Laravel中使用路由控制权限(不限于Laravel,只是一种思想)

最新推荐文章于 2024-07-26 17:57:56 发布
最新推荐文章于 2024-07-26 17:57:56 发布
阅读量5k 收藏 9
点赞数 2
文章标签: php laravel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pharaoh_shi/article/details/79711473
版权

Start

权限设计是后台管理很重要的一个功能,所以要好好设计。
PHP 已经有很多这方面的packages了,就不用我们重复造轮子了。当然,如果你愿意可以从头开始~

PS

以前做权限认证的方式有好几种,我说说常用的两种吧!
1. 每一个页面认证当前需要的权限一次
2. 在统一的地方(中间件)验证
先上一下简单的表结构(只保留重要的信息)数据库的模型 ER 图

(ps:这个设计中,用户不会直接拥有权限,只能通过角色继承权限。有很多packages会提供用户可以直接拥有权限功能)

Model

模型关联关系处理:
1. User 模型

<?php

namespace App\Models;

use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;

class User extends Authenticatable
{
   
    use Notifiable;

    /**
     * The attributes that should be hidden for arrays.
     *
     * @var array
     */
    protected $hidden = [
        'password', 'remember_token',
    ];

    // 用户和角色的模型关联关系
    public function roles()
    {
   
        return $this->belongsToMany(Role::class);
    }

    /****************************************
    * 封装一个方法方便使用
    * 1. 需要的权限
    * 2. 遍历当期那用户拥有的所有角色
    * 3. 再通过角色判断是否有当前需要的权限
    ****************************************/
    public function hasPermission($permissionName)
    {
最低0.47元/天 解锁文章
pharaoh_shi
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Laravel随笔 Laravel-Permission使用
qj4865的博客
02-22 843
官方文档 参考文章 使模型拥有所有权限操作方法 use Spatie\Permission\Traits\HasRoles; class User extends Authenticatable { use HasRoles; ... } 各个表关联关系 其,model_id相当于user_id,model_has_roles表示用户所拥有的角色。 在seede...
Laravel利用间件控制路由访问权限
weixin_38682852的博客
01-29 1591
一、什么是间件 laravel间件分为三种, $middleware属性: 全局间件:你的每一次请求,这里面的每个间件都会执行。 protected $middleware = [ \App\Http\Middleware\EnableCrossRequestMiddleware::class, ]; $routeMiddleware属性: ...
Php Laravel 权限处理问题
csdn_360882750的博客
07-22 631
php开发使用Laravel遇到的问题,以及解决的思路问题:权限控制,简单的处理 有权限的 可以显示某个div 并实现某个特定的方法,但是,如果当登陆用户级别达不到,输入特定的链接后,页面神奇的打开了,并且能执行相关的方法。 ![在路由里,我没有加入相关的权限控制](http://img.blog.csdn.net/20160722145053657)解决方案: class UserCen
Laravel使用路由控制权限 思路
Fting
10-20 552
https://blog.csdn.net/pharaoh_shi/article/details/79711473
laravel路由实现
2301_78161281的博客
05-30 1205
二、安装PHP,创建PHP.nin配置文件,在Apache引入PHP模块,测试PHP是否安装成功,开启常用的PHP扩展,配置索引页。三、安装mysql,创建MySQL的配置文件,初始化数据库具体命令:mysql --initialize-insecure,启动mysql服务,登录MySQL服务器,设置用户密码,配置虚拟主机。Laravel是一套简洁、优雅的框架,具有简洁且富于表达性的语法。学习Laravel框架的过程使我深刻体会到了很多先进的设计思想和优雅的编程方式,使我的开发效率得到显著提升。
Laravel实现权限控制
a549654065的博客
09-30 3748
一、RBAC RBAC: role base access control 基于角色的用户访问权限控制权限,就是权限分配给角色,角色又分配给用户。 即一个用户对应一个角色,一个角色对应多个权限,一个用户对应用户组,一个用户组对应多个权限。 二、认证授权逻辑 登录逻辑: 权限控制逻辑: 三、具体实现 创建表的迁移文件 用户: 创建model和迁移文件: php artisan make:model Models/User -m 修改迁移文件: class CreateUsersTabl
laravel_crud:学习laravel 8的简单项目
05-01
Laravel ,我们可以使用内置的间件来实现权限控制,确保只有授权用户可以访问特定的路由和视图。此外,我们可以使用 Blade 模板引擎来创建响应式和交互式的用户界面。 **项目设置** 在开始任何 Laravel ...
Laravel开发-laravel-tradesmarter
08-28
"laravel-tradesmarter"项目是基于Laravel框架构建的一个特定应用,它与TradeSmarter平台相结合,提供了一种高效且灵活的解决方案,主要用于金融交易和风险管理。 1. **Laravel框架基础** Laravel由Taylor Otwell...
Laravel开发-laravel-choice
08-28
1. **路由(Routing)**:Laravel提供了一种简洁的方式来定义应用的URL到控制器方法的映射。开发者可以使用`Route::get()`、`Route::post()`等方法定义HTTP请求类型对应的处理函数。 2. **控制器(Controllers)**...
Laravel开发-yourmembership-laravel-api
08-27
【标签】"Laravel开发"意味着这个项目主要关注于使用Laravel进行Web开发,包括但不限于控制器、视图、模型、数据库迁移、Eloquent ORM等Laravel核心组件的使用。同时,这个标签也暗示了开发者需要有一定的Laravel...
Laravel开发-sale
08-28
综上所述,“Laravel开发-sale Viviniko销售服务提供商”涉及了Laravel框架的多个核心组件和最佳实践,包括但不限于路由、ORM、事件系统、队列、支付集成、用户认证、视图模板和数据库管理。这些技术的运用确保了...
根据用户访问的路由判断有无权限访问
小信的博客
09-16 545
首先,我使用的是用户角色权限控制Laravel-permissio, 关于怎么样设置权限,请看地址 在权限设置好后,需要去验证某个用户有没有权限访问某个路由, 就要去设置一个间件, 生成间件 php artisan make:middleware CheckPermission 在间件里面写入 //验证用户是否具有请求权限 $user = auth('api')->user(); if (!$user->can($request->route(
php api间件,laravel5.5 api.php 里面的路由,走间件的时候提示未授权 401?汗血宝马...
weixin_29821223的博客
03-21 213
我们这个项目进行了半年了,以前没问题,上周六开始所有接口就提示 ,项目信息:laravel5.5,前台使用控制器加载页面(return view()),后台使用iview-admin,node做服务器请求laravel的api.php 的接口;前台页面获取登录信息正常;登录功能是采用了oAuth登录了集团平台。为了确保后端逻辑也实际业务没有问题,贴出在blade模板php代码<sc...
如何在 Laravel 使用用户授权: gate, policy 还是 role 和 permission?
qq_35574191的博客
03-30 675
     Laravel 文档描述了授权访问应用程序的多种工具,并详细介绍了如何创建、构造和应用这些授权机制。 然而,它只浅显地给出了一些说明和示例。 这是因为每个应用程序都是不同的,选择用哪种授权方式可能是很主观的。 我稍后描述的一个软件包,Spatie 的 Laravel Permission,也遵循着相同的路径。 它确保能与 Laravel 整合,并提供强大的功能,但通常仅会提供一些指导。       那么,如何决定使用哪种授权方式呢? 是使用 Laravel 内置的 gate 或者 policy,
Laravel】设计权限表、功能
Msln1995的博客
02-19 633
同时,Laravel路由系统也提供了方便的间件..
laravel-admin 修改路由权限模块
落地窗前梦残夜
05-08 2291
前言 由于项目的多样性,可能laravel-admin自带的表结构及其他的一些功能有所不足,此时就需要定制化开发。目前我能想到的在保留大部分laravel-admin框架功能前提下,采取的定制化方式有两种: 直接修改框架源代码以完成自定义功能 通过配置项修改(包括路由,配置文件等) 在保持composer,git管理laravel-admin情况下,又要保持与官方版本一致,显然第二种更合适。下文都是以第二种方式展开,主要工作是: 修改admin/auth/users路由控制器 修改admin_user
5.laravel-spatie/laravel-permission的使用
hshshshshs1的专栏
12-02 1089
laravel-permission 简单使用
PHP商城案例
最新发布
王世凡的技术博客
07-26 189
http://www.e9933.com/
laravel路由
09-08
可以通过在routes/web.php文件使用Route类的方法来定义各种类型的路由,并通过匿名函数或控制器的响应方法来处理请求。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值