Laravel-permission(权限管理的扩展包)

最新推荐文章于 2024-04-13 17:29:23 发布
最新推荐文章于 2024-04-13 17:29:23 发布
阅读量3.8k 收藏 6
点赞数
文章标签: laravel php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34701838/article/details/121718172
版权

什么是多用户角色

举个例子,例如我们平常使用的论坛

站长 ------ 拥有最高权限,最主要的是能够对用户进行管理的权限

管理员 ----- 对一些文章的管理,不会造成对网站有较大的影响

vip ----- 对一些资源有下载权限

普通用户 ---- 只能够进行简单的对自己文章的增删改、评论等

游客 ---- 只能进行基本的浏览

建表

 

  • roles ------- 角色信息:站长等
  • permissions ------- 权限信息:管理内容等
  • model_has_roles ------- 模型对应角色 = 用户对应的角色
  • role_has_permissions ------- 角色对应权限 = 角色有什么权限
  • model_has_permissions ------- 模型对应权限 = 用户有权限

 

我们来梳理一下关联关系

权限(permissions)与 角色(roles) ,一个 权限 可能被多个 角色 拥有,一个 角色 可能有多个 权限,关联关系:多对多(role_has_permissions)

用户权限 一对多(model_has_permissions)

用户 角色 一对多(model_has_roles)

由次来说,关系明确了,当用户有什么角色 或者 有什么权限,即执行相应的操作

1. 安装扩展包

composer require "spatie/laravel-permission:~2.7"

生成数据库迁移文件:

php artisan vendor:publish --provider="Spatie\Permission\PermissionServiceProvider" --tag="migrations"

在 migration 目录下可看到相关表信息,执行数据库迁移

php artisan migrate

生成配置信息:

php artisan vendor:publish --provider="Spatie\Permission\PermissionServiceProvider" --tag="config"

在 User 模型下加载

.....
use Spatie\Permission\Traits\HasRoles;  // use

class User extends Authenticatable
{

    use HasRoles;  // 加载角色相关信息
    .....

创建角色 和用户

use Spatie\Permission\Models\Role;
use Spatie\Permission\Models\Permission;

.....
$role = Role::create(['name' => 'writer']);  // 创建角色
$permission = Permission::create(['name' => 'edit articles']);// 创建权限

使用

为用户添加权限

$user->givePermissionTo('edit articles');

为用户添加角色

$user->assignRole('writer');

$user->assignRole(['writer', 'admin']);

给用户删除权限

$user->revokePermissionTo('edit articles');

给角色添加权限

$role->givePermissionTo('edit articles');

为角色添加权限

$role->givePermissionTo('edit articles');

撤销一个权限 并且 添加一个新权限

$user->syncPermissions(['edit articles', 'delete articles']);

获得当前用户的角色集合

$user->getRoleNames();

将多个角色同步到权限

$role->syncPermissions($permissions); //  @param array $permissions

$permission->syncRoles($roles);

从角色中删除权限

$role->revokePermissionTo($permission);
$permission->removeRole($role);

获取当前的用户的权限列表

$permissions = $user->permissions;

获取用户的所有权限,或者直接权限 (odel_has_permissions),或者从角色获取,或者从两者获取

$permissions = $user->getDirectPermissions();
$permissions = $user->getPermissionsViaRoles();
$permissions = $user->getAllPermissions();

获取用户的角色集合 collection

$roles = $user->getRoleNames(); // Returns a collection

返回指定角色的用户 | Returns only users with the role 'writer'

$users = User::role('writer')->get(); //

返回指定权限的用户

$users = User::permission('edit articles')->get();

用户有什么角色

$user->hasRole('writer');

验证类

检查是否有某个权限

$user->hasPermissionTo('edit articles');

$user->can('edit articles');

检查是否有某个角色 | 或者列

$user->hasRole('writer');

$user->hasAnyRole(Role::all());

$user->hasAllRoles(Role::all());

传递 id 值进行判断是否有某个权限

$user->hasPermissionTo('1');
$user->hasPermissionTo(Permission::find(1)->id);
$user->hasPermissionTo($somePermission->id);

是否拥有一组权限

$user->hasAnyPermission(['edit articles', 'publish articles', 'unpublish articles']);

检查一个角色是否有某些权限 | 删除某些权限

$role->hasPermissionTo('edit articles'); 

$role->revokePermissionTo('edit articles'); // 删除

模板使用

@role('writer')
    I am a writer!
@else
    I am not a writer...
@endrole

------------------------

@hasrole('writer')
    I am a writer!
@else
    I am not a writer...
@endhasrole

------------------------

@can('edit articles') // 拥有某个权限 可执行操作
//
@endcan

数据填充

use Illuminate\Database\Seeder;
use Spatie\Permission\Models\Role;
use Spatie\Permission\Models\Permission;

class RolesAndPermissionsSeeder extends Seeder
{
    public function run()
    {
        // Reset cached roles and permissions
        app()['cache']->forget('spatie.permission.cache');

        // create permissions
        Permission::create(['name' => 'edit articles']);
        Permission::create(['name' => 'delete articles']);
        Permission::create(['name' => 'publish articles']);
        Permission::create(['name' => 'unpublish articles']);

        // create roles and assign created permissions

        $role = Role::create(['name' => 'writer']);
        $role->givePermissionTo('edit articles');

        $role = Role::create(['name' => 'moderator']);
        $role->givePermissionTo(['publish articles', 'unpublish articles']);

        $role = Role::create(['name' => 'super-admin']);
        $role->givePermissionTo(Permission::all());
    }
}

提示:如果在数据库权限相关信息表的修改,必须掉用清除 缓存的方法

// 命令删除
php artisan cache:forget spatie.permission.cache  

app()['cache']->forget('spatie.permission.cache');

部分来自于教程第二部分,Laravel-permission github 地址 GitHub - spatie/laravel-permission: Associate users with roles and permissions

qq_34701838
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
php laravel 权限,laravel-permission 角色权限控制【代码详解】
weixin_39966020的博客
03-17 796
下面由Laravel教程栏目给大家介绍laravel-permission 角色权限控制,希望对需要的朋友有所帮助!首先还是贴出GitHub的地址https://github.com/spatie/laravel-permission然后说一下使用心得先说数据库的表结构把一共有6张表,也可以根据可以喜好添加,修改删除表,不过我们还是先列出表!首先是用户表(users)不用说了都是一些基本信息括名...
laravel权限控制--spatie-laravel-permission
LiYi
08-18 1163
laravel中封装权限控制插件 原帖地址laravel-permission 英语还
laravel5.5.50之权限(laravel-permissions)的使用
Super乐De博客
01-06 2620
laravel5.5.50之权限(laravel-permissions)的使用
PHP框架Laravel中如何进行权限控制?
最新发布
Samanthaasefield的博客
04-13 354
PHP框架Laravel中,权限控制同样是一个核心功能,它提供了灵活且强大的工具来帮助开发者实现复杂的权限管理Laravel框架本身并没有直接提供权限控制的功能,但开发者可以通过扩展(如Laravel-Permission、Spatie的s Permission等)或自定义中间件、服务提供者等方式来实现权限控制。这些扩展通常提供了角色和权限的概念,使得开发者能够更直观地管理用户的权限。安装完成后,按照扩展的文档进行配置,通常需要在数据库中创建相应的权限和角色表,并运行迁移命令。
Laravel-Permission 使用心得
热门推荐
小琅琊的博客
10-23 1万+
最近在研究laravel权限管理,比较了entrust,Bouncer 还是觉得laravel-permission比较好用。好了,废话不多说,开始主题吧!安装这是github的地址,上边有安装的方法和简单的使用,这个我就不多说了,自己去看一下 https://github.com/spatie/laravel-permission使用1.执行完github上的命令,你的数据库有 rol
探索 Laravel RBAC Permission: 强大的权限管理框架
gitblog_00093的博客
04-05 413
探索 Laravel RBAC Permission: 强大的权限管理框架 项目地址:https://gitcode.com/gedongdong/laravel_rbac_permission 在 web 应用开发中,权限管理是一个至关重要的部分,它可以帮助我们确保用户只能访问他们应该访问的内容。Laravel RBAC Permission 是一个基于 Laravel 框架构建的、轻量级且强...
Laravel开发-laravel-permission-mongodb
08-27
在本文中,我们将深入探讨如何在Laravel框架中利用`laravel-permission`库与MongoDB数据库进行权限管理Laravel是一个优雅的PHP框架,它提供了丰富的工具来简化Web应用的开发,而`laravel-permission`是Gates和...
Laravel开发-laravel-permission-roles
08-28
`laravel-permission`库是Laravel社区广泛使用的扩展,它为Laravel提供了方便的角色(Roles)和权限(Permissions)管理功能。这个压缩`laravel-permission-roles`可能含了该库的源码以及示例项目,帮助开发者更...
Laravel开发-laravel-permission
08-28
总结来说,laravel-permission扩展Laravel权限管理功能,让开发者能够更灵活、直观地控制用户的角色和权限。通过合理利用这个库,你可以构建一个安全、可扩展的应用程序,确保只有具有相应权限的用户才能访问...
Laravel开发-laravel-mongodb-permission
08-28
在本文中,我们将深入探讨如何在Laravel框架中利用SPATIE来处理MongoDB(Moloquent)的权限管理Laravel是一个流行的PHP web应用框架,它以其优雅的语法和丰富的生态系统受到开发者喜爱。MongoDB则是一个强大的...
Laravel-permission 安装
06-17
Laravel-permission 安装
laravel-permission, 将用户与角色和权限相关联.zip
10-10
laravel-permission, 将用户与角色和权限相关联 将用户与权限和角色相关联赞助商 如果希望快速向 Laravel 项目添加身份验证和授权,可以随时查看 auth0 SDK的Laravel 和 https://auth0.com/overview的免费计划。
laravel权限管理permission
阳水平的博客
04-24 6916
用这个: https://github.com/spatie/laravel-permission 中文翻译: https://laravel-china.org/topics/8018/extension-recommendation-role-and-authority-control-in-spatielaravel-permission-laravel-applications ...
Laravel中的permission权限管理扩展
we
06-10 404
举个例子,例如我们平常使用的论坛站长 ------ 拥有最高权限,最主要的是能够对用户进行管理的权限管理员 ----- 对一些文章的管理,不会造成对网站有较大的影响vip ----- 对一些资源有下载权限普通用户 ---- 只能够进行简单的对自己文章的增删改、评论等游客 ---- 只能进行基本的浏览 我们来梳理一下关联关系权限(permissions)与 角色(roles) ,一个 权限 可能被多个 角色 拥有,一个 角色 可能有多个 权限,关联关系:多对多(role_has_permissions)用户
Laravel权限管理扩展Laravel-permission
johnhan9的博客
03-25 1672
官方地址:https://github.com/spatie/laravel-permission 安装扩展 composer require "spatie/laravel-permission:~2.7" 生成数据库迁移文件 php artisan vendor:publish --provider="Spatie\Permission\PermissionServiceProvid...
权限系统与RBAC模型概述
ChengYanan的博客
04-26 502
1. 权限系统与RBAC模型概述 RBAC(Role-Based Access Control )基于角色的访问控制。 在20世纪90年代期间,大量的专家学者和专门研究单位对RBAC的概念进行了深入研究,先后提出了许多类型的RBAC模型,其中以美国George Mason大学信息安全技术实验室(LIST)提出的RBAC96模型最具有系统性,得到普遍的公认。 RBAC认为权限的过程可以抽象概括为:判...
PHP权限系统使用Laravel-Permission(一)
黄旺鑫
07-22 918
权限系统设计 文章目录权限系统设计创建并配置项目集成Laravel-Permission注意数据库版本集成Laravel Collective HTML Form构建器集成Flash 我们开发一个管理后台系统,正常都需要开发一个权限控制列表(Access Control list,简称ACL)。 ACL用来授予用户有什么样的权限,比如说,管理员有读取和写入的权限,员工只有读取的权限或者没权限读取。...
Laravel Permission 实现 RBAC 权限实操详解
努力奔跑的少年
03-06 1988
版本5.6,centos7,php7.2 更新2018-6-26 了解laravel Permission https://packagist.org/packages/spatie/laravel-permission 第一篇laravel Permission:https://www.jianshu.com/p/434bf3a8ebd0 原理 管理员通过多态找到角色,角色找到权限是通...
Laravel-permission
11-15
Laravel-permission是一个基于角色的权限控制解决方案,它允许你轻松地将权限分配给用户,并通过角色来管理这些权限。以下是一些常见的用法: 1.安装laravel-permission ```shell composer require spatie/laravel-permission ``` 2.在config/app.php文件中添加服务提供者和门面别名 ```php 'providers' => [ // ... Spatie\Permission\PermissionServiceProvider::class, ], 'aliases' => [ // ... 'Permission' => Spatie\Permission\Models\Permission::class, 'Role' => Spatie\Permission\Models\Role::class, ], ``` 3.运行迁移 ```shell php artisan migrate ``` 4.在User模型中使用HasRoles trait ```php use Spatie\Permission\Traits\HasRoles; class User extends Authenticatable { use HasRoles; // ... } ``` 5.创建角色和权限 ```php use Spatie\Permission\Models\Role; use Spatie\Permission\Models\Permission; // 创建角色 $role = Role::create(['name' => 'writer']); // 创建权限 $permission = Permission::create(['name' => 'edit articles']); ``` 6.将权限分配给角色 ```php $role->givePermissionTo($permission); ``` 7.将角色分配给用户 ```php $user->assignRole('writer'); ``` 8.检查用户是否有某个权限 ```php $user->hasPermissionTo('edit articles'); ``` 9.获取用户的所有权限 ```php $permissions = $user->permissions; ``` 10.获取用户的直接权限、角色权限或所有权限 ```php $directPermissions = $user->getDirectPermissions(); $rolePermissions = $user->getPermissionsViaRoles(); $allPermissions = $user->getAllPermissions(); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_34701838

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值