Php Laravel中 权限处理问题

最新推荐文章于 2021-03-26 00:48:22 发布
最新推荐文章于 2021-03-26 00:48:22 发布
阅读量648 收藏
点赞数
分类专栏: Php总结 文章标签: php laravel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32127035/article/details/51995043
版权

php开发中,使用的Laravel中遇到的问题,以及解决的思路

问题:权限控制中,简单的处理 有权限的 可以显示某个div 并实现某个特定的方法,但是,如果当登陆用户级别达不到,输入特定的链接后,页面神奇的打开了,并且能执行相关的方法。
![在路由里,我没有加入相关的权限控制](https://img-blog.csdn.net/20160722145053657)

解决方案:


class UserCenterController extends Controller
{
    public function create()
    {

        $userid = Auth::user()->id;  //在这里得到登录用户的id
        $user = new User();
        $company = new Company();
        $company_id = DB::table('td_user_info')
            ->where('id', $userid)
            ->first();               //得到与用户相关的公司的编号
        $permissions = DB::table('td_companies')
            ->where('id', $company_id->company_id)
            ->first();               //得到公司表中相关权限的信息
        //print_r($permissions->permissions);die;
        if ($permissions->permissions != 2) { //在这里我的权限是按照1,2,3来划分的
            $tag = 4;
            $goods = Category::where('type_name', '=', 2)->orderBy('updated_at', 'desc')->get();
            $user = DB::table('td_user_info')
                ->join('td_companies', 'td_companies.id', '=', 'td_user_info.company_id')
                ->whereIn('td_companies.permissions', [1, 3])
                ->select('td_companies.permissions', 'td_user_info.status_certify', 'td_user_info.id')->get();
            $warehouses = DB::table('td_warehouses')
                ->where('td_warehouses.delete', '=', '1')
                ->get();

            return view('userCenter.supplyAndDemand.publish')
                ->with('warehouses', $warehouses)
                ->with('tag', $tag)
                ->with('goods', $goods)
                ->with('user', $user);
        } else { //无权限,返回404页面
            abort('404');
            //return view('errors.404');
        }
}

在此之前,一直纠结一个问题,我得到的 以下数据均为实体格式,进行传递的时候,一直抱错

$company_id

$permissions

当时这一块是这么写的

        $userid = Auth::user()->id;  //在这里得到登录用户的id
            $user = new User();
            $company = new Company();
            $company_id = DB::table('td_user_info')
                ->where('id', $userid)
                ->first();               //得到与用户相关的公司的编号
            $permissions = DB::table('td_companies')
                ->where('id', *$company_id*)
                ->first();               //得到公司表中相关权限的信息
            //print_r(*$permissions*);die

后来才发现,是因为没有办法将一个object class 转成String格式, 然后对上边进行了改进,
最终,实现了,对权限控制的简单处理。

qq_360882750
关注
专栏目录
PHP面试宝典之Laravel篇(15个常见问题轻松搞定Laravel面试)
weixin_42132035的博客
06-15 2265
Laravel是一个用于开发Web应用的开源PHP框架,它遵循MVC(Model-View-Controller)的架构模式。自2011年发布以来,Laravel因其简洁的代码、强大的工具和易于理解的文档赢得了广泛的赞誉。Eloquent是Laravel框架的一个对象关系映射(ORM)系统。它提供了一种优雅而直观的语法来与数据库交互,允许开发者使用面向对象的方式操作数据库,而不需要编写原生SQL语句。Eloquent模型代表数据库的表,模型实例则代表表的行(记录)。
laravel权限设计笔记
10-09
laravel权限设计的 概念 简单描述 看了文档 抓取了几个主要的点 主要是API
PHP权限系统使用Laravel-Permission(一)
黄旺鑫
07-22 929
权限系统设计 文章目录权限系统设计创建并配置项目集成Laravel-Permission注意数据库版本集成Laravel Collective HTML Form构建器集成Flash 我们开发一个管理后台系统,正常都需要开发一个权限控制列表(Access Control list,简称ACL)。 ACL用来授予用户有什么样的权限,比如说,管理员有读取和写入的权限,员工只有读取的权限或者没权限读取。...
php laravel 权限,laravel实现简单用户权限的示例代码
weixin_42355013的博客
03-17 188
关于权限管理的思考最近用laravel设计后台,后台需要有个权限管理。权限管理实质上分为两个部分,首先是认证,然后是权限。认证部分非常好做,就是管理员登录,记录session。这个laravel也有自带Auth来实现这个。最麻烦就是权限认证。权限认证本质上就是谁有权限管理什么东西。这里有两个方面的维度,谁,就是用户维度,在用户维度,权限管理的粒度可以是用户一个人,也可以是将用户分组,如果将用户分...
PHP开发问题权限
weixin_30344995的博客
02-27 104
Warning: date() :It is not safe to rely on the system's timezone settings Wordpress发送邮件提示“您的主机禁用了Mail函数”解决方案 您的 PHP 似乎没有安装运行 WordPress 所必需的 MySQL 扩展”处理方法 extension_dir = "ext" 扩展文件存放位置 PHP移动互联网开...
php 命令行权限,php – 设置用户权限| Artisan命令不会在代码运行,但在命令行上运行正常...
weixin_35953060的博客
03-12 364
我有一个路径,它本质上是一个运行Artisan命令的“钩子”,它接受一些get参数作为参数:Route::get('hook', function(){$param = Input::get('param');Artisan::call('myCommand', array('param' => $param));}myCommand只是在根目录创建一个名为param的目录和一个hello...
laratrust:在Laravel应用程序处理角色和权限
02-03
Laratrust(Laravel软件包) 版本兼容性 Laravel 拉腊托 8.x ... 团队的用户可以附加多个角色和权限。 对象所有权验证。 间件的多重保护。 一个简单的角色和权限管理面板。 Laravel的大门和政
laravel-entrust:处理Laravel应用程序的基于角色的权限
05-07
为您的Laravel应用程序处理基于角色的权限。 注意:如果要在Laravel 8以下使用,则必须使用版本1.x。 内容 安装 您可以通过composer安装Laravel-entrust软件包: composer require shanmuga/laravel-entrust ...
laravel:laravel权限管理基础
05-31
laravel项目运行或者配置 1.下载laravel的代码 2.配置host和apache 3.安装composer,加入系统命令(环境变量) 4.在laravel源码目录下执行 composer update 5.在源码目录下配置 config/app.php APP_DEBUG设置为true ...
PHP-Laravel-优惠券管理
11-10
Laravel,我们可以在控制器处理核销逻辑,通过验证优惠券的有效性和使用状态,然后更新数据库的状态。同时,我们还可以利用Laravel的事件系统记录每一次核销行为,以便后续分析和报表生成。 至于前端界面,...
laravel权限管理实操01
俗人世界
08-08 336
laravel权限管理实操01
Laravel使用路由控制权限(不限于Laravel,只是一种思想)
weixin_34327223的博客
03-27 330
Start 权限设计是后台管理很重要的一个功能,所以要好好设计。 PHP 已经有很多这方面的packages了,就不用我们重复造轮子了。当然,如果你愿意可以从头开始~ PS 以前做权限认证的方式有好几种,我说说常用的两种吧! 每一个页面认证当前需要的权限一次 在统一的地方(间件)验证 先上一下简单的表结构(只保留重要的信息)数据库的模型 ER 图 (ps:这个设计,用户不会直接拥有权限,...
Laravel实现权限控制
a549654065的博客
09-30 3770
一、RBAC RBAC: role base access control 基于角色的用户访问权限控制权限,就是权限分配给角色,角色又分配给用户。 即一个用户对应一个角色,一个角色对应多个权限,一个用户对应用户组,一个用户组对应多个权限。 二、认证授权逻辑 登录逻辑: 权限控制逻辑: 三、具体实现 创建表的迁移文件 用户: 创建model和迁移文件: php artisan make:model Models/User -m 修改迁移文件: class CreateUsersTabl
php laravel 权限,Laravel5权限管理方法详解
weixin_32081489的博客
03-17 572
本文实例讲述了Laravel5权限管理的实现方法。分享给大家供大家参考,具体如下:关于权限管理的思考最近用laravel设计后台,后台需要有个权限管理。权限管理实质上分为两个部分,首先是认证,然后是权限。认证部分非常好做,就是管理员登录,记录session。这个laravel也有自带Auth来实现这个。最麻烦就是权限认证。权限认证本质上就是谁有权限管理什么东西。这里有两个方面的维度,谁,就是用户...
php laravel 权限,laravel-permission 角色权限控制【代码详解】
weixin_39966020的博客
03-17 813
下面由Laravel教程栏目给大家介绍laravel-permission 角色权限控制,希望对需要的朋友有所帮助!首先还是贴出GitHub的地址https://github.com/spatie/laravel-permission然后说一下使用心得先说数据库的表结构把一共有6张表,也可以根据可以喜好添加,修改删除表,不过我们还是先列出表!首先是用户表(users)不用说了都是一些基本信息包括名...
php laravel权限系统,laravel权限管理
weixin_42709044的博客
03-25 811
这篇文章介绍的内容是关于laravel权限管理,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下用这个包:https://github.com/spatie/laravel-permission文翻译:https://laravel-china.org/topics/8018/extension-recommendation-role-and-authority-control-in...
php laravel 权限,在Laravel5正确设置文件权限的方法
weixin_39553156的博客
03-17 460
前言为任何Web应用程序设置适当的文件权限是Web托管的重要部分。 在本教程,您将学习如何在Linux Web服务器上托管的Laravel应用程序上正确配置文件权限。首先,确定运行Web服务器的用户名。 以下是一些默认情况Linux上的Nginx使用帐户 - www-dataDebian系统上的Apache使用account-www-dataRedHat系统上的Apache使用帐户 - ap...
laravel的rbac
祈忘感的博客
10-20 683
1、安装Entrust     通过composer安装扩展包 :composer require zizaco/entrust 5.2.x-dev    安装完成后需要在config/app.php注册服务提供者到providers数组:         Zizaco\Entrust\EntrustServiceProvider::class,    同时在该配置文件注册相应门面
php laravel设置创建目录的权限,php-Laravel-使用特定的用户,组和权限创建文件
weixin_30063287的博客
03-26 429
我尝试通过使用put创建文件,并将文件的权限设置为777.如果我这样创建文件:use File;...$content = "";$file = app_path() . '/Http/Controllers/test.php';File::put($file, $content);但是,使用以下权限创建文件:-rw-r--r-- 1 daemon daemon 2,2K Mär 14 08:...
学习Laravel:构建现代PHP应用实战指南
13. **API 开发**:如果书涉及,可能会涵盖如何使用 Laravel 开发 RESTful API,包括 JSON 响应、认证和权限控制。 通过阅读本书,初学者不仅可以学习到 Laravel 的基础,还能了解到现代 PHP 开发的最佳实践和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值