Php Laravel中 权限处理问题

最新推荐文章于 2023-01-06 18:34:00 发布
最新推荐文章于 2023-01-06 18:34:00 发布
阅读量648 收藏
点赞数
分类专栏: Php总结 文章标签: php laravel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32127035/article/details/51995043
版权

php开发中,使用的Laravel中遇到的问题,以及解决的思路

问题:权限控制中,简单的处理 有权限的 可以显示某个div 并实现某个特定的方法,但是,如果当登陆用户级别达不到,输入特定的链接后,页面神奇的打开了,并且能执行相关的方法。
![在路由里,我没有加入相关的权限控制](https://img-blog.csdn.net/20160722145053657)

解决方案:


class UserCenterController extends Controller
{
    public function create()
    {

        $userid = Auth::user()->id;  //在这里得到登录用户的id
        $user = new User();
        $company = new Company();
        $company_id = DB::table('td_user_info')
            ->where('id', $userid)
            ->first();               //得到与用户相关的公司的编号
        $permissions = DB::table('td_companies')
            ->where('id', $company_id->company_id)
            ->first();               //得到公司表中相关权限的信息
        //print_r($permissions->permissions);die;
        if ($permissions->permissions != 2) { //在这里我的权限是按照1,2,3来划分的
            $tag = 4;
            $goods = Category::where('type_name', '=', 2)->orderBy('updated_at', 'desc')->get();
            $user = DB::table('td_user_info')
                ->join('td_companies', 'td_companies.id', '=', 'td_user_info.company_id')
                ->whereIn('td_companies.permissions', [1, 3])
                ->select('td_companies.permissions', 'td_user_info.status_certify', 'td_user_info.id')->get();
            $warehouses = DB::table('td_warehouses')
                ->where('td_warehouses.delete', '=', '1')
                ->get();

            return view('userCenter.supplyAndDemand.publish')
                ->with('warehouses', $warehouses)
                ->with('tag', $tag)
                ->with('goods', $goods)
                ->with('user', $user);
        } else { //无权限,返回404页面
            abort('404');
            //return view('errors.404');
        }
}

在此之前,一直纠结一个问题,我得到的 以下数据均为实体格式,进行传递的时候,一直抱错

$company_id

$permissions

当时这一块是这么写的

        $userid = Auth::user()->id;  //在这里得到登录用户的id
            $user = new User();
            $company = new Company();
            $company_id = DB::table('td_user_info')
                ->where('id', $userid)
                ->first();               //得到与用户相关的公司的编号
            $permissions = DB::table('td_companies')
                ->where('id', *$company_id*)
                ->first();               //得到公司表中相关权限的信息
            //print_r(*$permissions*);die

后来才发现,是因为没有办法将一个object class 转成String格式, 然后对上边进行了改进,
最终,实现了,对权限控制的简单处理。

qq_360882750
关注
专栏目录
PHP面试宝典之Laravel篇(15个常见问题轻松搞定Laravel面试)
weixin_42132035的博客
06-15 2265
Laravel是一个用于开发Web应用的开源PHP框架,它遵循MVC(Model-View-Controller)的架构模式。自2011年发布以来,Laravel因其简洁的代码、强大的工具和易于理解的文档赢得了广泛的赞誉。Eloquent是Laravel框架的一个对象关系映射(ORM)系统。它提供了一种优雅而直观的语法来与数据库交互,允许开发者使用面向对象的方式操作数据库,而不需要编写原生SQL语句。Eloquent模型代表数据库的表,模型实例则代表表的行(记录)。
laravel权限设计笔记
10-09
laravel权限设计的 概念 简单描述 看了文档 抓取了几个主要的点 主要是API
PHP权限系统使用Laravel-Permission(一)
黄旺鑫
07-22 929
权限系统设计 文章目录权限系统设计创建并配置项目集成Laravel-Permission注意数据库版本集成Laravel Collective HTML Form构建器集成Flash 我们开发一个管理后台系统,正常都需要开发一个权限控制列表(Access Control list,简称ACL)。 ACL用来授予用户有什么样的权限,比如说,管理员有读取和写入的权限,员工只有读取的权限或者没权限读取。...
php laravel 权限,laravel实现简单用户权限的示例代码
weixin_42355013的博客
03-17 188
关于权限管理的思考最近用laravel设计后台,后台需要有个权限管理。权限管理实质上分为两个部分,首先是认证,然后是权限。认证部分非常好做,就是管理员登录,记录session。这个laravel也有自带Auth来实现这个。最麻烦就是权限认证。权限认证本质上就是谁有权限管理什么东西。这里有两个方面的维度,谁,就是用户维度,在用户维度,权限管理的粒度可以是用户一个人,也可以是将用户分组,如果将用户分...
PHP开发问题权限
weixin_30344995的博客
02-27 104
Warning: date() :It is not safe to rely on the system's timezone settings Wordpress发送邮件提示“您的主机禁用了Mail函数”解决方案 您的 PHP 似乎没有安装运行 WordPress 所必需的 MySQL 扩展”处理方法 extension_dir = "ext" 扩展文件存放位置 PHP移动互联网开...
php 命令行权限,php – 设置用户权限| Artisan命令不会在代码运行,但在命令行上运行正常...
weixin_35953060的博客
03-12 364
我有一个路径,它本质上是一个运行Artisan命令的“钩子”,它接受一些get参数作为参数:Route::get('hook', function(){$param = Input::get('param');Artisan::call('myCommand', array('param' => $param));}myCommand只是在根目录创建一个名为param的目录和一个hello...
laratrust:在Laravel应用程序处理角色和权限
02-03
Laratrust(Laravel软件包) 版本兼容性 Laravel 拉腊托 8.x ... 团队的用户可以附加多个角色和权限。 对象所有权验证。 间件的多重保护。 一个简单的角色和权限管理面板。 Laravel的大门和政
laravel-entrust:处理Laravel应用程序的基于角色的权限
05-07
为您的Laravel应用程序处理基于角色的权限。 注意:如果要在Laravel 8以下使用,则必须使用版本1.x。 内容 安装 您可以通过composer安装Laravel-entrust软件包: composer require shanmuga/laravel-entrust ...
laravel:laravel权限管理基础
05-31
laravel项目运行或者配置 1.下载laravel的代码 2.配置host和apache 3.安装composer,加入系统命令(环境变量) 4.在laravel源码目录下执行 composer update 5.在源码目录下配置 config/app.php APP_DEBUG设置为true ...
PHP-Laravel-优惠券管理
11-10
Laravel,我们可以在控制器处理核销逻辑,通过验证优惠券的有效性和使用状态,然后更新数据库的状态。同时,我们还可以利用Laravel的事件系统记录每一次核销行为,以便后续分析和报表生成。 至于前端界面,...
laravel-acl:内置Auth系统的Laravel 6的基于角色的轻量级权限系统
03-11
Kodeine / Laravel-ACL Laravel ACL将基于角色的权限添加到Laravel 8.0+的内置身份验证系统。 ACL间件可以保护路由,甚至保护控制器方法。 目录 要求 该软件包的2.x版本需要PHP 7.2+和Laravel 6.0+ 1.x版本需要PHP 5.6+和Laravel 5.0+ 入门 使用composer安装软件包 composer require kodeine/laravel-acl 如果需要支持Laravel 5.x,请确保安装版本1.x。 composer require kodeine/laravel-acl "^1.0" 如果您在5.4之前的版本使用Laravel,请在config / app.php文件手动注册服务提供商 'providers' => [ 'Illuminate\Foundation\Provider
laravel权限管理实操01
俗人世界
08-08 336
laravel权限管理实操01
根据用户访问的路由判断有无权限访问
小信的博客
09-16 557
首先,我使用的是用户角色权限控制包 Laravel-permissio, 关于怎么样设置权限,请看地址 在权限设置好后,需要去验证某个用户有没有权限访问某个路由, 就要去设置一个间件, 生成间件 php artisan make:middleware CheckPermission 在间件里面写入 //验证用户是否具有请求权限 $user = auth('api')->user(); if (!$user->can($request->route(
如何在 Laravel 使用用户授权: gate, policy 还是 role 和 permission?
qq_35574191的博客
03-30 712
     Laravel 文档描述了授权访问应用程序的多种工具,并详细介绍了如何创建、构造和应用这些授权机制。 然而,它只浅显地给出了一些说明和示例。 这是因为每个应用程序都是不同的,选择用哪种授权方式可能是很主观的。 我稍后描述的一个软件包,Spatie 的 Laravel Permission,也遵循着相同的路径。 它确保能与 Laravel 整合,并提供强大的功能,但通常仅会提供一些指导。       那么,如何决定使用哪种授权方式呢? 是使用 Laravel 内置的 gate 或者 policy,
Laravel使用路由控制权限(不限于Laravel,只是一种思想)
weixin_34327223的博客
03-27 330
Start 权限设计是后台管理很重要的一个功能,所以要好好设计。 PHP 已经有很多这方面的packages了,就不用我们重复造轮子了。当然,如果你愿意可以从头开始~ PS 以前做权限认证的方式有好几种,我说说常用的两种吧! 每一个页面认证当前需要的权限一次 在统一的地方(间件)验证 先上一下简单的表结构(只保留重要的信息)数据库的模型 ER 图 (ps:这个设计,用户不会直接拥有权限,...
Laravel实现权限控制
a549654065的博客
09-30 3770
一、RBAC RBAC: role base access control 基于角色的用户访问权限控制权限,就是权限分配给角色,角色又分配给用户。 即一个用户对应一个角色,一个角色对应多个权限,一个用户对应用户组,一个用户组对应多个权限。 二、认证授权逻辑 登录逻辑: 权限控制逻辑: 三、具体实现 创建表的迁移文件 用户: 创建model和迁移文件: php artisan make:model Models/User -m 修改迁移文件: class CreateUsersTabl
laravel5.5.50之权限(laravel-permissions)的使用
最新发布
Super乐De博客
01-06 2870
laravel5.5.50之权限(laravel-permissions)的使用
php laravel 权限,laravel-permission 角色权限控制【代码详解】
weixin_39966020的博客
03-17 813
下面由Laravel教程栏目给大家介绍laravel-permission 角色权限控制,希望对需要的朋友有所帮助!首先还是贴出GitHub的地址https://github.com/spatie/laravel-permission然后说一下使用心得先说数据库的表结构把一共有6张表,也可以根据可以喜好添加,修改删除表,不过我们还是先列出表!首先是用户表(users)不用说了都是一些基本信息包括名...
laravel框架的日志权限问题
weixin_40104079的博客
10-26 5082
       很多laravel框架开发者可能都会遇到类似的问题。在开发有时候可以正常反馈报错,但是有时候确显示无权限打开日志。小白的我对这个问题苦恼了很久。 1.首先了解日志文件是怎么产生和运行的        脚本是通过root/work用户跑的 用php内置函数 get_current_user() 获取 个人的开发环境是 cgi/nginx/apache(fast-cgi 网关通用...
学习Laravel:构建现代PHP应用实战指南
13. **API 开发**:如果书涉及,可能会涵盖如何使用 Laravel 开发 RESTful API,包括 JSON 响应、认证和权限控制。 通过阅读本书,初学者不仅可以学习到 Laravel 的基础,还能了解到现代 PHP 开发的最佳实践和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值