Laravel 实现 Token 认证以及 Rbac 权限管理 (2)

最新推荐文章于 2024-08-11 02:21:54 发布
最新推荐文章于 2024-08-11 02:21:54 发布
阅读量703 收藏 1
点赞数 1
文章标签: php
原文链接:https://juejin.im/post/590be954a0bb9f0058816a44
版权

上一篇文章我们实现通过JWT实现了在Laravel中进行Token的认证,下面我们来实现一下Rbac权限管理的功能。
我们之前的后台项目的权限管理功能都是靠开发一行一行代码码出来的,这种方式的不仅开发速度比较的慢,而且容易出错,不利于以后的扩展。所以新项目我们使用的Entrust这个开发包来是西安用户权限的管理。下面我们直接看是实现的具体的步骤。

1:通过Composer安装Entrust这个扩展包
   composer require "zizaco/entrust:1.2.*@dev"复制代码
2:在Laravel中进行相关的配置
   //在Path/config/app.php中注册相应的服务提供者
   'Zizaco\Entrust\EntrustServiceProvider',
   //在Path/config/app.php中注册需要使用到的门面
   'Entrust' => 'Zizaco\Entrust\EntrustFacade',复制代码
3:进行系统的配置

Entrust会读取config/auth.php里面的配置, 去决定使用那个 Model 和 用户表名。默认情况下,使用的是User这张表,以及app/User.php这个model,如果没有特殊需求的,这一步可以忽略。

4:执行migrate命令,生成所依赖的表
    php artisan entrust:migration
    php artisan migrate复制代码

这样,就会生成roles表(角色表),permissions表(权限表),role_user表(用户角色关联表),permission_role表(角色权限关联表)----到这里,大家应该就很清楚了,rbac认证的实现就是依靠上面几张表来实现的。

5:创建所需要的model

上面我们通过执行migrate命令生成了如上的几张表,我们后续需要直接操作上面的Roles/Permissions表,所以需要创建相对应的model文件。

    <?php
    namespace App;
    use Zizaco\Entrust\EntrustRole;
    class Role extends EntrustRole
    {
       //pass
    }
    ?>

    <?php
    namespace App;
    use Zizaco\Entrust\EntrustPermission;
    class Permission extends EntrustPermission
    {
       //pass
    }
    ?>复制代码
6:修改model文件User.php
<?php
namespace App;
use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Zizaco\Entrust\Traits\EntrustUserTrait; //新增
class User extends Authenticatable
{
    use Notifiable;
    use EntrustUserTrait; //新增
    //pass
}复制代码

上面的代码中使用到了Trait这个PHP新的特性,主要是用来解决PHP单继承机制的弊端的,具体的使用方法很简单,有兴趣的同学可以自己查查看一下。

7:配置完成,开始为用户添加角色以及分配权限

创建角色/分配角色以及分配权限的操作很简单,下面是实例代码:

    //直接在某个控制器中写就ok了
    public function test()
    {
        //创建角色owner
        $owner = new Role();
        $owner->name = 'owner';
        $owner->display_name = '项目拥有者';
        $owner->description = 'User is the owner of a given project';
        $owner->save();

        //创建角色admin
        $admin = new Role();
        $admin->name = 'admin';
        $admin->display_name = '后台权限管理者';
        $admin->description = 'User is allowed to manage and edit other users';
        $admin->save();

        $admin = Role::find(2);

        //为具体的用户分配角色
        $user = User::first();
        $user->attachRole($admin);

        //为用户具体的角色添加执行权限
        $createPost = new Permission();
        $createPost->name = 'create-post';
        $createPost->display_name = 'Create Posts';
        $createPost->description = 'create new blog posts';
        $createPost->save();

        $editUser = new Permission();
        $editUser->name = 'edit-user';
        $editUser->display_name = 'Edit Users';
        $editUser->description = 'edit existing users';
        $editUser->save();

        $owner->attachPermission($createPost);
        $admin->attachPermissions(array($createPost, $editUser));

        //检测用户的权限以及角色
        $user->hasRole('owner'); 
        $user->hasRole('admin'); 
        $user->can('edit-user'); 
        $user->can('create-post'); 
    }复制代码

上面我们就实现了角色以及权限的分发,具体到项目上,我们可以单独做一个模块,用来添加/删除角色以及添加/删除权限,大家要怎么做,就可以自由发挥了。

8:角色权限配置完毕,实现权限检测

权限管理最重要的一点就是实现权限的访问控制,Entrust可以为我们在路由层上帮助我们实现访问权限控制,下面我们就开始说权限访问控制的具体的实现。

//新建一个名为VerifyRbac的中间件,具体代码如下:
<?php
namespace App\Http\Middleware;
use Closure;
use App\User;
use JWTAuth;

class VerifyRbac
{
    public function handle($request, Closure $next)
    {
        //获取路由中的as参数(这里我们将as参数的值与具体的权限一一对应起来)
        $permission = $request->route()->action['as'];
        //通过上篇文章实现Token认证JWT来获取当前访问的用户信息
        $authUser =JWTAuth::toUser(); //toUser()方法会根据传入的token返回一个User对象,从而获取当前用户的信息
        //检查用户的角色以及权限
        if ($authUser->hasRole('admin') ||  $authUser->can($permission)) {
            return $next($request);
        }
        return response()->json(['code' => '-403', 'msg' => '抱歉,您没有权限执行该操作']);
    }
}

//path/app/Http/Kernel.php文件中注册该中间件
protected $routeMiddleware = [
    'rbac'=> \App\Http\Middleware\VerifyRbac::class,
];

//最后在需要进行权限检测的路由上添加该中间件
Route::group(['middleware' => ['jwt.auth','rbac']], function () {
    //测试
    Route::any('/test',['as'=>'test','uses'=>'LoginController@test']);
});复制代码

对上面的代码不熟悉的同学,看一下注释,相信都能明白的。ok,上面我们就实现了Rabc权限的控制了,是不是很简单!!!

weixin_34348174
关注
laravel框架RBAC
weixin_45821901的博客
11-03 1179
一个用户对应一个角色,一个角色对应多个权限,一个用户对应用户组,一个用户组对应多个权限 分配权限 用户和角色之间是关系: 属于关系 beLongsTo User.php模型model <?php namespace App\Models; use Illuminate\Database\Eloquent\Model; //继承可以使用 auth登录的模型类 use Illuminate\Foundation\Auth\User as AuthUser; //软删除类 use Illumin
laravel permissions学习笔记
woshixiaozhi_的博客
09-02 820
permission扩展安装 您可以通过composer安装软件包: omposer require spatie/laravel-permission 在 Laravel 5.5 中,服务提供商将自动获得注册。 在旧版本的框架中,只需在 config/app.php 文件中添加服务提供者即可: 'providers' =&gt; [ // ... Spatie\...
PHP Laravel 中集成 LDAP 身份验证
最新发布
weixin_29887801的博客
08-11 28
Laravel 中使用 LDAP 身份验证的示例如下:首先,安装 Laravel 的 LDAP 扩展包:登录后复制 composer require adldap2/adldap2-laravel1.然后,在 config/app.php 中注册服务提供程序:登录后复制 'providers' => [ ...
Laravel 实现 Token 认证以及 Rbac 权限管理 (1)
weixin_34390996的博客
05-04 588
最近,我们要对项目部的后台管理系统进行升级,现有的后台是项目部大牛自己搞的框架实现的,稳定运行了N年,但是也还是挡不住新的需求,只能重新搞一个。。。。为了提交开发的速度决定采用现在比较流行的Laravel框架。这次我们也决定时髦一回,不再采用PHP加载渲染静态页面的方式,而是结合Vue.js实现所有功能接口化。正是因为功能都要通过接口来实现,就不好再利用Session来进行用户的认证了,所以我们结...
php rbac中间件,laravel利用中间件做防非法登录和权限控制示例
weixin_30189603的博客
03-11 202
laravel框架的中间件非常好用,使得我们的防非法和rbac可以简单快速的实现中间件就是控制路由的访问,进行分类并统一管理1、首先我们打开artisan输入下面的命令行,创建一个中间件文件php artisan make:middleware AdminLogin执行命令后我们会发现Middleware文件夹会多出一个AdminLogin文件2、然后我们打开kernel.php,将这个中间件加入...
php token权限控制,基于小程序的Token身份权限体系
weixin_39740272的博客
03-28 209
api接口不能随意调用,所以得对api做权限控制,确定用户身份,在传统网站就是通过登陆来确定是谁在调用接口,确定用户身份。但是api接口并没有登陆这种说法,而是通过token令牌来确定用户身份,用户登陆就是获取一个令牌:通用的Token令牌身份认证体系:【在真正实现还会涉及具体的细节技术,比如缓存和Token生成方式】1、获取Token令牌:客户端携带账号、密码去调用服务器api接口 getTok...
larke-admin 是一套使用 Laravel 、JWT 和 RBAC 鉴权的前后端分离的通用后台管理系统。An.zip
03-03
总结来说,larke-admin 结合了 Laravel 的强大功能、JWT 的安全认证以及 RBAC 的灵活权限控制,提供了一套完善的后台管理系统框架。开发者可以在此基础上快速定制自己的管理系统,满足特定业务需求,同时享受到 ...
laravel框架权限管理
weixin_52051587的博客
11-03 1940
laravel RBAC权限管理 一.角色表 1.创建角色表 生成迁移文件 php artisan make:model Models/role -m 添加字段 public function up() { Schema::create('roles', function (Blueprint $table) { $table->bigIncrements('id'); $table->string('name')-&g
laravel框架RBAC增删改查
weixin_47716362的博客
11-03 344
编写表字段 node表 Schema::create('nodes', function (Blueprint $table) { $table->bigIncrements('id'); $table->string('name',50)->comment('节点名称'); $table->string('route_name',100)->nullable()->default('')->comment('路由别名,权
Laravel开发-luban-auth
08-28
- **角色与权限**:通过角色和权限的概念,Luban Auth 实现了基于角色的访问控制(RBAC),允许开发者为不同角色定义不同的操作权限,提高系统的安全性。 - **界面定制**:Luban Auth 的前端界面通常基于 ...
Laravel5实现RBAC权限管理操作示例
05-07 1259
1、建表(用户表、角色表、权限表、用户角色表、角色权限表) CREATETABLEIFNOTEXISTSmr_role ( idint(11)PRIMARYKEYAUTO_INCREMENTCOMMENT'自增id', namevarchar(30)NOTNULLCOMMENT'角色名' )ENGINE=innodbDEFAULTCHARSET=utf8C...
php laravel 权限,Laravel Permission 实现 RBAC 权限管理功能
weixin_42146230的博客
03-17 418
版本laravel5.6安装composer require spatie/laravel-permission配置文件php artisan vendor:publish --provider="Spatie\Permission\PermissionServiceProvider" --tag="config"return ['models' => [//权限规则模型'permissio...
具有Spatie Laravel-Permission的Laravel 5.4中的用户授权
culiu9261的博客
07-20 761
###What We'll Build When building an application, we often need to set up an access control list (ACL). An ACL specifies the level of permission granted to a user of an application. For example a user...
token与用户权限-前端权限控制-RBAC模型
gaogzhen的博客
01-25 3151
token与用户权限-前端权限控制-RBAC模型 目录 文章目录1、登录和token携带1.1、 登录2、用户信息(权限信息)获取和存储***后记*** : 内容 完整的权限控制包括后端和前端,这里我们先分析下前端。 1、登录和token携带 关于token的生成和解析,这里不再详述,可以看我上一篇博文,这里主要讲解下登录和登录成功后返回token. 1.1、 登录 登录流程: 前端发送登录表单:手机号+密码 未避免密码明文传输,这里我们直接md5加密 1. npm install js-
laravel8 使用JWT生成token
沉默的熊猫的博客
11-05 984
1.安装composer composer require lcobucci/jwt 3.3 2.自己封装或者在controller生成Base控制器 <?php namespace App\Http\Controllers\User; use App\Http\Controllers\Controller; use Illuminate\Http\Request; use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcob
laravel jwt生成token
the_bestboy的博客
09-08 1281
一、安装jwt生成的扩展 这里注意,一定要安装下面的扩展版本,否则下面的token类可能会发生报错 composer require lcobucci/jwt=3.3.3 二、将token.php放入app目录下的service层中 token.php是自己封装好的类,用于操作上面生成的安装扩展 <?php namespace App\Service\Jwt; use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parse...
laravel rbac权限管理系统
聆听岁月的博客
05-16 4430
开发系统中,关于权限这块儿我想大家都不陌生,就是对一个操作进行权限判定,对用户当前请求的操作效验权限是否允许此用户执行这个动作。最近在学习laravel框架,发现laravel官方没有提供关于我感觉便捷的权限管理。我就自己实现了一个基于rbac模式的权限管理系统 1、什么是rbac? 在这里就简单说下他的思想,rbac的核心定义就是角色与权限的关系、用户与角色的关系。啥意思呢?意思是说,一组用户通过被分配的角色身份去行使对应的权限。 2、如何在laravel实现rbac 以下就是硬货,我尽量对每个类添加
权限管理——RBAC模型总结
xiaoxuan2015
07-04 3280
权限管理,这是每个软件系统都会涉及到的,而且权限管理的需求本质往往都是一样,无在乎怎么的角色拥有怎样的权限,只要你充当了这个角色,你就拥有了这些功能。         举个简单例子:一个老师在学校教室她就拥有教书育人的权利义务,一个丈夫在家就有呵护妻子支撑家庭的权利义务,而一个父亲在孩子面前就有保护孩子,教育孩子的权利义务……而作为一个男生,我们很可能在不同的场所,成为这些角色,
SpringBoot+JWT:实现Token登录权限认证详解
在现代Web应用中,安全性和权限管理是至关重要的。SpringBoot是一个流行的Java框架,用于快速开发高效、生产级别的应用。JWT则是一种轻量级的身份验证机制,它允许用户在不暴露敏感信息的情况下在多个服务之间进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值