laravel权限验证实操02

最新推荐文章于 2023-04-17 11:05:41 发布
最新推荐文章于 2023-04-17 11:05:41 发布
阅读量534 收藏
点赞数
分类专栏: PHP 点石成金
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41887155/article/details/98886052
版权 
<?php

namespace App\Http\Middleware;

use App\User;
use Closure;
use Illuminate\Support\Facades\DB;


class AdminCheck
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */

    private $Allow = [];
    private $ignore = ['admin-login','admin-captcha','tips','admin-logout'];
    public function handle($request, Closure $next)
    {

        $data = $request->all();
        $ignore = [];


        foreach ($this->ignore as $urls){
            $ignore[] = Route($urls);
        }

       $url = $request->url();

        if(in_array($url,$ignore)){
            return $next($request);
        }


        $id = $request->session()->get('admin_id');


        $username = $request->session()->get('admin_username');
        $salt = $request->session()->get('salt');

        if(empty($id)
            || empty($username)
            || empty($salt)
        ){
            return redirect()->Route('admin-login');
        }


        $check = self::checkUser($id);
        if(false==$check){
            $request->session()->forget('admin_id');
            $request->session()->forget('admin_username');
            $salt = $request->session()->forget('salt');
            return redirect()->Route('admin-login');
        }
        //查询是否是超级管理员
        if($check->is_admin==1){
            //可以跳过所有的检查
            return $next($request);
        }

        self::getRoleAcess($id);

        if(!in_array($url,$this->Allow)){
            //echo '您没有权限访问,请联系管理员!';
            return redirect()->Route('tips');
            exit();
        }

        return $next($request);
    }

    private function checkUser($uid){

        $user = User::find($uid);
        return $user;
       // dd($user);
        /*if($user){
            return true;
        }else{
            return false;
        }*/
    }

    private function getRoleAcess($uid){
        //查询出用户所属的角色ID
        $roles = DB::table('role_user')->where('user_id',$uid)->get();
        $roles = $roles->toArray();

        $roleIds = array_column($roles,'role_id');
        //根据角色ID查询角色所有的功能
        //sql= SELECT * FROM role_access where id in(1,2,3,4);
        $role_access = DB::table('role_access')->wherein('role_id',$roleIds)->get();
        $role_access = $role_access->toArray();
        $accessIds = array_column($role_access,'access_id');

        //根据AccessId 来查询功能表所有功能URL路由
        $access = DB::table('access')->wherein('id',$accessIds)->get();

        foreach ($access as $v){
            $temp_url = explode('|',$v->route);

            foreach ($temp_url as $tv){
                if(empty($tv)) continue;
                $url = Route($tv);
                $this->Allow[] = $url;
            }
        }


    }
}

 

俗世凡人行
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
laravel权限设计笔记
10-09
laravel权限设计的 概念 简单描述 看了文档 抓取了几个主要的点 主要是API
Laravel修改验证提示信息为中文的示例
10-16
Laravel框架中,验证是处理用户输入数据时不可或缺的部分,用于确保数据的有效性和安全性。Laravel验证系统提供了丰富的预定义规则,同时允许自定义规则。默认情况下,Laravel验证错误消息是英文的。当开发...
Laravel5做权限管理
weixin_33795093的博客
05-20 290
关于权限管理的思考 最近用laravel设计后台,后台需要有个权限管理。权限管理实质上分为两个部分,首先是认证,然后是权限。认证部分非常好做,就是管理员登录,记录session。这个laravel中也有自带Auth来实现这个。最麻烦就是权限认证。 权限认证本质上就是谁有权限管理什么东西。这里有两个方面的维度,谁,就是用户维度,在用户维度,权限管理的粒度可以是用户一个人,也可以是将用户分组,如果将用...
laravel 权限控制及验证
weixin_33795743的博客
05-14 2398
之前已经写过了,如果对一些页面进行限制,只有登陆了才可以访问,使用的是Auth认证,其方法是把做好的中间件加再路由上,除了加再路由上,还可以放在控制器中。 再控制器中创建构造方法: public function __construct() {   $this->middleware( ' aurh' , [ ' except' => [ ' show ' ] ] ) } ...
Laravel 用户权限管理
weixin_34202952的博客
01-24 498
实现基于user,role,permission三表的权限管理 因为一个用户可能拥有多种role,而一种role能同时被多个用户拥有。所以要建立多对多关系。参见文档 建立这三个表及关联表 public function up() { Schema::create('role...
laravel8.0 开发权限认证
UPCTO
04-17 352
在后台管理页面上创建、修改和删除角色,以及将用户分配给角色。在需要进行角色授权的路由上使用 RoleMiddleware 中间件,对拥有对应角色的用户进行权限认证。Laravel 8.0 提供了简单易用的身份验证和授权机制。方法,用于判断用户是否拥有某个角色。表,用于存储用户和角色之间的关系。中间件,并传递需要验证的角色参数。表,并为其添加必要的字段,例如。在需要进行权限认证的路由上使用。5、定义用户和角色之间的关联。表,用于存储角色信息。3、创建用户和角色表。8、实现用户模型方法。10、管理角色和权限
laravel 数据验证规则详解
01-03
如下所示: return [ 'accepted' => '必须为yes,on,1,true', 'active_url' => '是否是一个合法的url,基于PHP的checkdnsrr函数,因此也可以用来验证邮箱地址是否存在', ... 'alpha_dash' => '验证字段可能具有字母
Laravel框架表单验证操作实例分析
10-16
主要介绍了Laravel框架表单验证操作,结合实例形式分析了Laravel框架表单验证相关的表单数据提交、验证、错误信息提示等相关操作技巧,需要的朋友可以参考下
Laravel表单验证类封装
最新发布
08-03
Laravel表单验证类封装
laravel自动验证
04-14
laravel自动验证 laravel框架、表单数据自动验证规则
laratrust, 在你的Laravel 应用程序中,处理角色和权限.zip
09-17
laratrust, 在你的Laravel 应用程序中,处理角色和权限 Laratrust ( Laravel 5包) Laratrust是一种简单而灵活的方法,可以添加角色。权限和团队授权,以便向的Laravel 5.对于 Laravel <5.2.32,请使用 4
laravel 权限控制
NobleCharacter的博客
06-27 581
laravel 权限控制
Laravel 权限控制 Gate Policy
pardon110的博客
06-04 2058
关于权限 本质 针对一段可执行的逻辑单元描述是否开启生产的断言(判断真假)。 定义 必定有一用户实例或唯一标识参数,以及与之关联的使用资源。通常使用闭包或函数或方法 使用 调用权限逻辑单元句柄,参数 权限操作对象,用户信息。 源起 最基本的权限控制,三元运算符 ?:。很显然条件判断,后面跳到相应的执行逻辑。 laravel的思路是将执行逻辑(生产代码),授权(条件判断逻辑)进行分离。重...
laravel5.5.50之权限(laravel-permissions)的使用
Super乐De博客
01-06 2759
laravel5.5.50之权限(laravel-permissions)的使用
laravel权限控制(登录,增删改查权限
小琅琊的博客
07-31 1523
主要还是使用Auth门脸类进行登录的验证 1.使用Auth门脸类要让User.php继承use Illuminate\Foundation\Auth\User as Authenticatable; namespace App\Models; use Illuminate\Notifications\Notifiable; use Illuminate\Foundation\Au
Laravel实现权限控制
a549654065的博客
09-30 3754
一、RBAC RBAC: role base access control 基于角色的用户访问权限控制权限,就是权限分配给角色,角色又分配给用户。 即一个用户对应一个角色,一个角色对应多个权限,一个用户对应用户组,一个用户组对应多个权限。 二、认证授权逻辑 登录逻辑: 权限控制逻辑: 三、具体实现 创建表的迁移文件 用户: 创建model和迁移文件: php artisan make:model Models/User -m 修改迁移文件: class CreateUsersTabl
laravel文章权限控制
欧阳小白闯天涯
07-17 466
首先创建policy 编写授权逻辑 将策略类注册到模型当中去 后台权限判断逻辑: 如果没有权限前台抛出异常,视频中说非法操作可以抛出异常(尽扯淡),个人觉得初步解决方法还是try/catch一下 前台首先判断:如果没有权限,按钮等不会显示出来 原文请参考:http://blog.maptoface.com/post/64 ...
laravel 权限验证的几种方式
chou.yh的博客
03-20 1285
1 laravel 权限控制及验证 2
laravel权限验证:View维度+Route维度
程序猿的世界
05-30 1348
路由设计: Route::group(array('middleware' => ['auth', 'permission']), function(){ Route::get('/Index/index', ['uses' => 'IndexController@index', 'permissions'=>['index.index'], 'top_tab'=...
laravel邮箱验证
05-23
Laravel 中进行邮箱验证可以通过以下步骤实现: 1. 在控制器中定义验证规则: ```php $rules = [ 'email' => 'required|email|unique:users,email', ]; ``` 2. 在控制器中引入 Validator 并使用 validate ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值