基于laravel的RBAC权限管理系统

已于 2022-07-07 18:59:45 修改
阅读量1k 收藏 1
点赞数 1
分类专栏: laravel 权限管理 树状菜单 文章标签: 中间件 laravel
于 2021-03-06 23:52:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lo6064200/article/details/114462683
版权
本文介绍了基于laravel实现RBAC权限管理的流程,包括理解RBAC的基本步骤、设计数据表、控制器、模板和中间件,以及如何进行路由设计以控制菜单显示。还涉及到了前端树状显示的代码片段。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

由于laravel插件不支持laravel8.*导致出现错误就想着自己研究一下RBAC的流程,这次发布的内容理论上支持任何laravel的框架,大家可以自己试一试权限系统。

1.首先理清楚RBAC的流程

RBAC流程图
提示:
1、 创建权限
2、 将权限赋值给角色
3、 用户选择角色来控制具体的操作
4、 整理起来就是用户角色权限的关系

RBAC的功能模块:

RBAC的功能模块

RBAC的数据表的设计:

RBAC的数据表设计
1.user表

public function up()
    {
   
        Schema::create('users', function (Blueprint $table) {
   
            $table->increments('id');
            $table->string('name')->comment('用户昵称');
            $table->string('username')->unique()->comment('用户账号');
            $table->bigInteger('is_admin')->default(0)->comment('是否是管理员|1是|0否');
            $table->bigInteger('status')->default(1)->comment('用户状态|2后台|1前端|0禁止访问');
            $table->string('icon')->nullable()->comment('用户头像');
            $table->timestamp('time')->nullable();
            $table->string('password')->comment('用户密码');
            $table->rememberToken();
            $table->timestamps();
        });
    }

2.role表

public function up()
    {
   
        Schema::create('roles', function (Blueprint $table) {
   
            $table->increments('id');
            $table->string('name')->unique()->comment('角色名称');
            $table->bigInteger('status')->default(1)->comment('角色状态|1正常|0屏蔽');
            $table->timestamps();
        });
    }

3.permission表

public function up()
    {
   
        Schema::create('permissions', function (Blueprint $table) {
   
            $table->increments('id');
            $table->string('permissions_name')->comment('权限名称');
            $table->string('urls')->nullable()->comment('页面的路由');
            $table->integer('permission_id')->default(0)->comment('上级权限ID|0为顶级ID');
            $table->string('icon')->nullable()->comment('权限图标');
            $table->string('icon_1')->nullable()->comment('权限图标名称');
            $table->integer('sort')->nullable()->comment('权限列表排序');
            $table->bigInteger('status')->default(1)->comment('权限状态|1正常|0屏蔽');
            $table->timestamps();
        });
    }

4.role_permission表

public function up()
    {
   
        Schema::create('role_permissions', function (Blueprint $table) {
   
            $table->id();
            $table->unsignedInteger('role_id')->comment('角色ID');
            //$table->foreign('被约束的字段')->references('约束的字段')->on('约束的表名')->onDelete('受此约束删除');
            $table->foreign('role_id')->references('id')->on('roles')->onDelete('cascade');
            $table->unsignedInteger('permission_id')->comment('权限ID');
            //$table->foreign('被约束的字段')->references('约束的字段')->on('约束的表名')->onDelete('受此约束删除');
            $table->foreign('permission_id')->references('id')->on('permissions')->onDelete('cascade');
            $table->timestamps();
        });
    }

5.user_roles表

public function up()
    {
   
        Schema::create('user_roles', function (Blueprint $table) {
   
            $table->id();
            $table->unsignedInteger('user_id')->comment('用户ID');
            //$table->foreign('被约束的字段')->references('约束的字段')->on('约束的表名')->onDelete('受此约束删除');
            $table->foreign('user_id')->references('id')->on('users')->onDelete('cascade');
            $table->unsignedInteger('role_id')->comment('角色ID');
            //$table->foreign('被约束的字段')->references('约束的字段')->on('约束的表名')->onDelete('受此约束删除');
            $table->foreign('role_id')->references('id')->on('roles')->onDelete('cascade');
            $table->timestamps();
        });
    }

RBAC的控制器的设计:

1.UserController

<?php

namespace App\Http\Controllers\Admin;

use App\Http\Controllers\Controller;
use App\Http\Requests\Requests\Admin\UserRequest;
use App\Http\Requests\Requests\Admin\UserRoleRequest;
use App\Models\Role;
use App\Models\User;
use App\Models\UserRole;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;

class UserController extends Controller
{
   
    /**
     * Display a listing of the resource.
     *
     * @return \Illuminate\Http\Response
     */
    public function index()
    {
   
        $user = User::paginate(10);
        return view('admin.user.index',compact('user'));
    }

    /**
     * Show the form for creating a new resource.
     *
     * @return \Illuminate\Http\Response
     */
    public function create()
    {
   
        return view('admin.user.create');
    }

    /**
     * Store a newly created resource in storage.
     *
     * @param  \Illuminate\Http\Request  $request
     * @return \Illuminate\Http\Response
     */
    public function store(UserRequest $request,User $user)
    {
   
        $request['password'] = bcrypt($request['password']);
        if (auth('web')->user()->is_admin == 1){
   
            $user->fill($request->all());
            $user->save();
        }else{
   
            $user->create([
                'name' => $request['name'],
                'username' =>  $request['username'],
                'password' =>  $request['password'],
            ]);
        }
        return redirect('/admin/user')->with('success', '保存成功');
    }

    /**
     * Show the form for editing the specified resource.
     *
     * @param  int  $id
     * @return \Illuminate\Http\Response
     */
    public function edit($id,User $user)
    {
   
        $user = $user->where('id',$id)->first();
        return view('admin.user.edit',compact('user'));
    }

    /**
     * Update the specified resource in storage.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  int  $id
     * @return \Illuminate\Http\Response
     */
    public function update(UserRequest $request, $id,User $user)
    {
   
        if ($request['password']){
   
            $request['password'] = bcrypt($request['password']);
            $list = [
                'name' => $request['name'],
                'username' =>  $request['username'],
                'password' =>  $request['password'],
                'is_admin' =>  $request['is_admin'],
                'status' =>  $request['status'],
            ];
            $lists = [
最低0.47元/天 解锁文章
Laravel9+Vue+ElementUI实现RBAC权限管理系统
西里古里的博客
01-19 246
一款 PHP 语言基于 Laravel9、Vue、ElementUI等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,目前框架已集成了完整的RBAC权限架构和常规基础模块,为了敏捷快速开发,提升研发效率,框架内置了一键CRUD代码生成器,自定义了模块生成模板,包括后端PHP文件模块和前端Vue端个性化模板,可以根据已建好的表结构(字段注释需规范)快速的一键生成整个模块的所有代码和增删改查等等功能业务,真正实现了低代
laravel框架RBAC
weixin_45821901的博客
11-03 1208
一个用户对应一个角色,一个角色对应多个权限,一个用户对应用户组,一个用户组对应多个权限 分配权限 用户和角色之间是关系: 属于关系 beLongsTo User.php模型model <?php namespace App\Models; use Illuminate\Database\Eloquent\Model; //继承可以使用 auth登录的模型类 use Illuminate\Foundation\Auth\User as AuthUser; //软删除类 use Illumin
Laravel 如何实现RBAC功能?使用场景是什么?底层原理是什么?
长风破浪会有时的博客
10-16 345
创建数据库表创建roles和表,并建立相应的关联表role_user和。定义模型创建Role和Permission模型,并定义它们之间的关系。扩展用户模型在User模型中定义与Role的多对多关系。return!!分配角色和权限通过 Eloquent 关系分配角色和权限。检查权限在控制器或中间件中检查用户是否有特定权限。// 用户有编辑文章的权限
laravelrbac
祈忘感的博客
10-20 711
1、安装Entrust     通过composer安装扩展包 :composer require zizaco/entrust 5.2.x-dev    安装完成后需要在config/app.php中注册服务提供者到providers数组:         Zizaco\Entrust\EntrustServiceProvider::class,    同时在该配置文件中注册相应门面
Entrust - Laravel 用户权限系统解决方案
fishermanmax的博客
07-21 2068
说明 Zizaco/Entrust 是 Laravel 下 用户权限系统 的解决方案, 配合 用户身份认证 扩展包 Zizaco/confide 使用, 可以快速搭建出一套具备高扩展性的用户系统. Confide, Entrust 和 Sentry 首先两个概念分清楚: 用户身份认证 Authentication - 处理用户登录, 退出, 注册, 找回密码, 重置
php laravel权限系统,laravel权限管理
weixin_42709044的博客
03-25 846
这篇文章介绍的内容是关于laravel权限管理,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下用这个包:https://github.com/spatie/laravel-permission中文翻译:https://laravel-china.org/topics/8018/extension-recommendation-role-and-authority-control-in...
Laravel 权限管理包(laravel-permission)完全指南
gitblog_00054的博客
08-10 727
Laravel 权限管理包(laravel-permission)完全指南 项目地址:https://gitcode.com/gh_mirrors/la/laravel-permission 一、项目介绍 Laravel Permission 是由 Spatie 团队开发的一个强大的权限管理系统,用于在 Laravel 框架中管理用户的权限和角色。此包允许您将用户关联到角色以及特定权限,所有这些都...
travel:万家山庄农家乐。基于laravel rbac权限管理的后台前端系统; api验证基于jwt;
03-11
完全前而言分离的rbac权限系统; 支持权限分割到按钮等级 菜单项部分由前端控制。其余权限则完全有后台控制; 基于element-ui 2.0跟vue2.5.X 基于RESTful API前重新分离。 有点赞。收藏。评论。以及关注功能 兼容...
【PHP】基于laravel9的RBAC权限管理系统.zip
02-05
RBAC(基于角色的访问控制)是一种广泛使用于软件系统中的权限管理...基于Laravel9的RBAC权限管理系统能够提供一个高效、灵活且安全的环境,允许开发者快速构建出既能够满足复杂的业务需求又能确保安全的权限管理机制。
万家山庄农家乐.基于laravel rbac 权限管理的后台前端系统; api验证基于jwt;.zip(毕设&课设&实训&大作业&竞赛&项目)
最新发布
02-28
项目工程资源经过严格测试运行并且功能上ok,可复现复刻,拿到资料包后可实现复刻出一样的项目,本人系统开发经验充足(全栈),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:包含...
【PHP】基于laravel9的RBAC权限管理系统_pgj.zip
02-05
基于Laravel 9构建的RBAC权限管理系统,通常会涉及以下几个关键组件: 1. 用户管理模块:负责用户的注册、登录、信息修改等基本操作。在RBAC系统中,用户通常会关联一个或多个角色。 2. 角色管理模块:定义系统中...
基于laravel的博客系统
01-10
这是基于PHP的laravel5.2版本框架编写的博客系统,php环境要大于等于5.6,数据库采用的是mysql。
laravel通用后台模板,带权限管理
09-10
laravel通用后台模板,带权限管理,简单规范,适合后台开发快速入手
laravel rbac CMS 系统d
04-19
laravel5.1基于ACE 国外最流行的adminlte框架搭建成响应式的后端CMS 系统 包含各种插件 和rbac管理系统
laravelRBAC权限设计及角色模块创建
你华还是你华
06-10 954
在构建复杂且安全的Web应用时,后台权限管理无疑是不可或缺的一环。本指南将引领您深入了解并实践Laravel框架下的RBAC(基于角色的访问控制)权限设计。从基础的角色与权限表设计出发,我们将一步步搭建起权限管理的核心架构。通过创建角色表、权限表以及它们之间的中间表,实现灵活的角色与权限分配机制。此外,我们还将介绍如何创建一个基础模型,并优化节点(权限)与角色模型的继承结构,以提升代码的可维护性与复用性。在用户表中添加必要的字段以支持RBAC,并详细规划角色表、权限表及中间表的字段设计。
laravel rbac权限管理系统
聆听岁月的博客
05-16 4541
开发系统中,关于权限这块儿我想大家都不陌生,就是对一个操作进行权限判定,对用户当前请求的操作效验权限是否允许此用户执行这个动作。最近在学习laravel框架,发现laravel官方没有提供关于我感觉便捷的权限管理。我就自己实现了一个基于rbac模式的权限管理系统 1、什么是rbac? 在这里就简单说下他的思想,rbac的核心定义就是角色与权限的关系、用户与角色的关系。啥意思呢?意思是说,一组用户通过被分配的角色身份去行使对应的权限。 2、如何在laravel中实现rbac 以下就是硬货,我尽量对每个类添加
探索 Laravel RBAC Permission: 强大的权限管理框架
gitblog_00093的博客
04-05 516
探索 Laravel RBAC Permission: 强大的权限管理框架 去发现同类优质开源项目:https://gitcode.com/ 在 web 应用开发中,权限管理是一个至关重要的部分,它可以帮助我们确保用户只能访问他们应该访问的内容。 是一个基于 Laravel 框架构建的、轻量级且强大的角色基础访问控制(RBAC)和权限管理系统。它的设计目标是简化 Laravel 应用中的权限管理任...
推荐: Laravel Nova Grouped Permissions(RBAC)- 权限管理新高度
gitblog_00075的博客
06-18 335
推荐: Laravel Nova Grouped Permissions(RBAC)- 权限管理新高度 nova-permissionsAdd Permissions based authorization for your Nova installation via User-based Roles and Permissions. Roles are defined in the datab...
laravel rbac权限控制 权限,菜单管理(二)
weixin_44542598的博客
01-05 1761
自己写rbac
Laravel RBAC权限管理系统:后端框架到前端组件全面解析
资源摘要信息:"基于Laravel框架实现的通用RBAC权限后台管理系统,前端采用Layui组件,支持多种PHP和Laravel版本。" 知识点详细说明: 1. Laravel框架:Laravel是一个开源的PHP Web应用程序框架,旨在实现MVC架构...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值