3分钟短文:任命管理员,给Laravel普通用户提权

最新推荐文章于 2021-03-27 11:49:12 发布
最新推荐文章于 2021-03-27 11:49:12 发布
阅读量146 收藏
点赞数
分类专栏: 近期文章列表 Laravel合集 PHP文章精选 文章标签: php laravel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HMLite/article/details/109139709
版权

引言

系统内使用User表记录用户的属性,各自维护用户自身的关联数据。
有一些前端页面也会需要分别根据身份展示不同级别的内容。

img

本期为大家说一说给普通用户提权为 管理员

数据准备

我们希望在users表内指定用户的身份,比如任命为管理员,则可以展示更多的数据资源。

我们在users表内追加一个字段 is_admin 用于标记用户的管理员身份,使用命令创建迁移文件:

php artisan make:migration add_is_admin_to_user_table --table=users

首先填充 up 方法用于迁移执行的逻辑:

public function up()
{
    Schema::table('users', function(Blueprint $table)
    {
    	$table->boolean('is_admin')->default(false);
    });
}

如果迁移失败,进行回滚使用的 down 方法:

public function down() 
{
    Schema::table('users', function(Blueprint $table)
    {
    	$table->dropColumn('is_admin');
    }
}

完成编辑后保存,并执行迁移指令:

php artisan migrate

为了测试,我们使用mysql客户端直接连接数据库,并手动指定一个管理员,使用下面的SQL语句:

update users set is_admin = true where email = 'admin@admin.com';

路由

为了区别于普通用户的前端页面,我们使用新的命名空间 Admin 放置管理员相关的代码。首先创建控制器:

php artisan make:controller Admin/UsersController

然后添加路由,编辑 routes/web.php 文件并添加以下内容:

Route::group(['prefix' => 'admin', 'namespace' => 'Admin'], function()
{
	Route::resource('user', 'UsersController');
});

注意我们使用了两个关键的参数,

  • prefix : 也就是该组内的所有路由地址,使用 prefix 最为前缀
  • namespace : 命名空间,指定该组内所有的控制器,均位于该命名空间下。

控制器

上一节的路由我们定义的是资源路由,使用restful风格声明。下面创建 app/Http/Controllers/admin/UsersController.php 文件,并实现 index 方法。代码内容如下:

public function index()
{
    $users = User::orderBy('created_at', 'desc')->get();
    return view('admin.users.index')->withUsers($users);
}

我们还需要一个视图文件,承载上述的数据。创建目录 resources/views/admin/users/index.blade.php,简单创建一个模板:

<h1>Registered Users</h1>
<ul>
    @forelse ($users as $user)
    	<li>{{ $user->name }} ({{ $user->email }})</li>
    @empty
    	<li>No registered users</li>
    @endforelse
</ul>

展示的是所有用户的信息。这显然必须拥有较高的权限。所以我们在给数据之前,要识别用户是否管理员:

if (Auth::user()->is_admin != true) {
	return redirect()->route('home')->withMessage('Access denied!');
}

如果不是就路由到首页。这样的判断,如果页面多了起来之后,每次都要在控制器内敲写,着实麻烦。所以,必须使用更靠前的验证,也就是 中间件

中间件

中间件可以注册给路由文件,在命中路由后,调用中间件进行身份识别,这是不错的选择。

使用命令行创建中间件文件:

php artisan make:middleware AdminAuthentication

生成的文件位于 app/Http/Middleware/ 目录下,编辑 AdminAuthentication 文件,并实现代码逻辑:

namespace App\Http\Middleware;
use Closure;
use Illuminate\Contracts\Auth\Guard;
use Illuminate\Http\RedirectResponse;

class AdminAuthentication {
    public function handle($request, Closure $next)
    {
    	if ($request->user())
    	{
    		if ($request->user()->is_admin == true)
    		{
    			return $next($request);
    		}
    	}
        // 验证不通过
        return new RedirectResponse(url('/'));
    }
}

然后在 app/Http/Kernel.php 文件内注册该中间件,并命名:

protected $routeMiddleware = [
	'admin' => \App\Http\Middleware\AdminAuthentication::class,
];

修改 路由 一节中声明的路由组,引入中间件:

Route::group(
[
    'prefix' => 'admin',
    'namespace' => 'admin',
    'middleware' => 'admin'
], function()
{
	Route::resource('users', 'UsersController');
});

写在最后

本文又是一个功能齐全却又mini小巧的短文,详细阐述了如何为users表添加管理员功能。

通过注册路由到中间件的使用,又一次体验了laravel各个组件协同作用的能力!

Happy coding 😃

我是@程序员小助手,专注编程知识,圈子动态的IT领域原创作者

程序员小助手
关注
专栏目录
3分钟短文:太爽了,用Laravel写API接口!
HMLite的博客
10-18 1187
引言 我们一直在讲,通过路由传达到控制器,处理好数据并渲染到视图,但是对于现代的应用, 前后端分离的情况下,后端写个接口就完事儿了。 本期为大家说一说用laravel写restful风格的API,看看能有多简单。 以路由开端 写API接口,与传统的渲染前端模板页面有什么区别?少了视图,只需要准备好数据, 并按照规则格式化,返回就可以了。 laravel默认的api接口路由在 routes/api.php 文件内定义,默认的情况下预定义了一个资源类型的api接口,代码如下: Route::middlewar
3分钟短文:说说Laravel通用缓存Cache的使用技巧
HMLite的博客
09-20 847
引言 前一期我们介绍了存储用户会话数据到服务器,并通过框架提供的Session类 进行数据读写操作的方法。 但是有些数据,如数据库集合,API接口等等,对于全局的用户来说是无差别的, 这时候我们需要全局缓存以便提供给所有的用户使用。 本期就来说说Cache缓存。 代码时间 laravel在设计上做了很巧妙的构思,将缓存相关的类,设计得有插接件的感觉。 所以,你看到Session Cache Cookie 这些缓存数据类,基本上除了底层的驱动, 数据结构,过期特性等等,都集成了系统数组类Arr的操作方法。所
Laravel多用户登录注册(例:3个用户,管理员,企业,普通用户)
渡目成书
11-12 4129
在实际项目开发中,我们经常会遇到多种类型的用户认证问题,比如后台管理员,企业和前端普通用户3个用户。网上找的很多例子都是两个用户的登录,而且有些例子写的都是错的,那如何来完成此类功能呢,我们首先想到应该是中间件,接下来我就逐一跟大家分析。 一、创建项目 打开MAC自带终端,输入:Laravel new test,配置虚拟机test.com,打开浏览器访问此网址即可进入Laravel首页。 二、数据...
php区分管理员普通用户,允许管理员用户查看/查看其他用户类型吗? - php
weixin_39700215的博客
03-27 1190
我有一个包含2种类型的用户的Laravel Web应用程序:顾客管理员根据他们的用户类型,他们可以看到并执行不同的操作。顾客以客户身份登录时,我的客户将看到不同的仪表板。管理员管理员身份登录时,我可以在表中看到用户列表例,用户A用户B用户C更多 …目标:我想查看在单击列表中的一个用户时看到的客户。我无法解决这个问题。海事组织Auth::user()->type在这种情况下可以工作吗?目标是...
后台是怎么判断管理员用户还是普通用户_3分钟短文任命管理员,给Laravel普通用户提权
weixin_39599342的博客
10-22 816
引言系统内使用User表记录用户的属性,各自维护用户自身的关联数据。 有一些前端页面也会需要分别根据身份展示不同级别的内容。本期为大家说一说给普通用户提权管理员。数据准备我们希望在users表内指定用户的身份,比如任命管理员,则可以展示更多的数据资源。我们在users表内追加一个字段 is_admin 用于标记用户的管理员身份,使用命令创建迁移文件:php artisan make:migr...
后台是怎么判断管理员用户还是普通用户_3分钟短文任命管理员,给Laravel普通用户提权...
weixin_39798943的博客
11-21 730
引言系统内使用User表记录用户的属性,各自维护用户自身的关联数据。 有一些前端页面也会需要分别根据身份展示不同级别的内容。本期为大家说一说给普通用户提权管理员。数据准备我们希望在users表内指定用户的身份,比如任命管理员,则可以展示更多的数据资源。我们在users表内追加一个字段 is_admin 用于标记用户的管理员身份,使用命令创建迁移文件:php 首先填充 up 方法用于迁移执行的...
3分钟短文:使用Laravel实现一个最简单的web静态页面
HMLite的博客
09-23 746
引言 使用laravel实现一个最简单的动态页面,牵涉到laravel的路由注册方式, 控制器书写方式,以及blade静态模板的使用。虽然功能很小,却是一个精简版的hello world。 下面开始我们的编程之旅。 创建laravel应用 首先我们通过命令行安装laravel应用。为了方便创建,先全局安装 laravel installer, 在命令行中运行下面的指令: composer global require laravel/installer 安装成功后,laravel 二进制文件就会注册到环
3分钟短文Laravel模板重用,构造你的页面布局
HMLite的博客
09-27 381
引言 编写代码的时候,我们总是追求写的最少,做的最多。能重用的就要重用, 避免后期更改一处修改,处处修改的困境。而对于模板文件内的HTML内容, 也完全可以如此构造。 本期就来说说模板的页面布局。 单区块布局 很显然,我们不想每写一个页面,都要把logo,导航栏,尾部声明都重新写一遍,那样页面多了起来之后, 改一次头部文件,或者更换logo,或者修改网站的声明,都要把所有页面重新修改一次。 维护起来简直是灾难! 所以laravel blade模板提供了 layout 布局。在目录 resources/vi
3分钟短文Laravel连接全文搜索引擎,加快查询速度
HMLite的博客
09-21 562
引言 对于数据库查询,主键和索引往往是加速搜索的利器。而对于文本搜索, 模糊搜索,全文检索,MySQL的MyISAM引擎虽然支持,但是性能往往不能达到生产的需求, 或者说服务带载能力太弱。 我们需要专门的文本搜索引擎,并且连接到laravel应用程序内,这就是本文所要说的Scout。 代码时间 laravel scout 是一个独立的包和类库,可以很方便地通过composer接入系统, 且与Eloquent Model模型关联使用。 官方scout内置了 Algolia 和 Elasticsearch 驱
3分钟短文Laravel slug,让你的url地址更“好记”
HMLite的博客
10-05 460
引言 网络资源访问,路由是多么重要不消多言了。而友好的url地址更是能让人一目了然,增加用户的好感。同时对于爬虫也是好的示例,搜索引擎可以友好地展开工作了。 本文就来讲讲,如何在laravel中构造友好的url路由。 啥是slug? 在早期的互联网时代,为了在页面之间传递数据,复杂的交互一般都会使用cookie等本地缓存,但是浏览器版本的约束,使得服务器端交互仍然需要即时访问。所以各种各样的url地址,带参数跳转的,表单提交的,混为一谈,制作出符合统一规范的路由很不容易。 比如下面的路由,访问一个地址,并
3分钟短文:说说Laravel页面会话之间的数据保存Session用法
bieber007的博客
09-19 372
引言 我们知HTTP请求是没有状态的,两个请求之间没有直接的关联关系。但大多数情况下, 我们需要保持用户的会话间数据的连续性,这时,为了数据安全起见, 有必要在服务器上临时存储一些上下文数据了。 这就是 session 设计的目的。 代码时间 在laravel中可以使用系统提供的Session类方便地操作会话数据,而且其存储介质也是抽象出来的, 可以无缝衔接,只是驱动更换一下罢了。 框架内Session支持的驱动类型如下: file 存储在 storage/framework/sess.
3分钟短文:看傻眼!Laravel给数据库造假竟成工具链
HMLite的博客
10-29 921
引言 上一章我们了解了使用laravel迁移功能创建数据库表,把DBA的工作挪到开发端,这样把岗位都省出来了。 但是只有光秃秃的数据库表,有个壳子没有数据确实没啥用。本文为大家讲讲laravel怎么给数据库造假数据,堂而皇之地假装生产。 本文使用的构建方式都是写脏数据,乱数据,无实质意义的数据,只对应用程序和数据库有用,别的嘛用没有! 代码时间 就好比说种地要有种子,有了种子就可以长出庄稼和粮食;子子孙孙无穷尽也。 数据库也一样,数据库表就好比是地,种地我们得有种子,才能在命令行这样使用: php art
3分钟短文Laravel说要用软删除,可不要真删
HMLite的博客
10-08 531
引言 我们不止一次在系列文章中讲到模型的“软删除”功能,因为现实场景中为了保证数据可追溯,我们几乎不会对数据库进行物理删除。删除数据有可能会造成数据一致性的破坏,进而导致业务逻辑无法跑通。所以,软删除的概念,极为重要。 本文我们仍然不厌其烦地讲解软删除的功能。 物理删除 其实就是真实地把数据从数据库条目清除,laravel模型提供了开箱即用的方法。比如下面这样使用: $event = Event::find(12); $event->delete(); 首先使用primary key查询出需要的条
3分钟短文Laravel模型读数据的那个“障眼法”
HMLite的博客
10-02 501
引言 通过前几篇文章视图和路由的介绍,我们通过模型对象操作数据库表。laravel模型的精巧设计使得我们操作数据层逻辑更加得心应手。 本文我们来说说模型在读写数据中所使用的技巧。 日期时间格式化 先从最常用的地方着手,比如在迁移文件内使用的 timestamps方法,就是在表内生成 created_at和updated_at两个 datetime 类型的字段,用于标记该记录的创建时间和更新时间。 laravel框架继承了广泛使用稳定可靠的 Carbon 类库用于操作日期时间。为了测试方便,我们不需要写额外
3分钟短文Laravel表单验证的“指挥中心”:FormRequest
HMLite的博客
10-25 466
引言 上一章我们学习到,Laravel控制器内引入 ValidatesRequests trait,从而使得继承了基类控制器的类拥有了验证器的所有方法。 但是无论在控制器内进行验证,还是前置到路由器内验证,都会加重这些区域的代码重量,特别是对于复杂的验证逻辑,甚至使得控制器或者路由功能不那么纯粹。 那么有没有什么好的设计方法,把数据验证独立出来,统一管理,重复利用,不要写那么多臃肿的代码呢?这就是本文我们重点要介绍的 FormRequest 表单请求类。 代码时间 声明一个表单请求类,使用命令行脚手架可以
3分钟短文:为了你少跳坑,Laravel写好了用户授权
HMLite的博客
10-16 429
引言 为了留存用户,我们会想尽办法获取用户的注册,并将其留在应用内。 laravel开发好了一部分用户注册和登陆的代码,如果图省事不要二次开发的, 拿来用就可以了。而如果要深度定制用户权限的开发者,也非常有必要了解用户和授权相关的内容。 本期为大家说一说用户注册和登陆的功能。 users数据表 用户的数据和信息必然在数据库内,所以laravel自带了User模型,在 app/User.php 文件内, 内部代码声明了必要的部分: namespace App; use Illuminate\Notifica
3分钟短文Laravel路子真野啊!路由昵称前缀中间件
HMLite的博客
10-20 429
引言 上一章内容我们介绍了使用laravel路由动词定义方便的url,以及通过url参数绑定传递数据, 本文我们继续深入Route功能,学习一些提升生产力的方法,在现实场景中也非常实用。 “昵称” 如果你的应用程序路由条目可以达到300到500条,光是管理这些路由地址不重复,或者是浏览某些部分的路由, 都将是一件非常考验脑力的事儿。 有没有想过,能不能给路由起个名字,方便记忆,不用想着路由定义的多复杂,咱们直接用别名访问?laravel为我们考虑到了, 比如路由这样写: Route::get('membe
3分钟短文:用Laravel发一封“漂洋过海”的电子邮件
HMLite的博客
10-14 356
引言 电子邮件从其诞生以来就大大地提升了人们的效率,传统的绿色的邮箱那种送信方式, 已经被传输在光缆上的一束束通讯信息取代。 电子邮件同时带来了垃圾信息的侵扰,随着国内社交类APP的普及,电子邮箱渐渐地趋于专业化。 本期先不讲如何发邮件,我们先准备一个表单,把邮件需要的数据准备好。 创建Form表单 首先使用命令行创建一个restful风格的控制器: php artisan make:controller ContactController 接着在 routes/web.php 路由文件内注册资源类路由
3分钟短文:有面子!Laravel教你简单写出专业的RestfulAPI
HMLite的博客
10-01 348
引言 在我们连接了数据库,并且使用迁移功能创建了数据库表结构, 使用Seeder为数据库初步填充了一些伪数据。有了这些准备工作,我们可以考虑做一个资源接口功能, 对外提供数据支持了。 代码时间 有没有感觉自己设计的API接口和数据跟别的大厂提供的文档数据结构不太一样, 看上去不是那么专业,或者说不是那么标准?我们和大厂还差几个年级? laravel提供了简单的标准方式,可以让我们遵循最佳实践写出专业的url。 比如对于资源,使用restful风格声明一下的url路由地址: 第一列是http请求方法,第二
3分钟短文:说说Laravel模型关联关系最单纯的“一对一”
HMLite的博客
10-12 332
引言 关系型数据库提供了非常好用的数据关联绑定模式,使用SQL语句可以方便地进行关联数据查询和操作。 如果所有关联关系放到数据库层面操作,势必非常不便。 所以,laravel模型提供了关联关系,本文就来梳理梳理那些用法。 代码时间 我们不要PPT似的念稿子,罗列出所有的关系模型,那样不直观也不是高效学习的方式。 还是从示例触发,看看关联关系到底解决的是什么问题,以及如何使用。 首先是数据库的准备,假设有如下两个表的字段对应关系: 使用命令行创建一个Profile模型,并同时创建迁移文件: php art
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值