laravel权限管理类

最新推荐文章于 2023-06-05 15:10:07 发布
最新推荐文章于 2023-06-05 15:10:07 发布
阅读量413 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15515541/article/details/80799035
版权
本文介绍了如何在Laravel框架中实现权限管理,包括创建中间件、授权策略以及在实际应用中的部署和使用,帮助开发者更好地控制用户的访问权限。
摘要由CSDN通过智能技术生成

1. 新建中间件

<?php

namespace App\Base\Middleware;

use App\AuthRule;
use App\Base\Exceptions\ApiException;
use Illuminate\Support\Facades\Route;
use Closure;

class PermissionMiddleware
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request $request
     * @param  \Closure $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {


        define("UID", is_login());  //判断是否登陆,定义用户常量
        if (!UID) {
            return redirect("admin/public/login"); //跳转登陆页面
        }
        define("IS_ROOT", is_administrator()); //定义超级管理员
        //定义一个前缀,操作前缀
        $route = Route::current();
        $path = $request->path();
        $rmodel = $route->action["prefix"];
        //前加
        if (!empty($rmodel)) {
            $rmodel = substr($rmodel, 1);
        } else {
            $rmodel = "";
        }
        define("MODULE_NAME", $rmodel); //定义一个前缀
        if (!IS_ROOT) {
            $access = $this->accessControl();
            if (false === $access) {
                throw  new  ApiException(ApiException::ERROR_ACCESS_NOT_ENABLE);
            } elseif (null === $access) {
                //检测访问权限
                $rule = $path;

                if (!$this->checkRule($rule, array(1, 2))) {
                    throw  new  ApiException(ApiException::ERROR_UNAUTHORIZE_ACCESS);
                } else {
                    // 检测分类及内容有关的各项动态权限
                    $dynamic = $this->checkDynamic();
                    if (false === $dynamic) {
                        throw  new  ApiException(ApiException::ERROR_UNAUTHORIZE_ACCESS);
                    }
                }
            }
        }
        return $next($request);
    }

    final protected function accessControl()
    {
        $route = Route::current();
        $route_name = Route::currentRouteName();
        $rmodel = $route->action["prefix"];
        $allow = config('lzy.ALLOW_VISIT');
        $deny = config('lzy.DENY_VISIT');
        $check = strtolower($rmodel . '/' . $route_name);
        if (!empty($deny) && in_array_case($check, $deny)) {
            return false; //非超管禁止访问deny中的方法
        }
        if (!empty($allow) && in_array_case($check,
最低0.47元/天 解锁文章
程序-林子彦
关注
Laravel通用权限管理系统
西里古里的博客
08-25 423
一款 PHP 语言基于 Laravel8、Layui、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架,框架已集成了完整的RBAC权限架构和常规基础模块,同时支持多主题切换,可以根据自己喜欢的风格选择想一
Auth权限验证
08-23
TP5权限验证(Auth)
Laravel5做权限管理
weixin_33795093的博客
05-20 297
关于权限管理的思考 最近用laravel设计后台,后台需要有个权限管理权限管理实质上分为两个部分,首先是认证,然后是权限。认证部分非常好做,就是管理员登录,记录session。这个laravel中也有自带Auth来实现这个。最麻烦就是权限认证。 权限认证本质上就是谁有权限管理什么东西。这里有两个方面的维度,谁,就是用户维度,在用户维度,权限管理的粒度可以是用户一个人,也可以是将用户分组,如果将用...
Laravel 用户权限管理
weixin_34202952的博客
01-24 506
实现基于user,role,permission三表的权限管理 因为一个用户可能拥有多种role,而一种role能同时被多个用户拥有。所以要建立多对多关系。参见文档 建立这三个表及关联表 public function up() { Schema::create('role...
php的auth权限源码
Jeason的博客
08-17 2394
在tp5中将auth去除了,所以需要自己引入进去,这是tp3的auth权限源码,用的时候将auth的三张数据表名改成自己的。<?php // +---------------------------------------------------------------------- // | ThinkPHP [ WE CAN DO IT JUST THINK IT ] // +-------
php5的auth权限认证,ThinkPHP5--后台Auth权限认证
weixin_42523907的博客
03-18 405
使用第三方的扩展,找了好几个auth认证,最后找到一个好用的,和之前TP3里的Auth差不多的,稍微改一下就行了。 项目地址 https://github.com/5ini99/think-auth按照说明进行安装 使用 composer 进行安装,安装好之后添加超级管理员跳过验证在配置里面添加auth配置和administrator用户组id//auth权限设置'auth' => ['au...
Laravel框架实现的rbac权限管理操作示例
10-17
Laravel框架实现的rbac(Role-Based Access Control,基于角色的访问控制)权限管理是web开发中常见的一种用户权限管理方式,它通过角色关联用户和权限,实现了对用户访问权限的灵活控制。Laravel作为PHP领域内广泛...
laravel 权限管理
05-25
Laravel 提供了一些内置的功能来实现权限管理,包括: 1. 中间件(middleware):可以在请求到达控制器之前拦截请求并对用户进行权限验证。 2. 授权(authorization):可以在控制器中使用 `Gate` 或 `Policy` 来...
laravel权限动态显示菜单以及按钮
瑾的日常
08-29 896
一、修改增加节点信息 按照如下表进行添加 二、基础模型添加数组多层级 /** * 数组多层级 * @param array $data * @param int $pid * @param array */ public function subTree(array $data, int $pid = 0) { $arr = []; foreach ($data as $val) { ..
php权限系统
09-06
php权限系统
php权限管理系统
06-20
根据权限管理系统流程图可得到系统功能呢如下: (1) 游客注册功能:游客可以通过注册成为会员,从而进入系统。 (2) 普通用户功能:在前台界面中,只要注册成功的普通用户就可以进行会员的相关操作。 (3) 管理员管理功能:在前台模式下,管理员可输入密码进入后台管理界面,在其中可对会员的相关信息进行管理,其中包括删除会员、推荐会员为优秀会员和提升普通用户为管理员。
php实现权限管理
11-08
仅供学习参考,可能存在某些bug
php简单权限管理系统
06-27
总目标:做一个“权限管理系统”。 一、模糊功能要求: 1)有数据库的增、删、改、查操作。 2)能够上传头像。(上传到数据库或本地;若上传到本地,数据库中应记录其位置) 3)有Cookie的应用。 4)能分页显示数据。 二、界面要求 1)有登陆界面;管理员登陆或普通用户登陆; 2)在管理员界面中,可以对所有用户信息进行操作。 3)在普通用户界面中,只能对本人信息进行相关操作。
PHP权限分配管理框架系统
12-12
自己写的PHP web系统首页框架。完成的有权限分配,部门管理,角色管理,控制DHCP分配与绑定(写死dhpc 段IP了),局域网域登录ldap读取(写死域名了),首页有读取另一系統ZABBIX中數據的功能和流量圖显示,請自行清除這個功能因为你没有ZABBIX系统,简单的宿舍管理功能。除左边手风琴中系统大在数据库手动增加外,其它均可通过系统增删改。larave+easyui 主路径:app\Http\Controllers\Admin\login方法 请自行配置APACHE重写 和 VHOST等配置
位运算设置权限
dianqianpang2137的博客
11-05 230
PHP: 我这里说到的权限管理办法是一个普遍采用的方法,主要是使用到"位运行符"操作,& 位与运算符、| 位或运行符。参与运算的如果是10进制数,则会被转换至2进制数参与运算,然后计算结果会再转换为10进制数输出。 它的权限值是这样的2^0=1,相应2进数为"0001"(在这里^我表示成"次方",即:2的0次方,下同)2^1=2,相应2进数为"0010"2^2=4,相应2进...
laravel 权限控制
NobleCharacter的博客
06-27 590
laravel 权限控制
php权限管理 laravel,laravel权限管理
weixin_29028595的博客
03-27 255
1、安装想要在Laravel中使用Entrust,首先需要通过Composer来安装其依赖包:composer require zizaco/entrust 5.2.x-dev安装完成后需要在config/app.php中注册服务提供者到providers数组:Zizaco\Entrust\EntrustServiceProvider::class,同时在该配置文件中注册相应门面到aliases数...
使用Laravel实现用户角色权限管理(laravel 10)
最新发布
jsntdhf的专栏
06-05 2044
如果有需要,运行以下命令获取config/permission.php中的配置文件和迁移文件。使用下面列出的种子程序添加一组固定的权限。接下来,使用Laravel UI命令在Laravel 10中生成授权脚手架。为ACL功能安装Spatie包以使用它的方法,同时安装表单集合包。打开您的终端并执行以下命令。接下来为用户模块、产品模块和角色模块添加三个控制器。现在应该会看到permission.php文件和迁移文件。运行以下命令来创建一个新的Laravel项目。文件,添加自动加载服务器和别名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值