php权限管理 laravel,laravel权限管理

最新推荐文章于 2024-04-22 15:00:59 发布
最新推荐文章于 2024-04-22 15:00:59 发布
阅读量243 收藏
点赞数
文章标签: php权限管理 laravel

1、安装

想要在Laravel中使用Entrust,首先需要通过Composer来安装其依赖包:

composer require zizaco/entrust 5.2.x-dev

安装完成后需要在config/app.php中注册服务提供者到providers数组:

Zizaco\Entrust\EntrustServiceProvider::class,

同时在该配置文件中注册相应门面到aliases数组:

'Entrust' => Zizaco\Entrust\EntrustFacade::class,

如果你想要使用中间件(要求Laravel 5.1或更高版本)还需要添加如下代码到app/Http/Kernel.php的routeMiddleware数组:

'role' => \Zizaco\Entrust\Middleware\EntrustRole::class,

'permission' => \Zizaco\Entrust\Middleware\EntrustPermission::class,

'ability' => \Zizaco\Entrust\Middleware\EntrustAbility::class,

2、配置

在配置文件config/auth.php中设置合适的值,Entrust会使用这些配置值来选择相应的用户表和模型类。

你还可以发布该扩展包的配置以便后续自定义相关表名以及模型类的命名空间:

php artisan vendor:publish

该命令会在config目录下创建一个entrust.php文件。

3、用户角色权限表

接下来我们使用Entrust提供的迁移命令生成迁移文件:

php artisan entrust:migration

然后通过以下命令生成相应的数据表:

php artisan migrate

最终会生成4张新表:

roles—— 存储角色

permissions—— 存储权限

role_user—— 存储角色与用户之间的多对多关系

permission_role—— 存储角色与权限之间的多对多关系

4、模型类

Role

我们需要创建Role模型类app/Models/Role.php并编辑其内容如下:

use Zizaco\Entrust\EntrustRole;

class Role extends EntrustRole{}

Role模型拥有三个主要属性:

name—— 角色的唯一名称,如“admin”,“owner”,“employee”等

display_name—— 人类可读的角色名,例如“后台管理员”、“作者”、“雇主”等

description—— 该角色的详细描述

display_name和description属性都是可选的,在数据库中的相应字段默认为空。

Permission

接下来创建Permission模型app/models/Permission.php并编辑其内容如下:

use Zizaco\Entrust\EntrustPermission;

class Permission extends EntrustPermission{}

Permission模型也有三个主要属性:

name—— 权限的唯一名称,如“create-post”,“edit-post”等

display_name—— 人类可读的权限名称,如“发布文章”,“编辑文章”等

description—— 该权限的详细描述

User

接下来我们在User模型中使用EntrustUserTrait:

use Zizaco\Entrust\Traits\EntrustUserTrait;

class User extends Eloquent{

use EntrustUserTrait; // add this trait to your user model

...

}

这将会建立User与Role之间的关联关系:在User模型中添加roles()、hasRole($name)、can($permission)以及ability($roles,$permissions,$options)方法。

软删除

使用Entrust提供的迁移命令生成的关联关系表中默认使用了onDelete('cascade')以便父级记录被删除后会移除其对应的关联关系。如果你由于某种原因不能在数据库中使用级联删除,那么可以EntrustRole、EntrustPermission类以及HasRole trait提供的事件监听器手动删除关联表中的记录。如果模型使用了软删除,那么当不小心误删除数据时,事件监听器将不会删除关联表数据。然而,由于Laravel事件监听器的局限性,所以暂时无法区分是调用delete()还是forceDelete(),基于这个原因,在你删除一个模型之前,必须手动删除所有关联数据(除非你的数据表使用了级联删除):

$role = Role::findOrFail(1); // Pull back a given role

// Regular Delete

$role->delete(); // This will work no matter what

// Force Delete

$role->users()->sync([]); // Delete relationship data

$role->perms()->sync([]); // Delete relationship data

$role->forceDelete(); // Now force delete will work regardless of whether the pivot table has cascading delete

1、创建角色/权限并进行分配

首先我们来创建Role和Permission:

$owner = new Role();

$owner->name = 'owner';

$owner->display_name = 'Project Owner';

$owner->description = 'User is the owner of a given project';

$owner->save();

$admin = new Role();

$admin->name = 'admin';

$admin->display_name = 'User Administrator';

$admin->description = 'User is allowed to manage and edit other users';

$admin->save();

接下来我们将创建的两个roles分配给用户:

$user = User::where('username', '=', 'michele')->first();

//调用hasRole提供的attachRole方法

$user->attachRole($admin); // 参数可以是Role对象,数组或id

// 或者也可以使用Eloquent原生的方法

$user->roles()->attach($admin->id); //只需传递id即可

现在我们还需要添加相应权限到这些角色上:

$createPost = new Permission();

$createPost->name = 'create-post';

$createPost->display_name = 'Create Posts';

$createPost->description = 'create new blog posts';

$createPost->save();

$editUser = new Permission();

$editUser->name = 'edit-user';

$editUser->display_name = 'Edit Users';

$editUser->description = 'edit existing users';

$editUser->save();

$admin->attachPermission($createPost);

//等价于 $admin->perms()->sync(array($createPost->id));

$owner->attachPermissions(array($createPost, $editUser));

//等价于 $owner->perms()->sync(array($createPost->id, $editUser->id));

2、检查角色&权限

完成上述操作后,下面我们可以检查相应角色和权限:

$user->hasRole('owner'); // false

$user->hasRole('admin'); // true

$user->can('edit-user'); // false

$user->can('create-post'); // true

hasRole()和can都可以接收数组形式的角色和权限进行检查:

$user->hasRole(['owner', 'admin']); // true

$user->can(['edit-user', 'create-post']); // true

默认情况下,如果用户拥有以上任意一个角色或权限都会返回true,如果你想检查用户是否拥有所有角色及权限,可以传递true作为第二个参数到相应方法:

$user->hasRole(['owner', 'admin']); // true

$user->hasRole(['owner', 'admin'], true); // false

$user->can(['edit-user', 'create-post']); // true

$user->can(['edit-user', 'create-post'], true); // false

用户可以拥有多个角色。

除此之外,还可以通过Entrust门面检查当前登录用户是否拥有指定角色和权限:

Entrust::hasRole('role-name');

Entrust::can('permission-name');

甚至还可以通过通配符的方式来检查用户权限:

// match any admin permission

$user->can("admin.*"); // true

// match any permission about users

$user->can("*_users"); // true

知点教育李老师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用laravel+Laravel-Roles-Permissions 开发后台权限管理
qq_38883889的博客
08-03 1194
使用laravel+Laravel-Roles-Permissions开发多级权限管理[轮子]起源改造过程一、数据库改造二、Permission改造 在Models里建了一个叫Permission_ 的model使用它继承于Spatie\Permission\Models\Permission 然后关联上别名表和分类表具体代码如下1.列表页(具体效果如下图):2.add页面【update修改页面同...
Laravel 第八章 权限控制
JYliangliang的博客
06-21 1069
一、Larabbs角色权限 这一节我们主要来实现权限相关的功能,先来了解一下 Larabbs 中的角色权限,之前购买过第二本教程的用户可以复习一下第七章。角色权限和管理后台,没有购买过的用户只需要认真阅读本章节即可。 数据表结构 我们使用了spatie/laravel-permission这个扩展包 下图是 laravel-permission 的数据库表结构: 数据表各自的作............
PHP框架Laravel中如何实现用户权限管理
最新发布
Emmanueloldsmith的博客
04-22 470
同时,通过扩展和自定义Laravel的权限系统以及注意安全性考虑,你可以确保你的权限管理系统能够满足特定的需求并保护应用程序的安全性。通过定义权限和角色、将角色分配给用户、检查用户权限以及使用中间件和视图层面的控制,你可以在Laravel应用程序中实现灵活且安全的权限管理。其次,在检查用户权限时,Laravel会考虑用户所有的角色,并检查这些角色关联的所有权限。例如,你可以有一个“基础用户”角色,它包含一些基本的权限,然后有一个“高级用户”角色,它继承了“基础用户”的所有权限,并添加了额外的权限。
Laravel 用户权限管理
weixin_34202952的博客
01-24 495
实现基于user,role,permission三表的权限管理 因为一个用户可能拥有多种role,而一种role能同时被多个用户拥有。所以要建立多对多关系。参见文档 建立这三个表及关联表 public function up() { Schema::create('role...
Laravel5做权限管理
weixin_33795093的博客
05-20 289
关于权限管理的思考 最近用laravel设计后台,后台需要有个权限管理权限管理实质上分为两个部分,首先是认证,然后是权限。认证部分非常好做,就是管理员登录,记录session。这个laravel中也有自带Auth来实现这个。最麻烦就是权限认证。 权限认证本质上就是谁有权限管理什么东西。这里有两个方面的维度,谁,就是用户维度,在用户维度,权限管理的粒度可以是用户一个人,也可以是将用户分组,如果将用...
laravel权限管理api
你华还是你华
08-30 1141
本文目录一、权限管理1.1 安装权限组件及配置1.2 创建填充文件 一、权限管理 1.1 安装权限组件及配置 运行命令:composer require spatie/laravel-permission 文档基础介绍 运行命令php artisan vendor:publish --provider="Spatie\Permission\PermissionServiceProvider" --tag="migrations" 生成迁移文件: 在2021_08_30_195803_create
laravel中角色与权限的管理
snow_small的博客
01-10 6396
1、页面 代码: 角色列表 id 角色名 操作 @foreach ($roles as $role)
php laravel 权限,laravel-permission 角色权限控制【代码详解】
weixin_39966020的博客
03-17 796
下面由Laravel教程栏目给大家介绍laravel-permission 角色权限控制,希望对需要的朋友有所帮助!首先还是贴出GitHub的地址https://github.com/spatie/laravel-permission然后说一下使用心得先说数据库的表结构把一共有6张表,也可以根据可以喜好添加,修改删除表,不过我们还是先列出表!首先是用户表(users)不用说了都是一些基本信息包括名...
PHP-Laravel-优惠券管理
11-10
在本文中,我们将深入探讨如何使用PHPLaravel框架构建一个优惠券管理系统,特别是关注权限控制、优惠券的创建、分配以及核销等关键功能。Laravel作为一个现代化的PHP框架,以其优雅的语法和强大的功能,为开发人员...
php-laravel:图书馆管理系统
04-17
综上所述,"php-laravel:图书馆管理系统"充分利用了Laravel框架的优势,实现了图书的管理、用户权限控制、数据交互等一系列功能,体现了Laravel在Web开发中的强大能力和易用性。通过深入理解这些知识点,开发者可以...
基于laravel简单的仓库管理系统
01-09
系统可能使用`Middleware`进行权限控制,确保只有授权用户才能访问特定的仓库管理页面。同时,可以利用Laravel的`Policy`和`Gate`机制,对不同的操作进行细粒度的权限分配,例如管理员可以执行所有操作,而普通员工...
PHP 文件管理系统使用 Laravel 9 源代码.zip
06-29
1. **认证与授权**:利用 Laravel 内置的认证系统(Auth)和授权策略(Policies),可以实现用户登录、注册以及对文件操作的权限控制,确保只有授权用户才能访问特定文件。 2. **文件上传**:通过 Laravel 的文件...
管理员:laravel + ant design vue权限后台
02-03
laravel-admin一样的角色权限管理功能 文件管理器 配置管理 artisan命令 admin:init init- admin:init系统 admin:make-resource生成一个资源所需的所有相关文件 例如开发一个全新的轮播图功能 执行php artisan ...
Laravel实现rbac权限管理
snow_small的博客
01-10 5071
介绍:根据不同的权限,在菜单栏显示不同的功能,只对菜单进行了限制,若对路由也进行限制,请自行完善 1、建表(用户表、角色表、权限表、用户角色表、角色权限表) CREATE TABLE IF NOT EXISTS mr_role ( id int(11) PRIMARY KEY AUTO_INCREMENT COMMENT '自增id', name varchar(30) NOT NULL CO
laravel整合用户角色权限控制包(laravel-permission)踩坑篇
weixin_51191714的博客
08-13 605
这个的模型类中的 $guard_name=‘api’,并不是固定的,是你用到用户角色权限控制包中数据表中的guard_name字段,api 就是指定数据表中guard_name字段。看到这个问题,也是找了好久的解决方法, 这个问题大概意思是 grard web 并没有找得到 指定的权限。在用户模型类中指定了权限数据表中守卫的名字,问题得到了解决。然后我试着在用户模型类中添加一下代码。...
Laravel中的permission权限管理的扩展包
we
06-10 404
举个例子,例如我们平常使用的论坛站长 ------ 拥有最高权限,最主要的是能够对用户进行管理的权限管理员 ----- 对一些文章的管理,不会造成对网站有较大的影响vip ----- 对一些资源有下载权限普通用户 ---- 只能够进行简单的对自己文章的增删改、评论等游客 ---- 只能进行基本的浏览 我们来梳理一下关联关系权限(permissions)与 角色(roles) ,一个 权限 可能被多个 角色 拥有,一个 角色 可能有多个 权限,关联关系:多对多(role_has_permissions)用户
LaravelLaravel-admin后台框架-3配置菜单 用户 权限 rbac
Code Metaverse
06-24 3154
前言 前面我们搞定了基本的模块内CURD的操作,可以参考之前的文章 【LaravelLaravel-admin后台框架-2创建数据表建立模块增删改查CURD(2) 【LaravelLaravel-admin后台框架-2创建数据表建立模块增删改查CURD(1) 【LaravelLaravel-admin后台框架-1安装 实战 Laravel-admin 是基于用户的权限管理系统RBAC,并且整个菜单和授权的流程比较自由,我下面的操作流程准确的基于角色权限绑定而不是其他的。 创建权限 业务上我们创建对
f-admin——基于 Laravel 框架开发的基础权限后台系统
f18365026033的博客
03-04 1014
❤️ 本项目 GitHub / Gitee(码云),目前已在公司产品应用,运行在数个客户服务器内。 f-admin基础权限后台是一套基于Laravel框架开发的系统,不需要开发者重复不必要的工作,就可以实现后台功能的快速开发,其主要特点包括: 集成 Composer,安装使用方便。 用户管理可以配置自己的权限。 角色管理可以配置用户及权限。 权限控制可以精确到某一个请求的控制。 菜单可...
f-admin——基于Laravel框架开发的基础权限后台系统
weixin_34290000的博客
02-26 577
f-admin基础权限后台 ❤️ 本项目 GitHub / Gitee(码云),目前已在公司产品应用,运行在数个客户服务器内。 f-admin基础权限后台是一套基于Laravel框架开发的系统,不需要开发者重复不必要的工作,就可以实现后台功能的快速开发,其主要特点包括: [x] 集成 Composer,安装使用方便。 [x] 用户管理可...
laravel 权限管理
05-25
Laravel 提供了一些内置的功能来实现权限管理,包括: 1. 中间件(middleware):可以在请求到达控制器之前拦截请求并对用户进行权限验证。 2. 授权(authorization):可以在控制器中使用 `Gate` 或 `Policy` 类来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值