Laravel 使用 Entrust 实现 RBAC

最新推荐文章于 2020-01-02 09:59:13 发布
最新推荐文章于 2020-01-02 09:59:13 发布
阅读量827 收藏 1
点赞数
分类专栏: 后台升级之路

数据库迁移:

https://blog.csdn.net/qq_38191191/article/details/81335242

 

1、安装
想要在 Laravel 中使用 Entrust,首先需要通过 Composer 来安装其依赖包,在项目根目录www:
composer require zizaco/entrust 5.2.x-dev

 

这时如果报错http://repo.packagist.org could not be fully loaded, package information was loaded from the local cache and may be out of date

就在cmd中直接输入composer config -g repo.packagist composer https://packagist.phpcomposer.com

然后回到上一步。

安装完成后需要在 config/app.php 中注册服务提供者到 providers 数组:
Zizaco\Entrust\EntrustServiceProvider::class,

同时在该配置文件中注册相应门面到 aliases 数组:
'Entrust' => Zizaco\Entrust\EntrustFacade::class,
如果你想要使用中间件(要求 Laravel 5.1 或更高版本)还需要添加如下代码到 app/Http/Kernel.php 的 routeMiddleware 数组:

'role' => \Zizaco\Entrust\Middleware\EntrustRole::class,
'permission' => \Zizaco\Entrust\Middleware\EntrustPermission::class,
'ability' => \Zizaco\Entrust\Middleware\EntrustAbility::class,

2、配置
在配置文件 config/auth.php 中设置合适的值,Entrust 会使用这些配置值来选择相应的用户表和模型类:

'providers' => [
    'users' => [
        'driver' => 'eloquent',
        'model' => App\User::class,
        'table' => 'users',
    ],
],

你还可以发布该扩展包的配置以便后续自定义相关表名以及模型类的命名空间:

php artisan vendor:publish

该命令会在 config 目录下创建一个 entrust.php 文件。

3、用户角色权限表
接下来我们使用 Entrust 提供的迁移命令生成迁移文件:

php artisan entrust:migration

报错:参考(https://www.cnblogs.com/imzhi/p/laravel-entrust-fix.html

$ php artisan entrust:migration

In BoundMethod.php line 135:

Method Zizaco\Entrust\MigrationCommand::handle() does not exist

解决:

在 app/Providers/AppServiceProvider.php 中 register() 方法中加上如下代码:

$this->app->extend('command.entrust.migration', function () {

    return new class extends \Zizaco\Entrust\MigrationCommand

    {

        public function handle()

        {

            parent::fire();

        }

    };

});


然后通过以下命令生成相应的数据表:

php artisan migrate

报错:(https://www.jianshu.com/p/7527e2d486c9

$ php artisan migrate

In Connection.php line 664:

  SQLSTATE[42000]: Syntax error or access violation: 1071 Specified key was too long; max key length is 1000 bytes (SQL: alter table `roles` add unique `roles_n
  ame_unique`(`name`))


In Connection.php line 458:

  SQLSTATE[42000]: Syntax error or access violation: 1071 Specified key was too long; max key length is 1000 bytes
 

解决:

问题根源

MySql支持的utf8编码最大字符长度为3字节,如果遇到4字节的宽字符就会出现插入异常。三个字节UTF-8最大能编码的Unicode字符是0xffff,即Unicode中的基本多文种平面(BMP)。因而包括Emoji表情(Emoji是一种特殊的Unicode编码)在内的非基本多文种平面的Unicode字符都无法使用MySql的utf8字符集存储。

解决问题

升级MySql版本到5.5.3以上。

手动配置迁移命令migrate生成的默认字符串长度,在AppServiceProvider中调用Schema::defaultStringLength方法来实现配置:

public function boot()

{

//

    Schema::defaultStringLength(191);

}

再执行

$ php artisan migrate

报错:

In AppServiceProvider.php line 16:

  Class 'App\Providers\Schema' not found

解决办法:

在红框处加入代码

use Illuminate\Support\facades\schema;

最终会生成 4 张新表:

  • roles —— 存储角色
  • permissions —— 存储权限
  • role_user —— 存储角色与用户之间的多对多关系
  • permission_role —— 存储角色与权限之间的多对多关系
  • 4、模型类
    Role
    我们需要创建 Role 模型类 app/Role.php 并编辑其内容如下:
<?php namespace App;

use Zizaco\Entrust\EntrustRole;

class Role extends EntrustRole
{
}

Role 模型拥有三个主要属性:

  • name —— 角色的唯一名称,如 “admin”,“owner”,“employee” 等
  • display_name —— 人类可读的角色名,例如 “后台管理员”、“作者”、“雇主” 等
  • description —— 该角色的详细描述
  • display_name 和 description 属性都是可选的,在数据库中的相应字段默认为空。

Permission
接下来创建 Permission 模型 app/Permission.php 并编辑其内容如下:

<?php namespace App;

use Zizaco\Entrust\EntrustPermission;

class Permission extends EntrustPermission
{
}

Permission 模型也有三个主要属性:

  • name —— 权限的唯一名称,如 “create-post”,“edit-post” 等
  • display_name —— 人类可读的权限名称,如 “发布文章”,“编辑文章” 等
  • description —— 该权限的详细描述
    User
    接下来我们在 User 模型中使用 EntrustUserTrait:
<?php

namespace App;

use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Zizaco\Entrust\Traits\EntrustUserTrait;

class User extends Authenticatable
{
    use Notifiable;
    use EntrustUserTrait;

    /**
     * The attributes that are mass assignable.
     *
     * @var array
     */
    protected $fillable = [
        'name', 'email', 'password',
    ];

    /**
     * The attributes that should be hidden for arrays.
     *
     * @var array
     */
    protected $hidden = [
        'password', 'remember_token',
    ];
}

这将会建立 User 与 Role 之间的关联关系:在 User 模型中添加 roles ()、hasRole ($name)、can ($permission) 以及 ability ($roles,$permissions,$options) 方法。

软删除
使用 Entrust 提供的迁移命令生成的关联关系表中默认使用了 onDelete ('cascade') 以便父级记录被删除后移除其对应的关联关系。如果你由于某种原因不能在数据库中使用级联删除,那么可以在 EntrustRole、EntrustPermission 类以及 HasRole trait 提供的事件监听器中手动删除关联表中的记录。如果模型使用了软删除,那么当不小心误删除数据时,事件监听器将不会删除关联表数据。不过,由于 Laravel 事件监听器的局限性,所以暂时无法区分是调用 delete () 还是 forceDelete (),基于这个原因,在你删除一个模型之前,必须手动删除所有关联数据(除非你的数据表使用了级联删除):

$role = Role::findOrFail(1); // 获取给定权限

// 正常删除
$role->delete();

// 强制删除
$role->users()->sync([]); // 删除关联数据
$role->perms()->sync([]); // 删除关联数据

$role->forceDelete(); // 不管透视表是否有级联删除都会生效
子时拾光
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php laravel权限系统,Entrust - Laravel 用户权限系统解决方案
weixin_42486913的博客
03-25 315
此文章年代久远,Laravel 5.5 项目推荐 Spatie 的 Laravel-permission ,详见: 博客:两个非常棒的 Laravel 权限管理包推荐说明Zizaco/EntrustLaravel 下 用户权限系统 的解决方案, 配合 用户身份认证 扩展包 Zizaco/confide 使用, 可以快速搭建出一套具备高扩展性的用户系统.Confide, Entrust 和 S...
Laravel 5.1 开启 Entrust 的用户组和权限缓存
firstcode666的博客
11-26 116
说明 在调优 PHPHub 的时候发现 Entrust 居然没有缓存,帖子列表里有很多权限判断,一眼扫过去密密麻麻的用户组和权限的数据请求: 解决 配置信息里面没有找到可以设置缓存的地方,查看源代码 2f97b7c后发现原来是使用了config/cache.php的ttl选项。 解决方法是在config/cache.php里加上: 'ttl' => 60 然后,一切都正常了: 很奇怪为啥没写到官方文档里面。 注意 Entrust 缓存...
laravel-entrust-role-permission-panel, 使用 Laravel 和委托给角色分配权限的简单示例.zip
10-10
laravel-entrust-role-permission-panel, 使用 Laravel 和委托给角色分配权限的简单示例 #Panel: 角色和权限这个 repo 只是一个简单的例子,使用委托和定制面板编辑角色和权限,或者你可以简单地将权限分配给角色,而不需要使用这个面板。#FeaturesCreate/Update/Delete 角色,权限和具有R
Laravel开发-entrust
08-28
Laravel开发-entrust 此包提供了一种向Laravel添加基于角色的权限的灵活方式
使用Entrust扩展包在laravel实现RBAC的功能
10-15
主要介绍了使用Entrust扩展包在laravel实现RBAC的功能,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Laravel开发-rbac
08-28
Laravel 5.3 中,你可以使用第三方包如 "spatie/laravel-permission" 或 "zizaco/entrust" 来实现 RBAC 功能。这些包提供了方便的模型、迁移和门面,使得在应用中添加、修改和检查角色与权限变得简单。 #### ...
Laravel下用户权限系统 的解决方案Zizaco/Entrust
zhangxh1013的专栏
11-11 5195
Zizaco/EntrustLaravel 下 用户权限系统 的解决方案, 配合 用户身份认证 扩展包 Zizaco/confide 使用, 可以快速搭建出一套具备高扩展性的用户系统. Confide, Entrust 和 Sentry# 首先两个概念分清楚: 用户身份认证 Authentication - 处理用户登录, 退出, 注册, 找回密码, 重置密码, 用户邮箱
Entrust - Laravel 用户权限系统解决方案
fishermanmax的博客
07-21 2030
说明 Zizaco/Entrust 是 Laravel 下 用户权限系统 的解决方案, 配合 用户身份认证 扩展包 Zizaco/confide 使用, 可以快速搭建出一套具备高扩展性的用户系统. Confide, Entrust 和 Sentry 首先两个概念分清楚: 用户身份认证 Authentication - 处理用户登录, 退出, 注册, 找回密码, 重置
.net动态权限管理,支持自动生成目录菜单,隐藏按钮
04-04
.net动态权限管理,支持自动生成目录菜单,隐藏按钮,可以设置每个用户,登录到系统显示不同的菜单功能,能够隐藏不同用户的按钮功能。可扩展性,只要页面继承base页面,配置权限元数据,在调用刷新程序刷新到数据库,及可以实现新功能自动被权利管理,其余都无需更改,内有详细的说明与数据库设计。
laravel entrust 权限管理
louduanxiong的博客
04-05 2706
最近在用laravel做权限管理,用的是entrust扩展,所以总结了一下用法
使用 Entrust 扩展包在 Laravel 5 中实现 RBAC 权限管理与安装配置
谢谢你,慌乱了我的年华
01-02 287
Entrust为我们在Laravel实现基于角色的权限管理(RBAC)提供了简洁灵活的方式。 1、安装 想要在Laravel使用Entrust,首先需要通过Composer来安装其依赖包: composer require zizaco/entrust 5.2.x-dev 安装完成后需要在config/app.php中注册服务提供者到providers数组: Zizaco\Ent...
laravel entrust权限系统,管理角色添加删除用户
_ZeroKing的博客
03-09 1479
        因为项目需要,在使用entrust权限中,要通过角色管理添加删除用户,在网上没有找到说明教程,然后通过自己看源码,找到了接近方法。        代码:        $rid=1;//角色id $user=User::where('s',1)-&gt;get(); Role::find($rid)-&gt;users()-&gt;attach($u...
zizaco/entrust 5.2.x-dev Class name must be a valid object or a string
HOOLOO的专栏
05-01 3868
laravel 5.1 安装 zizaco/entrust 5.2.x-dev的时候执行 php artisan entrust:migration的时候报以下错误: [Symfony\Component\Debug\Exception\FatalErrorException]   Class name must be a valid object or a string
laravel 5.5 整合 jwt 报错Method Tymon\JWTAuth\Commands\JWTGenerateCommand::handle() does not exist解决
qq_25009679的博客
01-08 5615
不知道大家在学习新版本laravel的时候有木有遇到各种坑,反正是我是快被坑哭了、、 今天介绍一个在laravel5.5新版本整合jwt  执行 php artisan jwt:generate   再生成密钥时报的一个错误 Method Tymon\JWTAuth\Commands\JWTGenerateCommand::handle() does not exist
Laravel报class does not exist的一种可能原因及其解决办法
热门推荐
田较瘦的专栏
02-24 4万+
Laravel 是一个强大 而优雅
Laravel 的授权原理讲解第一部分
TROUBLE I AM IN
07-07 1342
暂时做个记录,毕竟这个点了,明天再详细整理,顺道学习该部分的扩展,Request和Guard的中间件。
基于 RBAC 简单实现动态菜单及权限管理
zhou6343178的博客
03-09 9904
RBAC(Role-Based Access Control, 基于角色访问控制) 原理及设计逻辑参考:点击打开链接项目地址:GitHub:点击打开链接项目介绍:1、基于 SpringBoot 2、基于 JWT 实现前后分离,Spring Security 安全控制3、前端采用 topjui (基于 easyui 的美化框架 )4、实现了三级动态菜单、页面按钮动态授权功能5、实现了用户管理、菜单管...
搭建 rbac 后台系列教程(五)—— rbac 效果预览
薛其海的博客
04-27 1052
Toggle navigation lulublog YiiPHPMysqlHtmlJSOther关于我 注册登录 搭建 rbac 后台系列教程(五)—— rbac 效果预览 2016-07-25鲁鲁槟 收藏 效果:“普通管理员”可以进行gii和debug的操作,而“站长”除了可以进行gii和debug的操作,
laravel 权限管理
最新发布
05-25
3. Entrust:这是一个 Laravel 扩展包,可以帮助你轻松地实现基于角色的权限管理。它提供了一个简单的接口,可以让你将角色分配给用户,并定义相应的权限。 4. Spatie:这是一个功能强大的 Laravel 扩展包,提供了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值