So implementieren Sie die Berechtigungskontrolle der Zugriffskontrollliste (ACL) in Laravel

So implementieren Sie die Berechtigungskontrolle der Zugriffskontrollliste (ACL) in Laravel

Zusammenfassung:
Die Zugriffskontrollliste (ACL) ist ein häufig verwendeter Berechtigungskontrollmechanismus, der auch problemlos im Laravel-Framework implementiert werden kann. In diesem Artikel wird erläutert, wie Sie die Authentifizierungs- und Autorisierungsfunktionen und Erweiterungspakete verwenden, die im Laravel-Framework enthalten sind, um die ACL-Berechtigungssteuerung zu implementieren, und spezifische Codebeispiele bereitstellen.

1. Verwenden Sie die mit Laravel gelieferten Authentifizierungs- und Autorisierungsfunktionen.
Die mit dem Laravel-Framework gelieferten Authentifizierungs- und Autorisierungsfunktionen sind die Grundlage für die Implementierung der ACL-Berechtigungskontrolle. Bevor Sie beginnen, stellen Sie sicher, dass Sie das Laravel-Framework korrekt eingerichtet und Ihre Datenbankverbindung konfiguriert haben.

1. Benutzertabelle und Rollentabelle erstellen
   Verwenden Sie das Befehlszeilentool Artisan, das mit dem Laravel-Framework geliefert wird, um die Benutzertabelle und Rollentabelle zu erstellen.

   php artisan make:migration create_users_table --create=users
   php artisan make:migration create_roles_table --create=roles

   Dann definieren Sie die Tabellenstruktur in der generierten Migrationsdatei und führen den Migrationsbefehl aus, um die Tabelle zu generieren.

   php artisan migrate

2. Benutzermodelle und Rollenmodelle erstellen
   Verwenden Sie Artisan, das Befehlszeilentool, das mit dem Laravel-Framework geliefert wird, um Benutzermodelle und Rollenmodelle zu erstellen.

   php artisan make:model User
   php artisan make:model Role

   Definieren Sie Modellzuordnungen und -methoden in der generierten Modelldatei.

3. Authentifizierung implementieren
   Legen Sie den Authentifizierungstreiber als Datenbanktreiber in der Konfigurationsdatei config/auth.php fest. config/auth.php配置文件中设置认证驱动为数据库驱动。

   'defaults' => [
    'guard' => 'web',
    'passwords' => 'users',
   ],

   然后使用Laravel框架自带的命令行工具Artisan来创建认证相关的控制器和视图。

   php artisan make:auth

   在生成的认证相关的控制器中，可以找到登录、注册等相关的方法。

4. 实现授权
   在app/Providers/AuthServiceProvider.php文件中注册授权策略。

   use AppPoliciesRolePolicy;
   
   protected $policies = [
    Role::class => RolePolicy::class,
   ];

   然后使用Laravel框架自带的命令行工具Artisan来创建授权策略。

   php artisan make:policy RolePolicy --model=Role

   在生成的授权策略文件中，可以定义相关的授权方法。

二、使用扩展包laravel-permission实现ACL权限控制
laravel-permission是一个广受欢迎的扩展包，可以很方便地实现ACL权限控制。

1. 安装laravel-permission扩展包
   使用Composer来安装laravel-permission扩展包。

   composer require spatie/laravel-permission

2. 配置laravel-permission扩展包
   在config/app.php配置文件中的providers数组中添加ServiceProvider。

   SpatiePermissionPermissionServiceProvider::class,

   然后使用Laravel框架自带的命令行工具Artisan来发布扩展包的配置文件和迁移文件。

   php artisan vendor:publish --provider="SpatiePermissionPermissionServiceProvider" --tag="config"
   php artisan vendor:publish --provider="SpatiePermissionPermissionServiceProvider" --tag="migrations"

   在生成的配置文件中可以设置权限模型和角色模型。

3. 创建权限表和角色表
   使用Laravel框架自带的命令行工具Artisan来生成权限表和角色表的迁移文件。

   php artisan make:migration create_permissions_table --create=permissions
   php artisan make:migration create_roles_table --create=roles

   在生成的迁移文件中定义表结构并运行迁移命令生成表。

   php artisan migrate

4. 使用laravel-permission扩展包
   在用户模型和角色模型中引入SpatiePermissionTraitsHasRoles trait。

   use SpatiePermissionTraitsHasRoles;

   然后使用HasRoles trait来定义用户模型和角色模型的关联和方法。

可以在控制器中使用authorize方法来进行授权判断。

use IlluminateSupportFacadesGate;

if (Gate::denies('edit', $post)) {
    abort(403, 'Unauthorized action.');
}

也可以在视图文件中使用@can

@can('edit', $post)
    {{-- Edit button --}}
@endcan

Dann verwenden Sie das Befehlszeilentool Artisan, das mit dem Laravel-Framework geliefert wird, um authentifizierungsbezogene Controller und Ansichten zu erstellen.

rrreee
Im generierten authentifizierungsbezogenen Controller finden Sie Anmelde-, Registrierungs- und andere verwandte Methoden.

🎜🎜🎜Autorisierung implementieren🎜Registrieren Sie die Autorisierungsrichtlinie in der Datei app/Providers/AuthServiceProvider.php. 🎜rrreee🎜Dann verwenden Sie das Befehlszeilentool Artisan, das mit dem Laravel-Framework geliefert wird, um die Autorisierungsrichtlinie zu erstellen. 🎜rrreee🎜In der generierten Autorisierungsrichtliniendatei können relevante Autorisierungsmethoden definiert werden. 🎜🎜🎜2. Verwenden Sie das Erweiterungspaket laravel-permission, um die ACL-Berechtigungskontrolle zu implementieren. 🎜laravel-permission ist ein beliebtes Erweiterungspaket, das die ACL-Berechtigungskontrolle einfach implementieren kann. 🎜🎜🎜🎜Installieren Sie das Laravel-Permission-Erweiterungspaket. 🎜Verwenden Sie Composer, um das Laravel-Permission-Erweiterungspaket zu installieren. 🎜rrreee🎜🎜🎜Laravel-Permission-Erweiterungspaket konfigurieren🎜ServiceProvider im Array providers in der Konfigurationsdatei config/app.php hinzufügen. 🎜rrreee🎜Dann verwenden Sie Artisan, das Befehlszeilentool, das mit dem Laravel-Framework geliefert wird, um die Konfigurationsdateien und Migrationsdateien des Erweiterungspakets zu veröffentlichen. 🎜rrreee🎜Berechtigungsmodell und Rollenmodell können in der generierten Konfigurationsdatei festgelegt werden. 🎜🎜🎜🎜Berechtigungstabelle und Rollentabelle erstellen🎜Verwenden Sie Artisan, das Befehlszeilentool, das mit dem Laravel-Framework geliefert wird, um Migrationsdateien für die Berechtigungstabelle und Rollentabelle zu generieren. 🎜rrreee🎜 Definieren Sie die Tabellenstruktur in der generierten Migrationsdatei und führen Sie den Migrationsbefehl aus, um die Tabelle zu generieren. 🎜rrreee🎜🎜🎜Verwenden Sie das Laravel-Permission-Erweiterungspaket🎜, um das Merkmal SpatiePermissionTraitsHasRoles im Benutzermodell und Rollenmodell einzuführen. 🎜rrreee🎜Dann verwenden Sie das Merkmal HasRoles, um die Assoziationen und Methoden des Benutzermodells und Rollenmodells zu definieren. 🎜🎜🎜Sie können die Methode authorize im Controller verwenden, um eine Autorisierungsbeurteilung durchzuführen. 🎜rrreee🎜Sie können auch die @can-Direktive in der Ansichtsdatei verwenden, um Berechtigungen festzulegen. 🎜rrreee🎜Fazit: 🎜In diesem Artikel wird erläutert, wie die Berechtigungssteuerung für Zugriffskontrolllisten (ACL) im Laravel-Framework implementiert wird. Verwenden Sie zunächst die eigenen Authentifizierungs- und Autorisierungsfunktionen von Laravel, um die Benutzertabelle und Rollentabelle zu definieren und Authentifizierung und Autorisierung zu implementieren. Verwenden Sie dann das Erweiterungspaket laravel-permission, um die ACL-Berechtigungssteuerung weiter zu implementieren. Ich hoffe, dieser Artikel kann Ihnen bei der Implementierung der ACL-Berechtigungskontrolle in Laravel helfen. 🎜

Das obige ist der detaillierte Inhalt vonSo implementieren Sie die Berechtigungskontrolle der Zugriffskontrollliste (ACL) in Laravel. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!