php路由控制权限,Laravel 中使用路由控制权限(不限于 Laravel,只是一种思想)

最新推荐文章于 2022-12-10 13:08:35 发布
最新推荐文章于 2022-12-10 13:08:35 发布
阅读量94 收藏
点赞数
文章标签: php路由控制权限

Start

权限设计是后台管理很重要的一个功能,所以要好好设计。

PHP 已经有很多这方面的packages了,就不用我们重复造轮子了。当然,如果你愿意可以从头开始~

PS

以前做权限认证的方式有好几种,我说说常用的两种吧!

每一个页面认证当前需要的权限一次

在统一的地方(中间件)验证

先上一下简单的表结构(只保留重要的信息)数据库的模型 ER 图

f5129e345fc83e29d2a399e083360a31.png

(ps:这个设计中,用户不会直接拥有权限,只能通过角色继承权限。有很多packages会提供用户可以直接拥有权限功能)

Model

模型关联关系处理:

User 模型

namespace App\Models;

use Illuminate\Notifications\Notifiable;

use Illuminate\Foundation\Auth\User as Authenticatable;

class User extends Authenticatable

{

use Notifiable;

/**

* The attributes that should be hidden for arrays.

*

* @var array

*/

protected $hidden = [

'password', 'remember_token',

];

// 用户和角色的模型关联关系

public function roles()

{

return $this->belongsToMany(Role::class);

}

/****************************************

* 封装一个方法方便使用

* 1. 需要的权限

* 2. 遍历当期那用户拥有的所有角色

* 3. 再通过角色判断是否有当前需要的权限

****************************************/

public function hasPermission($permissionName)

{

foreach ($this->roles as $role) {

if ($role->permisssions()->where('name', $permissionName)->exists()) {

return true;;

}

}

return false;

}

}

Role 模型

namespace App\Models;

class Role extends Model

{

// 用户和角色的模型关联关系

public function users()

{

return $this->belongsToMany(User::class);

}

// 角色和权限的模型关联关系

public function permissions()

{

return $this->belongsToMany(Permission::class);

}

}

Permission 模型

namespace App\Models;

class Role extends Model

{

// 角色和权限的模型关联关系

public function roles()

{

return $this->belongsToMany(Role::class);

}

}

Database Seed

插入一些记录:

########################################

# users:

+-------+---------+-----------+

| id | name | password |

+-----------------+-----------+

| 1 | gps | 123456 |

+-----------------+-----------+

| 2 | david | 123456 |

+-----------------+-----------+

########################################

# roles:

+-------+---------+

| id | name |

+-----------------+

| 1 | admin |

+-----------------+

########################################

# permissions:

+-------+-----------------+

| id | name |

+-------------------------+

| 1 | create_product |

| 2 | delete_product |

+-------------------------+

########################################

# role_user (用户 gps 拥有 admin 角色身份)

+---------+---------+

| role_id | user_id |

+---------+---------+

| 1 | 1 |

+------------------+

########################################

# permission_role (角色 admin 拥有创建商品和删除商品的权限)

+---------+---------------+

| role_id | permission_id |

+---------+---------------+

| 1 | 1 |

| 1 | 2 |

+-------------------------+

First

第一种大概介绍一下:

namespace App\Http\Controllers;

use App\Models\Product;

class ProductsController extends Controller

{

public function store(Request $request)

{

// 判断当前登录的用户是否有权限

if (! $request->user()->hasPermission('create_product')) {

abort(403);

}

// do something

return back()->with('status', '添加商品成功');

}

public function destroy(Product $product)

{

// 判断当前登录的用户是否有权限

if (! $request->user()->hasPermission('delete_product')) {

abort(403);

}

// do something

return back()->with('status', '删除商品成功');

}

}

Two

通过上面的代码我们可以看到,即使封装了权限验证的代码,还是要在不同的方法进行验证,而且可扩展性不高,这时候我们只需要在权限表加一个字段,就可以解决问题

1. permissions (加多一个 route 字段, 如果不在 laravel 中使用,可以加一个 url 字段匹配)

+-------+------------------+------+-----+---------+----------------+

| Field | Type | Null | Key | Default | Extra |

+-------+------------------+------+-----+---------+----------------+

| id | int(10) unsigned | NO | PRI | NULL | auto_increment |

| name | varchar(191) | NO | | NULL | |

| route | varchar(191) | NO | | NULL | |

+-------+------------------+------+-----+---------+----------------+

2. 这时候插入数据的时候,我们只要做好相关的录入

+-------+-----------------+------------------+

| id | name | route |

+-------------------------+------------------+

| 1 | create_product | products.store |

| 2 | delete_product | products.destroy |

+-------------------------+------------------+

添加好数据的时候,我们就不用再控制器里验证了,我们只需要新建一个中间件。

namespace App\Http\Middleware;

use Closure;

use Illuminate\Support\Facades\Route;

use App\Models\Permission;

class PermissionAuth

{

/**

* 把这个中间件放入路由组,把需要的验证的路由

* 放入这个中间组里

*/

public function handle($request, Closure $next)

{

/****************************************

* 获取当前路由的别名,如果没有返回 null

* (不在 laravel 中使用时,可以获取当前 url )

****************************************/

$route = Route::currentRouteName();

// 判断权限表中这条路由是否需要验证

if ($permission = Permission::where('route', $route)->first()) {

// 当前用户不拥有这个权限的名字

if (! auth()->user()->hasPermission($permission->name)) {

return response()->view('errors.403', ['status' => "权限不足,需要:{$permission->name}权限"]);

}

}

return $next($request);

}

}

END

weixin_39980360
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
laravel-admin 修改路由权限模块
落地窗前梦残夜
05-08 2216
前言 由于项目的多样性,可能laravel-admin自带的表结构及其他的一些功能有所不足,此时就需要定制化开发。目前我能想到的在保留大部分laravel-admin框架功能前提下,采取的定制化方式有两种: 直接修改框架源代码以完成自定义功能 通过配置项修改(包括路由,配置文件等) 在保持composer,git管理laravel-admin情况下,又要保持与官方版本一致,显然第二种更合适。下文都是以第二种方式展开,主要工作是: 修改admin/auth/users路由控制器 修改admin_user
Laravel--Laravel 使用路由控制权限 (不限于 Laravel,只是一种思想)
aishuju1的专栏
07-30 691
Start 权限设计是后台管理很重要的一个功能,所以要好好设计。 PHP 已经有很多这方面的packages了,就不用我们重复造轮子了。当然,如果你愿意可以从头开始~ PS 以前做权限认证的方式有好几种,我说说常用的两种吧! 每一个页面认证当前需要的权限一次 在统一的地方(间件)验证 先上一下简单的表结构 (只保留重要的信息) 数据库的模型 ER 图 (ps: 这个设计...
laravel8间件实现简单的权限控制
NobleCharacter的博客
06-30 596
laravel8间件实现简单的权限控制
laravel rbac权限控制 权限,菜单管理(二)
weixin_44542598的博客
01-05 1525
自己写rbac
Laravel使用路由控制权限(不限于Laravel,只是一种思想)
weixin_34327223的博客
03-27 320
Start 权限设计是后台管理很重要的一个功能,所以要好好设计。 PHP 已经有很多这方面的packages了,就不用我们重复造轮子了。当然,如果你愿意可以从头开始~ PS 以前做权限认证的方式有好几种,我说说常用的两种吧! 每一个页面认证当前需要的权限一次 在统一的地方(间件)验证 先上一下简单的表结构(只保留重要的信息)数据库的模型 ER 图 (ps:这个设计,用户不会直接拥有权限,...
Laravel框架路由控制器操作实例分析
10-15
主要介绍了Laravel框架路由控制器操作,结合实例形式分析了laravel框架路由控制器相关概念、原理及基本使用方法,需要的朋友可以参考下
Laravel框架路由控制器的绑定操作方法
10-18
主要介绍了Laravel框架路由控制器的绑定操作方法,结合实例形式分析了Laravel框架路由控制器绑定的操作步骤、实现方法与相关注意事项,需要的朋友可以参考下
laravel框架分组控制器和分组路由实现方法示例
12-20
本文实例讲述了laravel框架分组控制器和分组路由实现方法。分享给大家供大家参考,具体如下: 路由 Route::group(['domain' => 'laravel.8g.com','namespace' => 'Admin'],function() { Route::get('/admin/login'...
使用 `laravel-nestedset` 实现动态权限路由
qq_35574191的博客
12-10 566
使用laravel-nestedset不仅可以实现无限级分类,也可以实现动态权限路由
Laravel-Permission-Manager:使用用户界面创建和管理所有权限路由| 包裹
05-08
LaravelPermissionManager LaravelPermissionManager-这是一个基于Bouncer的现代动态权限管理系统。 介绍 如果您需要加快项目开发速度,并且需要在项目使用权限和角色,那么此软件包非常适合您。 安装 使用安装PermissionManager: $ composer require manukminasyan/laravel-permission-manager 服务提供商将自动注册。 或者,您可以在config / app.php文件手动添加服务提供商: 'providers' => [ // ... ManukMinasyan \ LaravelPermissionManager \ LaravelPermissionManagerServiceProvider ::class, ]; 您可以使用以下方法发布所
Laravel使用路由控制权限 思路
Fting
10-20 542
https://blog.csdn.net/pharaoh_shi/article/details/79711473
Laravel利用间件控制路由访问权限
weixin_38682852的博客
01-29 1580
一、什么是间件 laravel间件分为三种, $middleware属性: 全局间件:你的每一次请求,这里面的每个间件都会执行。 protected $middleware = [ \App\Http\Middleware\EnableCrossRequestMiddleware::class, ]; $routeMiddleware属性: ...
Laravel实现权限控制
a549654065的博客
09-30 3717
一、RBAC RBAC: role base access control 基于角色的用户访问权限控制权限,就是权限分配给角色,角色又分配给用户。 即一个用户对应一个角色,一个角色对应多个权限,一个用户对应用户组,一个用户组对应多个权限。 二、认证授权逻辑 登录逻辑: 权限控制逻辑: 三、具体实现 创建表的迁移文件 用户: 创建model和迁移文件: php artisan make:model Models/User -m 修改迁移文件: class CreateUsersTabl
laravel利用间件做防非法登录和权限控制
小夏博客
01-04 5679
laravel框架的间件非常好用,使得我们的防非法和rbac可以简单快速的实现 间件就是控制路由的访问,进行分类并统一管理 1、首先我们打开artisan输入下面的命令行,创建一个间件文件 php artisan make:middleware AdminLogin 执行命令后我们会发现Middleware文件夹会多出一个AdminLogin文件 2、然后我们打开kerne
laravel权限验证:View维度+Route维度
程序猿的世界
05-30 1337
路由设计: Route::group(array('middleware' => ['auth', 'permission']), function(){ Route::get('/Index/index', ['uses' => 'IndexController@index', 'permissions'=>['index.index'], 'top_tab'=...
php路由控制权限,Laravel 使用路由控制权限 (不限于 Laravel,只是一种思想)
weixin_34419203的博客
03-17 165
Start权限设计是后台管理很重要的一个功能,所以要好好设计。PHP 已经有很多这方面的packages了,就不用我们重复造轮子了。当然,如果你愿意可以从头开始~PS以前做权限认证的方式有好几种,我说说常用的两种吧!每一个页面认证当前需要的权限一次在统一的地方(间件)验证先上一下简单的表结构(只保留重要的信息)数据库的模型 ER 图image(ps:这个设计,用户不会直接拥有权限,只能通过角色...
帮我写一个 vue 路由控制权限的代码
最新发布
03-22
在上面的代码,我们使用了 Vue Router 和 Firebase 来实现路由控制权限。当用户访问需要登录或管理员权限的页面时,我们会检查用户是否已登录或是否为管理员,如果不满足条件则跳转到相应的页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值