laravel权限动态显示菜单以及按钮

最新推荐文章于 2023-03-02 15:40:02 发布
最新推荐文章于 2023-03-02 15:40:02 发布
阅读量789 收藏 5
点赞数 1
分类专栏: laravel实战项目 文章标签: php laravel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44103733/article/details/118674850
版权

本文目录

一、动态读取用户菜单

1.1 配置超级管理员

.env文件夹下配置超级管理员账号为admin
在这里插入图片描述

1.2 在用户登陆时读取角色

LoginController.php登陆控制器中在用户登陆成功时读取用户权限:

        // 判断是否登录成功 
        if ($bool) {
            // 得到用户权限
            // 判断以下是否是超级管理员
            if (env('SUPER') != $post['username']) {
                $userModel = auth() -> user();
                // dump($userModel);
                $roleModel = $userModel -> role;
                $nodeArr = $roleModel -> nodes() -> pluck('name', 'id') -> toArray();
                // dump($nodeArr);
                // 权限保存到session中  
                session(['admin.auth' => $nodeArr]);
            }
            else {
                session(['admin.auth' => true]);
            }

            return redirect(route('admin.index'));
        }

在这里插入图片描述

1.3 修改权限模型层级方法

    /**
     * 获取有层级的数据
     * @param $allow_node 用户有的权限
     * @return array
     */
    public function treeData($allow_node) {
        $query = Node::where('is_menu', '1');
        if ($allow_node !== true) {
            // 不是超级管理员
            $query -> whereIn('id',array_keys($allow_node));
        }
        $menuData = $query -> get() -> toArray();
        
        return $this -> subTree($menuData);
    }

在这里插入图片描述

1.4 修改后台首页显示控制器

    // 后台首页显示
    public function index() {
        // 权限
        $auth = session('admin.auth');


        // 读取菜单 将当前角色的菜单id传过去
        $menuData = (new Node()) -> treeData($auth);
        // dump($menuData);

        return view('admin.index.index', compact('menuData'));
    }

在这里插入图片描述

1.5 效果

在这里插入图片描述

1.6 权限不彻底问题

我们会发现当我记住添加节点的路由地址http://laravelproject.com/admin/node/create,我们退出管理员的账号,随便登一个没有这个权限的账号,去访问这个添加节点的路由地址,发现也能访问的到。所以第二小节来解决这个问题。

二、权限路由问题

2.1 配置文件修改

config文件夹下新建rbac.php文件,将权限配置写入:

<?php

return [
    'super' => 'admins', // 超级管理员
    'allow_route' => [ // 不验证到路由
        'admin.welcome',
        'admin.index',
        'admin.logout'
    ],
];

在这里插入图片描述
更改LoginController.php中配置:
在这里插入图片描述

2.2 登陆中间件

Middleware文件下修改CheckAdminLogin.php中间件

<?php

namespace App\Http\Middleware;

use Closure;

class CheckAdminLogin
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        // 用户是否登录检查
        if (!auth() ->check()) {
            return redirect(route('admin.login')) -> withErrors(['error' => '未登录,请登录']);
        }

        // 访问到权限

        $auths =  is_array(session('admin.auth')) ? array_filter(session('admin.auth')) : [];  // 数组去空
        $auths = array_merge($auths, config('rbac.allow_route'));
        // dump($auths);

        // 当前访问的路由
        $currentRoute = $request -> route() -> getName();
        if (auth() -> user() -> username != config('rbac.super') && !in_array($currentRoute, $auths)) {
            exit('没有权限');
        }

        // 如果没有停止则向后执行
        return $next($request);
    }
}

2.3 修改登录控制器

LoginController.php

$nodeArr = $roleModel -> nodes() -> pluck('route_name', 'id') -> toArray();

在这里插入图片描述
效果:
在这里插入图片描述

三、非菜单权限隐藏

使用多继承来控制非菜单权限隐藏
Models文件夹下创建Traits文件夹,在这个文件夹下创建Btn.php:

<?php
// 按钮
namespace App\Models\Traits;

trait Btn {
    public function editBtn (string $route) {

        // dd(request() -> auths);
        if (auth() -> user() -> username != config('rbac.super') && !in_array($route, request() -> auths)) {
            return '';
        }
        
            return '<a href="'.route($route, $this).'">修改</a>';
        

    }
}

在这里插入图片描述
以修改用户按钮演示,其他按钮雷同:
在用户User.php模型下使用多继承:
在这里插入图片描述
在用户列表显示模版中修改 修改按钮:

{!! $item -> editBtn('admin.user.edit') !!}

在这里插入图片描述
效果:
用非超级管理账号登陆:
在这里插入图片描述
可以看到修改按钮已经不见了。

用超级管理员账号登陆:
在这里插入图片描述
可以看到修改按钮存在。
至此laravel 后台菜单权限已完成。

在学习的php的路上,如果你觉得本文对你有所帮助的话,那就请关注点赞评论三连吧,谢谢,你的肯定是我写博的另一个支持。

你华还是你华
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
LaravelLaravel-admin后台框架-3配置菜单 用户 权限 rbac
Code Metaverse
06-24 3139
前言 前面我们搞定了基本的模块内CURD的操作,可以参考之前的文章 【LaravelLaravel-admin后台框架-2创建数据表建立模块增删改查CURD(2) 【LaravelLaravel-admin后台框架-2创建数据表建立模块增删改查CURD(1) 【LaravelLaravel-admin后台框架-1安装 实战 Laravel-admin 是基于用户的权限管理系统RBAC,并且整个菜单和授权的流程比较自由,我下面的操作流程准确的基于角色权限绑定而不是其他的。 创建权限 业务上我们创建对
Laravel 中动态隐藏 API 字段的方法
10-16
主要介绍了在 Laravel 中动态隐藏 API 字段的方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
laravel-admin-仅显示自己权限菜单-隐藏无权限菜单
hxthon的博客
04-09 3734
权限配置 这个功能的前提,首先是你配置好了用户,权限和角色。这个三块内容,目前在laravel-admin的官方文档中国也已经做了讲解。如有需要,请移步至官方文档 laravel-admin-权限控制 这里特别说明一下权限设置可能会出现的问题。 /withdraws /withdraws/* 这两种是不同的权限,第一个是列表页面的权限。第二个是详情,编辑,删除等的这种权限 菜单控制 在权限设置...
Laravel9极速后台开发框架
西里古里的博客
01-08 1138
一款 PHP 语言基于 Laravel9、Layui、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架,框架已集成了完整的RBAC权限架构和常规基础模块,为了敏捷快速开发,提升研发效率,框架内置了一键CR
laravel-admin 权限分配
大白菜
03-15 1320
laravel-admin 权限分配 知识点: 权限 分配给用户后,用户立即可以访问对应的页面 菜单 需要分配给用户拥有的角色,用户才能看到对应的菜单 分配权限: 首先是添加一个新权限 其次添加一个新角色 添加新用户并设置为上面添加的新角色 此时,用户已经具有了推荐商品的所有权限,此时用户访问路由 /admin/recommends就可以看到具体页面内容了 权限分配完,用户就可以访问页面了。但此时用户是没有菜单也不知道路由的,所以,我们还需要分配菜单 菜单分配:
Dcat Admin 菜单未设置权限,但是并没有隐藏
巴啦啦臭魔仙的博客
02-08 776
【代码】Dcat Admin 菜单未设置权限,但是并没有隐藏。
laravel rbac权限控制 权限菜单管理(二)
weixin_44542598的博客
01-05 1528
自己写rbac
laravel框架权限管理
weixin_52051587的博客
11-03 1885
laravel RBAC权限管理 一.角色表 1.创建角色表 生成迁移文件 php artisan make:model Models/role -m 添加字段 public function up() { Schema::create('roles', function (Blueprint $table) { $table->bigIncrements('id'); $table->string('name')-&g
laravel-admin快速搭建后台===侧边栏
爱美食的Geek
07-11 6245
laravel-admin快速搭建后台===侧边栏 二.配置好了之后我们来添加侧边栏 1.完成安装之后,默认语言为英文(en),为方便之后的操作,我们打开config/app.php,将locale设置为zh-CN即可,设置语言为中文字体。 2.添加侧边栏 (2)打开menu目录: (3)添加目录(添加目录,路由路径,图标等,记得添加完成之后保存,刷新) ...
解决进入主页面动态权限菜单显示和页面刷新白屏或路由404页面问题
getConfig的博客
03-02 677
1.由于刷新页面,页面重新加载(重新加载整个程序),从入口文件main.js和根组件App.vue执行,路由会被初始化,初始化后动态添加的路由会丢失。3.虽然我们将权限菜单的数据保存到store,并做了持久化存储到localStorage,但是对象是不能持久化存储的会报错,component组件对象刷新界面后丢失。方法二:在全局路由导航中,对所有路由进行拦截,再次动态请求权限菜单接口,动态添加路由,再次跳转当前路由。方法一:在App.vue组件中再次动态请求权限菜单接口,动态添加路由,再次跳转当前路由。
VUE3+Laravel后台节点权限管理系统
最新发布
09-13
VUE3,Laravel,后台管理系统,后台系统,节点权限,后台管理权限,角色管理,角色权限
laravel-admin 在列表页添加自定义按钮的例子
10-16
今天小编就为大家分享一篇laravel-admin 在列表页添加自定义按钮的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
laravel-menus:Laravel菜单管理
05-22
Laravel菜单 Laravel laravel-menus 5.4 ^ 0.5 5.5 ^ 1.0 5.6 ^ 2.0 5.7 ^ 3.0 5.8 ^ 4.0 6.0 ^ 5.0 8.0 ^ 7.0 nwidart/laravel-menus是一个用于管理菜单laravel软件包。 它具有称为演示者的功能...
SpringCloud微服务架构前后端分离项目实践
weixin_50196917的博客
06-07 4774
一款 Java 语言基于 SpringCloud、Vue、ElementUI、MySQL等框架精心打造的一款前后端分离框架,致力于实现模块化、组件化、可插拔的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,目前框架已集成了完整的RBAC权限架构和常规基础模块,前端Vue端支持多主题切换,可以根据自己喜欢的风格选择想一个的主题的个性化呈现的需
laravel权限模块之权限列表展示
你华还是你华
06-26 411
本文目录一、权限(结点)管理1.1 创建权限资源路由1.2 创建资源控制器(关联模型)1.3 权限列表 一、权限(结点)管理 1.1 创建权限资源路由 // 资源路由 权限管理 Route::resource('node', 'NodeController'); 1.2 创建资源控制器(关联模型) 创建资源控制器,并关联模型: php artisan make:controller Admin/NodeController -r -m Models/Node 可以看到这边都自动生成模型路由了,跟
php用户权限分配方法,PHP Laravel框架用户权限管理,按钮级别控制
weixin_39725193的博客
03-11 560
环境配置:语言:php框架:Laravel 5.8主要技术:Zizaco/Entrust扩展包,MySQL,PHP,Composer扩展包名称:Zizaco/Entrust安装配置:// 1. 在项目根目录运行composer require zizaco/entrust// 2. 在config/App.php文件 [providers]数组中添加一项:ZizacoEntrustEntrustS...
laravel分配后台权限
你华还是你华
07-05 397
本文目录一、后台权限控制1.1、给角色分配权限 一、后台权限控制 1.1、给角色分配权限 角色于权限的关系:多对多 (belongsTomany)
Laravel9+Vue+ElementUI实现RBAC权限管理系统
西里古里的博客
01-19 170
一款 PHP 语言基于 Laravel9、Vue、ElementUI等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,目前框架已集成了完整的RBAC权限架构和常规基础模块,为了敏捷快速开发,提升研发效率,框架内置了一键CRUD代码生成器,自定义了模块生成模板,包括后端PHP文件模块和前端Vue端个性化模板,可以根据已建好的表结构(字段注释需规范)快速的一键生成整个模块的所有代码和增删改查等等功能业务,真正实现了低代
laravel实战项目之登录页面显示
你华还是你华
04-27 1598
本文目录一、实现登录 一、实现登录 使用laravel提供一个登录方法auth()登录。 登录: auth() -> attempt([数组 账号和密码]); //返回true或false 检查是否登录: auth() -> check(); // 返回true或false 登录成功得到用户信息: auth() -> user(); // 用户模型 1、修改用户模型的父类: <?php namespace App\Models; // use Illuminate\D
laravel 权限管理
05-25
Laravel 提供了很多的插件和扩展包,可以帮助你快速实现权限管理,下面是一些常用的插件和扩展包: 1. Laravel-permission:这是一个开源的 Laravel 扩展包,可以让你轻松地实现角色和权限管理功能。它提供了一个简单的 API,可以让你轻松地定义角色和权限,并将它们分配给用户。 2. Sentinel:这是一个功能强大的身份验证和授权系统,提供了完整的用户管理和角色管理功能。它还包括密码重置、邮箱验证和社交媒体登录等功能。 3. Entrust:这是一个 Laravel 扩展包,可以帮助你轻松地实现基于角色的权限管理。它提供了一个简单的接口,可以让你将角色分配给用户,并定义相应的权限。 4. Spatie:这是一个功能强大的 Laravel 扩展包,提供了许多有用的功能,包括权限管理、活动日志、缓存清理、任务调度和队列管理等。它还包括许多有用的工具和函数,可以让你轻松地进行开发和测试。 以上是一些常用的 Laravel 插件和扩展包,你可以根据自己的需求选择合适的。如果你想手动实现权限管理,可以使用 Laravel 自带的中间件和 Gate。Gate 是 Laravel 的授权机制,可以让你在应用程序中定义更细粒度的授权规则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你华还是你华

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值