolicy::class,
    ];
 
    public function boot()
    {
        $this->registerPolicies();
    }
}

3. 在Gate中使用策略：

// 使用Gate来检查授权
if (Gate::allows('update', $post)) {
    // 当前用户可以更新帖子
}
 
if (Gate::denies('update', $post)) {
    // 当前用户不可以更新帖子
}

确保在中间件中使用 auth 中间件来确认用户是否已经认证，例如在 routes/web.php 中：

Route::middleware('auth')->group(function () {
    Route::get('/posts/{post}/edit', 'PostController@edit')->name('posts.edit');
});

这样就设置了一个简单的基于用户ID的授权规则，只有创建帖子的用户才能编辑它。