Laravel5.1基于Entrust扩展包实现的RBAC权限控制模块(迁移到其他项目中的方法)...

最新推荐文章于 2024-05-22 09:15:15 发布
最新推荐文章于 2024-05-22 09:15:15 发布
阅读量185 收藏 1
点赞数
文章标签: php 数据库 git
原文链接:https://segmentfault.com/a/1190000012011571
版权

Laravel5.1基于Entrust扩展包实现的RBAC权限控制模块(迁移到其他项目中的方法)

大部分的项目中,都需要权限控制,我们的项目用的是Laravel5.1的框架,基于Entrust扩展包,写了一个通用的RBAC权限控制模块,方便后续其他项目需要时可用直接迁移使用。

github地址:https://github.com/NancyLin/l...
项目地址:git@github.com:NancyLin/laravel-rbac.git

注意,如果要把项目下到自己的电脑上测试,修改.env的数据库设置,将storage和bootstrap/cache 目录更改为可读写可执行的权限。

要把RBAC模块迁移到自己的项目中方法如下:

(1)安装配置Entrust扩展包

具体的安装配置方法请看以下链接,这里不做说明

https://github.com/Zizaco/entrust

(2)安装配置好后,根据我们自己的实际需求,更改相关的数据表字段。

# 用户表增加是否超级管理员
ALTER TABLE `users` ADD COLUMN `is_super` TINYINT(1) NOT NULL DEFAULT 0 COMMENT '是否超级管理员';

# 权限表增加父类菜单显示、
ALTER TABLE `permissions` ADD COLUMN `p_id` INT(10) NOT NULL DEFAULT 0  COMMENT '父类菜单ID' AFTER `id`;
# 权限表增加是否菜单显示
ALTER TABLE `permissions` ADD COLUMN `is_menu` TINYINT(1) NOT NULL DEFAULT 0  COMMENT '是否菜单显示' AFTER `description`;
# 权限表增加是否菜单显示
ALTER TABLE `permissions` ADD COLUMN `sort` TINYINT(4) NOT NULL DEFAULT 0  COMMENT '排序' AFTER `is_menu`;

# 权限表中display_name字段不允许为空
ALTER TABLE `permissions` Modify COLUMN `display_name` VARCHAR(255) NOT NULL DEFAULT ''  COMMENT '显示名称';
# 权限表中description字段不允许为空
ALTER TABLE `permissions` Modify COLUMN `description` VARCHAR(255) NOT NULL DEFAULT ''  COMMENT '描述';

(3)更改配置文件

  • config/entrust.php,指定相应的 role 和 permission 的 model。

'role' => 'App\Models\Role',

'permission' => 'App\Models\Permission',

  • .env, 更改CACHE_DRIVER

CACHE_DRIVER=array

(4)注册权限控制中间件

此份demo中,我们对于需要进行权限控制的控制器都采用中间件方式,需要在 app/Http/Kernel.php 的 $routeMiddleware 中注册中间件。

$routeMiddleware = [
 ....
  //权限中间件
  'permission' => \App\Http\Middleware\AuthPermission::class,
]

(5)在 User 模型中引入EntrustUserTrait

在此demo中,在 appUser.php 中增加以下代码:

use Zizaco\Entrust\Traits\EntrustUserTrait;

class User extends Model implements AuthenticatableContract, CanResetPasswordContract
{
    ...
    use EntrustUserTrait;
    ...
}

(6)注册相关模块的路由

在appHttproutes.php 中注册相关的路由

Route::group(['middleware' => ['auth']], function(){
    Route::get('home', 'HomeController@index');
    Route::controller('check', 'CheckController');
    Route::controller('load', 'LoadBaseDataController');

    Route::get('user', 'Rbac\UserController@index');
    Route::controller('user', 'Rbac\UserController');

    Route::get('role', 'Rbac\RoleController@index');
    Route::controller('role', 'Rbac\RoleController');

    Route::get('permission', 'Rbac\PermissionController@index');
    Route::controller('permission', 'Rbac\PermissionController');
});

(7)将RBAC相关模块的代码文件或文件夹对应地拷贝到自己的项目中

具体相关模块文件或文件夹如下:

  • 拷贝 ==appHttpControllersRbac== 下的所有相关模块控制器。

  • 拷贝 ==appHttpControllersAdminController.php== 管理通用控制器,要走权限控制中间件的控制器,都可以继承该类。

  • 拷贝 ==appHttpControllersCheckController.php== 验证数据控制器。

  • 拷贝 ==appHttpControllersLoadBaseDataController.php== 加载基础数据控制器。

  • 拷贝 ==appHttpMiddlewareAuthPermission.php== 权限控制中间件。

  • 拷贝 ==appModelsRole.php== 角色model。

  • 拷贝 ==appModelsPermission.php== 权限model。

  • 拷贝 ==appPresentersRbacPresenter.php== Rbac视图逻辑处理类。

  • 拷贝 ==appRepositoriesRepository.php== 数据model基础逻辑处理类。

  • 拷贝 ==appRepositoriesUserRepository.php== 用户model基础逻辑处理类。

  • 拷贝 ==appRepositoriesRoleRepository.php== 角色model基础逻辑处理类。

  • 拷贝 ==appRepositoriesPermissionRepository.php== 权限model基础逻辑处理类。

  • 拷贝 ==publiccss== 下的所有文件和文件夹,前台使用的插件的一些css文件(有些直接使用插件的官网地址,如果加载太慢,可将其下载到本地项目)。

  • 拷贝 ==publicjs== 下的所有文件和文件夹,前台使用的插件的一些js文件(有些直接使用插件的官网地址,如果加载太慢,可将其下载到本地项目)以及相关模块的js文件。

  • 拷贝 ==resourcesviewsrbac== 文件夹,里面包含相关模块的view模板文件。

  • 拷贝 ==resourcesviewserrors== 文件夹,里面包含相关模块没有权限时跳转的view模板文件。

  • 拷贝 ==resourcesviewslayouts== 文件夹,里面包含相关模块的通用模块的view模板文件。

weixin_33720956
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Laravel5实现RBAC权限管理操作示例
如需功能开发提供开发说明,请发送邮件至[email protected]
05-07 1241
1、建表(用户表、角色表、权限表、用户角色表、角色权限表) CREATETABLEIFNOTEXISTSmr_role ( idint(11)PRIMARYKEYAUTO_INCREMENTCOMMENT'自增id', namevarchar(30)NOTNULLCOMMENT'角色名' )ENGINE=innodbDEFAULTCHARSET=utf8C...
laravel-governor, 在 Laravel 应用程序,使用基于角色角色的权限管理授权.zip
10-10
laravel-governor, 在 Laravel 应用程序,使用基于角色角色的权限管理授权 代码Coverate报告 Laravel的调控器使用基于角色角色的授权,在你的应用程序管理授权。 目标提供一个简单的管理 Laravel 应用程序的ACL的方法,该方法构建在 Laravel 授权功能之上
laravel5.1权限模块
qq_14895937的博客
12-02 318
laravel权限模块
使用 Entrust 扩展Laravel 5 实现 RBAC 权限管理与安装配置
谢谢你,慌乱了我的年华
01-02 272
Entrust为我们在Laravel实现基于角色的权限管理(RBAC)提供了简洁灵活的方式。 1、安装 想要在Laravel使用Entrust,首先需要通过Composer来安装其依赖: composer require zizaco/entrust 5.2.x-dev 安装完成后需要在config/app.php注册服务提供者到providers数组: Zizaco\Ent...
使用Entrust扩展laravel 实现RBAC的功能
10-15
主要介绍了使用Entrust扩展laravel 实现RBAC的功能,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
laravel-entrust:处理Laravel应用程序的基于角色的权限
05-07
为您的Laravel应用程序处理基于角色的权限。 注意:如果要在Laravel 8以下使用,则必须使用版本1.x。 内容 安装 您可以通过composer安装Laravel-entrust软件: composer require shanmuga/laravel-entrust ...
ENTRUST用于Laravel5基于角色的权限控制实现
08-08
ENTRUST 用于Laravel5基于角色的权限控制实现
Laravel开发-entrust .zip
10-05
Laravel开发-entrust .zip
Laravel 的 部分扩展 资料
帝都子民
10-31 94
1.Laravel Excel 3.0的文翻译 https://segmentfault.com/a/1190000014734174 2.Laravel 5.5文手册https://learnku.com/docs/laravel/5.5/eloquent-relationships/1333
随着数字化转型加速,Entrust Datacard更名为“Entrust
美国商业资讯的博客
09-17 656
Entrust名称和标识反映了对处于数字化转型核心的信任的迫切需求,以及Entrust为确保跟上快速变化的时代而不断创新的心地位 明尼阿波利斯--(美国商业资讯)--Entrust Datacard今天公布了新的品牌标识和公司名称——Entrust。此举既延续了公司在身份、支付和数据保护方面的长期领导力和创新能力,又突显出Entrust在开发确保世界安全运转所需的核心技术方面的领导地位。 此新闻稿含多媒体内容。完整新闻稿可在以下网址查阅:https://www.businesswire...
如何构建基因单倍型网络
hgz2020的博客
05-18 619
单倍型分析
PHP反射API与接口的动态分析
最新发布
APItesterCris的博客
05-22 252
PHP的反射(Reflection)API 提供了一种在运行时获取类和对象信息的能力,括类的方法、属性、接口等。这对于动态分析、构建IDE的自动完成功能、或者进行复杂的元编程非常有用。以下是如何使用PHP反射API进行动态分析的示例代码。
【Web】CISCN 2024初赛 题解(全)
uuzeray的博客
05-21 1068
这里注意细节,靶机发了两次请求,第一次我们就返回一个正常的图片,第二次请求就发一个302,php代码块要用html标签裹。注意下面这段报错,因为加不了引号,开头是数字的话,就会将类型识别为数字,若后续出现了字符串就会报错。再打sqlite,指定tableName,加载写入的恶意so文件,反弹shell。最后注意要将获取的变量元组转字符串,再用逗号分隔,依次输出,从而绕过seed。考的python栈帧沙箱逃逸,获取到外部的栈帧,就可以用。因为ban了引号,考虑hex2bin,将数字转为字符串。
jenkins插件之xunit
made4971的博客
05-17 359
填写一下命令,这个命令是docker执行phpunit单元测试,请根据你的实际情况调整php执行文件路径。一章phpunit.xml配置的junit生成结果的地址需要保持一致。在测试报告列填写reports/junit.xml , 注意此处地址和。您的项目 - 配置 - Build Steps, 新增。您的项目 - 配置 - 构建后操作, 新增。Build Step选择 执行SHELL。超时时间根据实际情况配置。搜索xunit并安装。
4、PHP的xml注入漏洞(xxe)
weixin_51520483的博客
05-21 127
2、CTRL+f搜索xml,发现2.8.0版本,含有xml漏洞。5、在触发bug的下面加上,获取flag。1、打开网页是一个PHP版本页面。青少年ctf:PHP的XXE。4、使用代码出发bug。
SSRF攻击技术
XLbb的博客
05-19 1164
CSRF 是跨站请求伪造攻击,XSS 是实现 CSRF 的诸多手段的一种,是由于没有在关键操作执行时进行是否由用户自愿发起的确认。简要介绍:gopher协议是比http协议更早出现的协议,现在已经不常用了,但是在SSRF漏洞利用gopher可以说是万金油,因为可以使用gopher发送各种格式的请求,这样变可以解决漏洞点不在GET参数的问题了。XXE 是 XML 外部实体注入攻击,XML 可以通过调用实体来请求本地或者远程内容,和远程文件保护类似,会引发相关安全问题,例如敏感文件读取。
春秋云境CVE-2023-50564
2303_76653367的博客
05-17 510
Pluck-CMS v4.7.18 的 /inc/modules_install.php 组件,攻击者可以通过上传一个精心制作的 ZIP 文件来执行任意代码。
PHP生成二维码+二维码含logo图片展示
颜夕_
05-20 202
前端你自己列表读uploads/admin/qrcode/‘.$aid.’.png这个就行。生成二维码含logo图片(代码仅供参考,逻辑按照自己的写)用到的扩展自己安装(注:只生成二维码只要开gd扩展就行)
laravel 权限管理
05-25
3. Entrust:这是一个 Laravel 扩展,可以帮助你轻松地实现基于角色的权限管理。它提供了一个简单的接口,可以让你将角色分配给用户,并定义相应的权限。 4. Spatie:这是一个功能强大的 Laravel 扩展,提供了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值