Laravel 实现 Token 认证以及 Rbac 权限管理 (2)

最新推荐文章于 2024-08-11 02:21:54 发布
最新推荐文章于 2024-08-11 02:21:54 发布
阅读量703 收藏 1
点赞数 1
文章标签: php
原文链接:https://juejin.im/post/590be954a0bb9f0058816a44
版权

上一篇文章我们实现通过JWT实现了在Laravel中进行Token的认证,下面我们来实现一下Rbac权限管理的功能。
我们之前的后台项目的权限管理功能都是靠开发一行一行代码码出来的,这种方式的不仅开发速度比较的慢,而且容易出错,不利于以后的扩展。所以新项目我们使用的Entrust这个开发包来是西安用户权限的管理。下面我们直接看是实现的具体的步骤。

1:通过Composer安装Entrust这个扩展包
   composer require "zizaco/entrust:1.2.*@dev"复制代码
2:在Laravel中进行相关的配置
   //在Path/config/app.php中注册相应的服务提供者
   'Zizaco\Entrust\EntrustServiceProvider',
   //在Path/config/app.php中注册需要使用到的门面
   'Entrust' => 'Zizaco\Entrust\EntrustFacade',复制代码
3:进行系统的配置

Entrust会读取config/auth.php里面的配置, 去决定使用那个 Model 和 用户表名。默认情况下,使用的是User这张表,以及app/User.php这个model,如果没有特殊需求的,这一步可以忽略。

4:执行migrate命令,生成所依赖的表
    php artisan entrust:migration
    php artisan migrate复制代码

这样,就会生成roles表(角色表),permissions表(权限表),role_user表(用户角色关联表),permission_role表(角色权限关联表)----到这里,大家应该就很清楚了,rbac认证的实现就是依靠上面几张表来实现的。

5:创建所需要的model

上面我们通过执行migrate命令生成了如上的几张表,我们后续需要直接操作上面的Roles/Permissions表,所以需要创建相对应的model文件。

    <?php
    namespace App;
    use Zizaco\Entrust\EntrustRole;
    class Role extends EntrustRole
    {
       //pass
    }
    ?>

    <?php
    namespace App;
    use Zizaco\Entrust\EntrustPermission;
    class Permission extends EntrustPermission
    {
       //pass
    }
    ?>复制代码
6:修改model文件User.php
<?php
namespace App;
use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Zizaco\Entrust\Traits\EntrustUserTrait; //新增
class User extends Authenticatable
{
    use Notifiable;
    use EntrustUserTrait; //新增
    //pass
}复制代码

上面的代码中使用到了Trait这个PHP新的特性,主要是用来解决PHP单继承机制的弊端的,具体的使用方法很简单,有兴趣的同学可以自己查查看一下。

7:配置完成,开始为用户添加角色以及分配权限

创建角色/分配角色以及分配权限的操作很简单,下面是实例代码:

    //直接在某个控制器中写就ok了
    public function test()
    {
        //创建角色owner
        $owner = new Role();
        $owner->name = 'owner';
        $owner->display_name = '项目拥有者';
        $owner->description = 'User is the owner of a given project';
        $owner->save();

        //创建角色admin
        $admin = new Role();
        $admin->name = 'admin';
        $admin->display_name = '后台权限管理者';
        $admin->description = 'User is allowed to manage and edit other users';
        $admin->save();

        $admin = Role::find(2);

        //为具体的用户分配角色
        $user = User::first();
        $user->attachRole($admin);

        //为用户具体的角色添加执行权限
        $createPost = new Permission();
        $createPost->name = 'create-post';
        $createPost->display_name = 'Create Posts';
        $createPost->description = 'create new blog posts';
        $createPost->save();

        $editUser = new Permission();
        $editUser->name = 'edit-user';
        $editUser->display_name = 'Edit Users';
        $editUser->description = 'edit existing users';
        $editUser->save();

        $owner->attachPermission($createPost);
        $admin->attachPermissions(array($createPost, $editUser));

        //检测用户的权限以及角色
        $user->hasRole('owner'); 
        $user->hasRole('admin'); 
        $user->can('edit-user'); 
        $user->can('create-post'); 
    }复制代码

上面我们就实现了角色以及权限的分发,具体到项目上,我们可以单独做一个模块,用来添加/删除角色以及添加/删除权限,大家要怎么做,就可以自由发挥了。

8:角色权限配置完毕,实现权限检测

权限管理最重要的一点就是实现权限的访问控制,Entrust可以为我们在路由层上帮助我们实现访问权限控制,下面我们就开始说权限访问控制的具体的实现。

//新建一个名为VerifyRbac的中间件,具体代码如下:
<?php
namespace App\Http\Middleware;
use Closure;
use App\User;
use JWTAuth;

class VerifyRbac
{
    public function handle($request, Closure $next)
    {
        //获取路由中的as参数(这里我们将as参数的值与具体的权限一一对应起来)
        $permission = $request->route()->action['as'];
        //通过上篇文章实现Token认证JWT来获取当前访问的用户信息
        $authUser =JWTAuth::toUser(); //toUser()方法会根据传入的token返回一个User对象,从而获取当前用户的信息
        //检查用户的角色以及权限
        if ($authUser->hasRole('admin') ||  $authUser->can($permission)) {
            return $next($request);
        }
        return response()->json(['code' => '-403', 'msg' => '抱歉,您没有权限执行该操作']);
    }
}

//path/app/Http/Kernel.php文件中注册该中间件
protected $routeMiddleware = [
    'rbac'=> \App\Http\Middleware\VerifyRbac::class,
];

//最后在需要进行权限检测的路由上添加该中间件
Route::group(['middleware' => ['jwt.auth','rbac']], function () {
    //测试
    Route::any('/test',['as'=>'test','uses'=>'LoginController@test']);
});复制代码

对上面的代码不熟悉的同学,看一下注释,相信都能明白的。ok,上面我们就实现了Rabc权限的控制了,是不是很简单!!!

weixin_34348174
关注
laravel框架RBAC
weixin_45821901的博客
11-03 1179
一个用户对应一个角色,一个角色对应多个权限,一个用户对应用户组,一个用户组对应多个权限 分配权限 用户和角色之间是关系: 属于关系 beLongsTo User.php模型model <?php namespace App\Models; use Illuminate\Database\Eloquent\Model; //继承可以使用 auth登录的模型类 use Illuminate\Foundation\Auth\User as AuthUser; //软删除类 use Illumin
laravel permissions学习笔记
woshixiaozhi_的博客
09-02 818
permission扩展安装 您可以通过composer安装软件包: omposer require spatie/laravel-permission 在 Laravel 5.5 中,服务提供商将自动获得注册。 在旧版本的框架中,只需在 config/app.php 文件中添加服务提供者即可: 'providers' =&gt; [ // ... Spatie\...
PHP Laravel 中集成 LDAP 身份验证
最新发布
weixin_29887801的博客
08-11 27
Laravel 中使用 LDAP 身份验证的示例如下:首先,安装 Laravel 的 LDAP 扩展包:登录后复制 composer require adldap2/adldap2-laravel1.然后,在 config/app.php 中注册服务提供程序:登录后复制 'providers' => [ ...
Laravel 实现 Token 认证以及 Rbac 权限管理 (1)
weixin_34390996的博客
05-04 588
最近,我们要对项目部的后台管理系统进行升级,现有的后台是项目部大牛自己搞的框架实现的,稳定运行了N年,但是也还是挡不住新的需求,只能重新搞一个。。。。为了提交开发的速度决定采用现在比较流行的Laravel框架。这次我们也决定时髦一回,不再采用PHP加载渲染静态页面的方式,而是结合Vue.js实现所有功能接口化。正是因为功能都要通过接口来实现,就不好再利用Session来进行用户的认证了,所以我们结...
php rbac中间件,laravel利用中间件做防非法登录和权限控制示例
weixin_30189603的博客
03-11 201
laravel框架的中间件非常好用,使得我们的防非法和rbac可以简单快速的实现中间件就是控制路由的访问,进行分类并统一管理1、首先我们打开artisan输入下面的命令行,创建一个中间件文件php artisan make:middleware AdminLogin执行命令后我们会发现Middleware文件夹会多出一个AdminLogin文件2、然后我们打开kernel.php,将这个中间件加入...
php token权限控制,基于小程序的Token身份权限体系
weixin_39740272的博客
03-28 209
api接口不能随意调用,所以得对api做权限控制,确定用户身份,在传统网站就是通过登陆来确定是谁在调用接口,确定用户身份。但是api接口并没有登陆这种说法,而是通过token令牌来确定用户身份,用户登陆就是获取一个令牌:通用的Token令牌身份认证体系:【在真正实现还会涉及具体的细节技术,比如缓存和Token生成方式】1、获取Token令牌:客户端携带账号、密码去调用服务器api接口 getTok...
larke-admin 是一套使用 Laravel 、JWT 和 RBAC 鉴权的前后端分离的通用后台管理系统。An.zip
03-03
总结来说,larke-admin 结合了 Laravel 的强大功能、JWT 的安全认证以及 RBAC 的灵活权限控制,提供了一套完善的后台管理系统框架。开发者可以在此基础上快速定制自己的管理系统,满足特定业务需求,同时享受到 ...
laravel框架权限管理
weixin_52051587的博客
11-03 1939
laravel RBAC权限管理 一.角色表 1.创建角色表 生成迁移文件 php artisan make:model Models/role -m 添加字段 public function up() { Schema::create('roles', function (Blueprint $table) { $table->bigIncrements('id'); $table->string('name')-&g
laravel框架RBAC增删改查
weixin_47716362的博客
11-03 344
编写表字段 node表 Schema::create('nodes', function (Blueprint $table) { $table->bigIncrements('id'); $table->string('name',50)->comment('节点名称'); $table->string('route_name',100)->nullable()->default('')->comment('路由别名,权
Laravel开发-luban-auth
08-28
- **角色与权限**:通过角色和权限的概念,Luban Auth 实现了基于角色的访问控制(RBAC),允许开发者为不同角色定义不同的操作权限,提高系统的安全性。 - **界面定制**:Luban Auth 的前端界面通常基于 ...
Laravel5实现RBAC权限管理操作示例
05-07 1259
1、建表(用户表、角色表、权限表、用户角色表、角色权限表) CREATETABLEIFNOTEXISTSmr_role ( idint(11)PRIMARYKEYAUTO_INCREMENTCOMMENT'自增id', namevarchar(30)NOTNULLCOMMENT'角色名' )ENGINE=innodbDEFAULTCHARSET=utf8C...
php laravel 权限,Laravel Permission 实现 RBAC 权限管理功能
weixin_42146230的博客
03-17 416
版本laravel5.6安装composer require spatie/laravel-permission配置文件php artisan vendor:publish --provider="Spatie\Permission\PermissionServiceProvider" --tag="config"return ['models' => [//权限规则模型'permissio...
具有Spatie Laravel-Permission的Laravel 5.4中的用户授权
culiu9261的博客
07-20 761
###What We'll Build When building an application, we often need to set up an access control list (ACL). An ACL specifies the level of permission granted to a user of an application. For example a user...
token与用户权限-前端权限控制-RBAC模型
gaogzhen的博客
01-25 3147
token与用户权限-前端权限控制-RBAC模型 目录 文章目录1、登录和token携带1.1、 登录2、用户信息(权限信息)获取和存储***后记*** : 内容 完整的权限控制包括后端和前端,这里我们先分析下前端。 1、登录和token携带 关于token的生成和解析,这里不再详述,可以看我上一篇博文,这里主要讲解下登录和登录成功后返回token. 1.1、 登录 登录流程: 前端发送登录表单:手机号+密码 未避免密码明文传输,这里我们直接md5加密 1. npm install js-
laravel8 使用JWT生成token
沉默的熊猫的博客
11-05 984
1.安装composer composer require lcobucci/jwt 3.3 2.自己封装或者在controller生成Base控制器 <?php namespace App\Http\Controllers\User; use App\Http\Controllers\Controller; use Illuminate\Http\Request; use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcob
RBAC 权限控制设计
LiuLeQ
12-19 1413
RBAC 权限设计 上个月,因项目的扩展,目前的后台管理系统达不到当前需求和后期需求,要在原来基础上去扩展更多内容,而且是天翻地覆的改,权限控制也要加上去。很为难我这个后端人员,更何况后端人员就我一个人,又搞前端又搞后端的,还想不想过年了,刚好公司招到了一个前端小妹,然后我就在想,如果让她在我基础上面去做,还需要时间,毕竟她之前都是做完页面然后就扔给后端人员去对接数据,而且就算我教她如何在mv
laravel用户认证 JWT-Auth 前后端分离
vio小黑
01-10 1753
本章主要介绍前后端彻底分离时,如何使用laravel实现API认证,(laravel5.5) 首先,你得有一个laravel项目,拉取新框架命令:composer create-project laravel/laravel 项目名称 --prefer-dist “5.5.*” Begining: 1.安装Jwt-auth扩展包。 composer require tymon/jwt-auth 2...
Swagger Security踩坑记录
xqt8888的专栏
01-21 2536
代码中用 JWT 来做用户校验, 的在增加Filter 的时候直接返回了,没有执行 chain.doFilter() @Override protected void doFilterInternal( HttpServletRequest request, HttpServletResponse response, ...
SpringBoot+JWT:实现Token登录权限认证详解
在现代Web应用中,安全性和权限管理是至关重要的。SpringBoot是一个流行的Java框架,用于快速开发高效、生产级别的应用。JWT则是一种轻量级的身份验证机制,它允许用户在不暴露敏感信息的情况下在多个服务之间进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值