基于laravel的RBAC权限管理系统

已于 2022-07-07 18:59:45 修改
阅读量941 收藏 1
点赞数 1
分类专栏: laravel 权限管理 树状菜单 文章标签: 中间件 laravel
于 2021-03-06 23:52:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lo6064200/article/details/114462683
版权

前言

由于laravel插件不支持laravel8.*导致出现错误就想着自己研究一下RBAC的流程,这次发布的内容理论上支持任何laravel的框架,大家可以自己试一试权限系统。

1.首先理清楚RBAC的流程

RBAC流程图
提示:
1、 创建权限
2、 将权限赋值给角色
3、 用户选择角色来控制具体的操作
4、 整理起来就是用户角色权限的关系

RBAC的功能模块:

RBAC的功能模块

RBAC的数据表的设计:

RBAC的数据表设计
1.user表

public function up()
    {
   
        Schema::create('users', function (Blueprint $table) {
   
            $table->increments('id');
            $table->string('name')->comment('用户昵称');
            $table->string('username')->unique()->comment('用户账号');
            $table->bigInteger('is_admin')->default(0)->comment('是否是管理员|1是|0否');
            $table->bigInteger('status')->default(1)->comment('用户状态|2后台|1前端|0禁止访问');
            $table->string('icon')->nullable()->comment('用户头像');
            $table->timestamp('time')->nullable();
            $table->string('password')->comment('用户密码');
            $table->rememberToken();
            $table->timestamps();
        });
    }

2.role表

public function up()
    {
   
        Schema::create('roles', function (Blueprint $table) {
   
            $table->increments('id');
            $table->string('name')->unique()->comment('角色名称');
            $table->bigInteger('status')->default(1)->comment('角色状态|1正常|0屏蔽');
            $table->timestamps();
        });
    }

3.permission表

public function up()
    {
   
        Schema::create('permissions', function (Blueprint $table) {
   
            $table->increments('id');
            $table->string('permissions_name')->comment('权限名称');
            $table->string('urls')->nullable()->comment('页面的路由');
            $table->integer('permission_id')->default(0)->comment('上级权限ID|0为顶级ID');
            $table->string('icon')->nullable()->comment('权限图标');
            $table->string('icon_1')->nullable()->comment('权限图标名称');
            $table->integer('sort')->nullable()->comment('权限列表排序');
            $table->bigInteger('status')->default(1)->comment('权限状态|1正常|0屏蔽');
            $table->timestamps();
        });
    }

4.role_permission表

public function up()
    {
   
        Schema::create('role_permissions', function (Blueprint $table) {
   
            $table->id();
            $table->unsignedInteger('role_id')->comment('角色ID');
            //$table->foreign('被约束的字段')->references('约束的字段')->on('约束的表名')->onDelete('受此约束删除');
            $table->foreign('role_id')->references('id')->on('roles')->onDelete('cascade');
            $table->unsignedInteger('permission_id')->comment('权限ID');
            //$table->foreign('被约束的字段')->references('约束的字段')->on('约束的表名')->onDelete('受此约束删除');
            $table->foreign('permission_id')->references('id')->on('permissions')->onDelete('cascade');
            $table->timestamps();
        });
    }

5.user_roles表

public function up()
    {
   
        Schema::create('user_roles', function (Blueprint $table) {
   
            $table->id();
            $table->unsignedInteger('user_id')->comment('用户ID');
            //$table->foreign('被约束的字段')->references('约束的字段')->on('约束的表名')->onDelete('受此约束删除');
            $table->foreign('user_id')->references('id')->on('users')->onDelete('cascade');
            $table->unsignedInteger('role_id')->comment('角色ID');
            //$table->foreign('被约束的字段')->references('约束的字段')->on('约束的表名')->onDelete('受此约束删除');
            $table->foreign('role_id')->references('id')->on('roles')->onDelete('cascade');
            $table->timestamps();
        });
    }

RBAC的控制器的设计:

1.UserController

<?php

namespace App\Http\Controllers\Admin;

use App\Http\Controllers\Controller;
use App\Http\Requests\Requests\Admin\UserRequest;
use App\Http\Requests\Requests\Admin\UserRoleRequest;
use App\Models\Role;
use App\Models\User;
use App\Models\UserRole;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;

class UserController extends Controller
{
   
    /**
     * Display a listing of the resource.
     *
     * @return \Illuminate\Http\Response
     */
    public function index()
    {
   
        $user = User::paginate(10);
        return view('admin.user.index',compact('user'));
    }

    /**
     * Show the form for creating a new resource.
     *
     * @return \Illuminate\Http\Response
     */
    public function create()
    {
   
        return view('admin.user.create');
    }

    /**
     * Store a newly created resource in storage.
     *
     * @param  \Illuminate\Http\Request  $request
     * @return \Illuminate\Http\Response
     */
    public function store(UserRequest $request,User $user)
    {
   
        $request['password'] = bcrypt($request['password']);
        if (auth('web')->user()->is_admin == 1){
   
            $user->fill($request->all());
            $user->save();
        }else{
   
            $user->create([
                'name' => $request['name'],
                'username' =>  $request['username'],
                'password' =>  $request['password'],
            ]);
        }
        return redirect('/admin/user')->with('success', '保存成功');
    }

    /**
     * Show the form for editing the specified resource.
     *
     * @param  int  $id
     * @return \Illuminate\Http\Response
     */
    public function edit($id,User $user)
    {
   
        $user = $user->where('id',$id)->first();
        return view('admin.user.edit',compact('user'));
    }

    /**
     * Update the specified resource in storage.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  int  $id
     * @return \Illuminate\Http\Response
     */
    public function update(UserRequest $request, $id,User $user)
    {
   
        if ($request['password']){
   
            $request['password'] = bcrypt($request['password']);
            $list = [
                'name' => $request['name'],
                'username' =>  $request['username'],
                'password' =>  $request['password'],
                'is_admin' =>  $request['is_admin'],
                'status' =>  $request['status']
最低0.47元/天 解锁文章
花若雨
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LaravelLaravel-admin后台框架-3配置菜单 用户 权限 rbac
Code Metaverse
06-24 3150
前言 前面我们搞定了基本的模块内CURD的操作,可以参考之前的文章 【LaravelLaravel-admin后台框架-2创建数据表建立模块增删改查CURD(2) 【LaravelLaravel-admin后台框架-2创建数据表建立模块增删改查CURD(1) 【LaravelLaravel-admin后台框架-1安装 实战 Laravel-admin 是基于用户的权限管理系统RBAC,并且整个菜单和授权的流程比较自由,我下面的操作流程准确的基于角色权限绑定而不是其他的。 创建权限 业务上我们创建对
laravel rbac权限管理系统
聆听岁月的博客
05-16 4390
开发系统中,关于权限这块儿我想大家都不陌生,就是对一个操作进行权限判定,对用户当前请求的操作效验权限是否允许此用户执行这个动作。最近在学习laravel框架,发现laravel官方没有提供关于我感觉便捷的权限管理。我就自己实现了一个基于rbac模式的权限管理系统 1、什么是rbac? 在这里就简单说下他的思想,rbac的核心定义就是角色与权限的关系、用户与角色的关系。啥意思呢?意思是说,一组用户通过被分配的角色身份去行使对应的权限。 2、如何在laravel中实现rbac 以下就是硬货,我尽量对每个类添加
Laravel RBAC 权限设计
IppnReact的博客
09-17 241
通过以上步骤,我们成功设计和实现了基于角色的访问控制(RBAC)系统。在 Laravel 中,我们使用了数据库模型、模型关系、中间件和相关的逻辑来实现权限管理功能。这样,我们可以轻松地控制用户对系统资源的访问权限RBAC 是一种灵活而强大的权限管理模型,适用于各种规模的应用程序。通过在 Laravel 中实现 RBAC,我们可以更好地管理用户权限,提高系统的安全性和可维护性。希望本文对你理解和实现 Laravel RBAC 权限设计有所帮助。如有任何疑问,请随时提问。
Laravel 5 RBAC 示例项目:权限管理的新里程
gitblog_00082的博客
03-28 302
Laravel 5 RBAC 示例项目:权限管理的新里程 项目地址:https://gitcode.com/yuansir/laravel5-rbac-example 项目简介 Laravel 5 RBAC Example 是一个基于 Laravel 5.x 框架开发的角色权限(Role-Based Access Control, RBAC)示例项目。该项目旨在帮助开发者快速理解和实现一套完整的...
laravel框架权限管理
weixin_52051587的博客
11-03 1892
laravel RBAC权限管理 一.角色表 1.创建角色表 生成迁移文件 php artisan make:model Models/role -m 添加字段 public function up() { Schema::create('roles', function (Blueprint $table) { $table->bigIncrements('id'); $table->string('name')-&g
laravel rabc 菜单权限控制设计思路(一)
weixin_44542598的博客
01-05 3052
laravel 自己开发 rbac权限控制
laravel框架RBAC
weixin_45821901的博客
11-03 1150
一个用户对应一个角色,一个角色对应多个权限,一个用户对应用户组,一个用户组对应多个权限 分配权限 用户和角色之间是关系: 属于关系 beLongsTo User.php模型model <?php namespace App\Models; use Illuminate\Database\Eloquent\Model; //继承可以使用 auth登录的模型类 use Illuminate\Foundation\Auth\User as AuthUser; //软删除类 use Illumin
travel:万家山庄农家乐。基于laravel rbac权限管理的后台前端系统; api验证基于jwt;
03-11
完全前而言分离的rbac权限系统; 支持权限分割到按钮等级 菜单项部分由前端控制。其余权限则完全有后台控制; 基于element-ui 2.0跟vue2.5.X 基于RESTful API前重新分离。 有点赞。收藏。评论。以及关注功能 兼容...
基于vue-element-admin开发的cms-rbac权限管理系统后台前端源码
10-02
vue-element-admin-是一个后台前端解决方案,它基于 vue 和 element-ui实现 laravel-是一套简洁、优雅的PHP Web开发框架 casbin-跨平台的访问控制框架
larke-admin:larke-admin是一套使用Laravel 8,JWT和RBAC鉴权的通用后台管理系统
03-11
larke-admin通用后台管理系统项目介绍larke-admin是基于laravel8版本的后台快速开发框架,完全api接口化,适用于前逐步分离的项目基于JWT的用户登录态管理权限判断基于php-casbin的RBAC授权本项目为后台api服务,...
基于Laravel 7.x的后台权限验证API
06-29
2、如何使用composer进行项目依赖管理,laravel常用扩展的安装与使用,如dingo/api 以及repository; 3、如何使用jwt进行实现后台用户认证机制; 4、学习使用laravel扩展包的形式进行后台权限验证API的开发; 5、如何...
Laravel开发-laravel-rbac
08-28
Laravel开发-laravel-rbac Laravel RBAC-基本URL和HTTP方法
laravel通用后台模板,带权限管理
09-10
laravel通用后台模板,带权限管理,简单规范,适合后台开发快速入手
laravel_admin_layui:laravel + layui开发的一个后台管理系统,仅用于权限功能,基础框架
03-11
Laravel管理员后台权限管理系统 基于Laravel 5.5的初步框架和layui 2.2.45的前端框架制作的一个后台管理系统,目前只提供权限管理和网站配置,可以在此基础上进行开发。 大楖上几张图吧 安装方法 克隆github git@github.com:jourdon/laravel_admin_layui.git 生成配置文件 cp .env.example .env 更新composer扩展包 composer update 迁移数据库 php artisan migrate:refresh --seed 默认会生成一些假数据,方便调试首页使用Laravel的默认模板,登录后可通后admin目录登录后台或通后下图登录后台管理员邮箱: admin@admin.com密码: password
laravel_rbac_permission:基于Laravel框架(支持5.5.*、6.x、7.x和8.x),前端采用Layui组件(基于Jquery),包含通用RBAC权限的后台管理系统
05-08
Laravel RBAC Permission Admin基于Laravel框架,前端采用Layui组件(基于Jquery),包含通用RBAC权限的后台管理系统。Demo: user name:password:admin123环境要求PHP >= 7.0Laravel 5.5.* / 5.8.* / 6.x(理论上...
Laravel框架中如何实现用户认证和权限管理?
最新发布
HunterLawrence的博客
04-23 599
Laravel框架为开发者提供了强大的工具和机制,用于实现高效且安全的用户认证和权限管理。通过使用Laravel自带的Auth系统和扩展包或自定义实现,你可以轻松地构建出安全且高效的Web应用。Laravel框架本身并没有提供完整的权限管理系统,但你可以通过扩展包或自定义实现来实现权限管理。在需要检查权限的地方,你可以调用权限模型的相应方法来检查用户是否具有某个权限。创建一个模型来对应权限表,并在该模型中定义与权限相关的操作,如获取所有权限、检查用户是否具有某个权限等。这个表可以包含权限名称、描述等字段。
Laravel 8 数据库操作 >> 创建表
gary0309的博客
03-27 902
如何在 Laravel 8 项目下创建表
php laravel权限系统,laravel权限管理
weixin_42709044的博客
03-25 781
这篇文章介绍的内容是关于laravel权限管理,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下用这个包:https://github.com/spatie/laravel-permission中文翻译:https://laravel-china.org/topics/8018/extension-recommendation-role-and-authority-control-in...
Entrust - Laravel 用户权限系统解决方案
fishermanmax的博客
07-21 2030
说明 Zizaco/Entrust 是 Laravel 下 用户权限系统 的解决方案, 配合 用户身份认证 扩展包 Zizaco/confide 使用, 可以快速搭建出一套具备高扩展性的用户系统. Confide, Entrust 和 Sentry 首先两个概念分清楚: 用户身份认证 Authentication - 处理用户登录, 退出, 注册, 找回密码, 重置
基于RBAC权限管理系统是设计分析
03-26
RBAC(Role-Based Access Control)是一种权限管理模型,它是建立在角色的基础上,将用户分配给角色,再根据角色的权限授予对应的资源访问权限。这种模型可以有效地管理大规模应用系统中的权限问题。下面是基于RBAC权限管理系统的设计分析: 1.确定系统需求:首先要确定系统的具体需求和功能,包括用户界面、权限设置和管理、角色管理、资源管理等方面。同时需要明确系统的主要目标是什么,以便在设计时保持一致性。 2.确定角色:根据系统需求,确定所需要的角色类型和数量,包括系统管理员、普通用户等。在设计时应该合理分配权限,避免角色间权限重叠或漏洞。 3.确定资源:确定系统中的资源,包括数据、程序、文档等,依据资源的重要性和保密性进行分类,在角色分配时考虑资源所属角色的权限。 4.权限授予:根据角色的不同,授予对应的资源访问权限,包括读取、修改、删除等。在授予权限时要严格按照角色的权限定义进行操作,避免数据泄漏和滥用。 5.权限审核:对所有权限的修改和删除操作进行记录和审查,定期对权限进行审核,保证系统的安全性和稳定性。 6.权限维护:系统上线后,需要对权限进行维护和更新,包括新增角色、修改权限、删除角色等操作,同时定期对系统进行安全检查和修复漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值