Laravel 用户权限管理

最新推荐文章于 2024-07-30 21:02:40 发布
最新推荐文章于 2024-07-30 21:02:40 发布
阅读量498 收藏 1
点赞数
文章标签: php 数据库
原文链接:https://yq.aliyun.com/articles/681855
版权

实现基于user,role,permission三表的权限管理
因为一个用户可能拥有多种role,而一种role能同时被多个用户拥有。所以要建立多对多关系。
参见文档

  1. 建立这三个表及关联表
    public function up()
    {
        Schema::create('roles', function (Blueprint $table) {
            $table->increments('id');
            $table->string('name');
            $table->string('label')->nullable();
            $table->timestamps();
        });

        Schema::create('permissions', function (Blueprint $table) {
            $table->increments('id');
            $table->string('name');
            $table->string('label')->nullable();
            $table->timestamps();
        });

        Schema::create('permission_role', function (Blueprint $table) {
            $table->integer('permission_id')->unsigned();
            $table->integer('role_id')->unsigned();

            $table->foreign('permission_id')
                  ->references('id')
                  ->on('permissions')
                  ->onDelete('cascade');

            $table->foreign('role_id')
                  ->references('id')
                  ->on('roles')
                  ->onDelete('cascade');

            $table->primary(['permission_id', 'role_id']);
        });

        Schema::create('role_user', function (Blueprint $table) {
            $table->integer('role_id')->unsigned();
            $table->integer('user_id')->unsigned();

            $table->foreign('user_id')
                  ->references('id')
                  ->on('users')
                  ->onDelete('cascade');

            $table->foreign('role_id')
                  ->references('id')
                  ->on('roles')
                  ->onDelete('cascade');

            $table->primary(['user_id', 'role_id']);
        });
    }
  1. 建立模型关联

User模型

...
    public function roles()
    {
        return $this->belongsToMany(Role::class);
    }
...

Role模型

class Role extends Model
{
    public function permissions()
    {
        return $this->belongsToMany(Permission::class);
    }

    // $role = Role::first(); $p = Permission::first();  
    // $role->givePermission($p);
    public function givePermission(Permission $permission)
    {
        return $this->permissions()->save($permission);
    }
}

Permission模型

class Permission extends Model
{
    public function roles()
    {
        return $this->belongsToMany(Role::class);
    }
}

  1. 添加记录,这里我们添加一个admin的role和名为edit_form的permission,并且让admin拥有edit_form权限。


    img_4dcbc6177bdf52540f345f09f9c47b3f.png
    image.png

执行完 $role->givePermission($permission);会发现permission_role表多了一条记录

img_bf837467527886b59426d6787e175edd.png
image.png

添加role和user的关系,将id为1的用户角色修改为admin。


img_18314e4d2a529f40405fea10a966c7e8.png
image.png

会发现role_user表多了一条记录


img_26ffb19af8812d6904e5b195ea8b0ce6.png
image.png

$user->roles()->detach($role); 可以删除这条记录
$user->roles()->attach($role); 新增记录

  1. 修改AuthServiceProvider.php,从数据库从读取所有的permission信息并设置Gate。让配置生效。
    public function boot()
    {
        $this->registerPolicies();

        // Gates 接受一个用户实例作为第一个参数,并且可以接受可选参数,比如 相关的 Eloquent 模型:
        foreach($this->getPermission() as $permission) {
            // dd($permission->roles);
            Gate::define($permission->name, function($user) use ($permission) {
                // 返回collection
                return $user->hasRole($permission->roles);
            });
        }

    }

    public function getPermission()
    {
        return Permission::with('roles')->get();
    }

给User模型添加hasRole方法

    public function hasRole($role)
    {
        if (is_string($role)) {
            return $this->roles->contains('name', $role);
        }

        // intersect 移除任何指定 数组 或集合内所没有的数值。最终集合保存着原集合的键:
        return !!$role->intersect($this->roles)->count();
    }
  1. 修改视图,测试,如果当前登录用户的id是1,就可以看到'编辑'链接
@can('edit_form')
<a href="#">编辑</a>
@endcan
  1. 总结

$this->roles() 与 $this->roles 有什么不同,什么情况下使用呢?
$this->roles() 返回 QueryBuilder ,$this->roles 返回一个 Collection

weixin_34202952
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
laravel框架权限管理
weixin_52051587的博客
11-03 1902
laravel RBAC权限管理 一.角色表 1.创建角色表 生成迁移文件 php artisan make:model Models/role -m 添加字段 public function up() { Schema::create('roles', function (Blueprint $table) { $table->bigIncrements('id'); $table->string('name')-&g
探秘Laravel角色基础的访问控制:实现简洁权限管理的艺术
gitblog_00069的博客
06-05 430
探秘Laravel角色基础的访问控制:实现简洁权限管理的艺术 项目地址:https://gitcode.com/bdelespierre/laravel-clean-architecture-demo 在当今快速发展的Web开发领域,安全与权限管理成为了每个开发者不可忽视的关键环节。今天,我们将深入探讨一个专注于 Laravel 框架的开源项目——它为您的应用程序带来了简单而强大的基于角色的访问控...
laravel权限管理api
你华还是你华
08-30 1164
本文目录一、权限管理1.1 安装权限组件及配置1.2 创建填充文件 一、权限管理 1.1 安装权限组件及配置 运行命令:composer require spatie/laravel-permission 文档基础介绍 运行命令php artisan vendor:publish --provider="Spatie\Permission\PermissionServiceProvider" --tag="migrations" 生成迁移文件: 在2021_08_30_195803_create
Laravel5.8 实现权限管理
weixin_43883699的博客
12-16 1640
spatie/laravel-permission 扩展实现权限管理
laravel rbac权限管理系统
聆听岁月的博客
05-16 4405
开发系统中,关于权限这块儿我想大家都不陌生,就是对一个操作进行权限判定,对用户当前请求的操作效验权限是否允许此用户执行这个动作。最近在学习laravel框架,发现laravel官方没有提供关于我感觉便捷的权限管理。我就自己实现了一个基于rbac模式的权限管理系统 1、什么是rbac? 在这里就简单说下他的思想,rbac的核心定义就是角色与权限的关系、用户与角色的关系。啥意思呢?意思是说,一组用户通过被分配的角色身份去行使对应的权限。 2、如何在laravel中实现rbac 以下就是硬货,我尽量对每个类添加
PHP框架Laravel中如何实现用户权限管理
Emmanueloldsmith的博客
04-22 533
同时,通过扩展和自定义Laravel的权限系统以及注意安全性考虑,你可以确保你的权限管理系统能够满足特定的需求并保护应用程序的安全性。通过定义权限和角色、将角色分配给用户、检查用户权限以及使用中间件和视图层面的控制,你可以在Laravel应用程序中实现灵活且安全的权限管理。其次,在检查用户权限时,Laravel会考虑用户所有的角色,并检查这些角色关联的所有权限。例如,你可以有一个“基础用户”角色,它包含一些基本的权限,然后有一个“高级用户”角色,它继承了“基础用户”的所有权限,并添加了额外的权限。
Laravel角色权限管理系统
gitblog_00063的博客
06-01 391
Laravel角色权限管理系统 项目地址:https://gitcode.com/ManiruzzamanAkash/laravel-role 项目简介 Laravel Role Permission Management System 是一个专为Laravel应用设计的全面的角色权限管理解决方案。它允许您轻松地管理和控制应用程序中的角色、权限以及各种操作。项目提供了一个实时演示,您可以尝试超级管...
php权限管理 laravel,laravel权限管理
weixin_29028595的博客
03-27 246
1、安装想要在Laravel中使用Entrust,首先需要通过Composer来安装其依赖包:composer require zizaco/entrust 5.2.x-dev安装完成后需要在config/app.php中注册服务提供者到providers数组:Zizaco\Entrust\EntrustServiceProvider::class,同时在该配置文件中注册相应门面到aliases数...
php laravel 权限,Laravel5权限管理方法详解
weixin_32081489的博客
03-17 569
本文实例讲述了Laravel5权限管理的实现方法。分享给大家供大家参考,具体如下:关于权限管理的思考最近用laravel设计后台,后台需要有个权限管理权限管理实质上分为两个部分,首先是认证,然后是权限。认证部分非常好做,就是管理员登录,记录session。这个laravel中也有自带Auth来实现这个。最麻烦就是权限认证。权限认证本质上就是谁有权限管理什么东西。这里有两个方面的维度,谁,就是用户...
Laravel5权限管理方法详解
12-18
这里有两个方面的维度,谁,就是用户维度,在用户维度,权限管理的粒度可以是用户一个人,也可以是将用户分组,如果将用户分组,则涉及到的逻辑是一个用户可以在多个组里面吗?在另外一方面,管理什么东西,这个东西...
laravel实现简单用户权限的示例代码
01-02
这里有两个方面的维度,谁,就是用户维度,在用户维度,权限管理的粒度可以是用户一个人,也可以是将用户分组,如果将用户分组,则涉及到的逻辑是一个用户可以在多个组里面吗?在另外一方面,管理什么东西,这个东西...
laravel 框架 学生管理系统
11-13
在学生管理系统中,可能会使用 Laravel 的认证组件来管理管理员权限。 10. **错误处理和日志**:Laravel 提供了优雅的错误处理和日志系统,帮助开发者调试和解决问题。 通过分析上述知识点,我们可以理解这个学生...
基于laravel简单的仓库管理系统
01-09
除了基本的物资表,还需要考虑如何关联其他表,如用户表(用于权限管理)、入库和出库表(记录操作历史)。可能还需要设计库存表,跟踪每种物料的实时库存数量。 7. **路由与控制器**: Laravel的路由系统负责将...
laravel权限设计笔记
10-09
Laravel 权限设计是指在 Laravel 框架中实施的权限管理机制,旨在控制用户对系统资源的访问权限。权限设计的核心是围绕用户、角色、权限三个实体展开的。 用户(User) --------- 在 Laravel 中,用户是指系统中的...
RCE和php文件上传
最新发布
m0_71332744的博客
07-30 857
在网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
53、PHP 实现归并排序
weixin_44010641的博客
07-30 346
【代码】53、PHP 实现归并排序。
这款ERP云进销存系统,直接封神
魔法标记
07-29 839
一套用php写的ERP云进销存系统,快速部署,直接使用,简直是小公司和个体户的神器。
laravel 权限管理
05-25
Laravel 提供了很多的插件和扩展包,可以帮助你快速实现权限管理,下面是一些常用的插件和扩展包: 1. Laravel-permission:这是一个开源的 Laravel 扩展包,可以让你轻松地实现角色和权限管理功能。它提供了一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值