So implementieren Sie die Berechtigungskontrolle der Zugriffskontrollliste (ACL) in Laravel-Laravel-php.cn

So implementieren Sie die Berechtigungskontrolle der Zugriffskontrollliste (ACL) in Laravel

Zusammenfassung:
Die Zugriffskontrollliste (ACL) ist ein häufig verwendeter Berechtigungskontrollmechanismus, der auch problemlos im Laravel-Framework implementiert werden kann. In diesem Artikel wird erläutert, wie Sie die Authentifizierungs- und Autorisierungsfunktionen und Erweiterungspakete verwenden, die im Laravel-Framework enthalten sind, um die ACL-Berechtigungssteuerung zu implementieren, und spezifische Codebeispiele bereitstellen.

1. Verwenden Sie die mit Laravel gelieferten Authentifizierungs- und Autorisierungsfunktionen.
Die mit dem Laravel-Framework gelieferten Authentifizierungs- und Autorisierungsfunktionen sind die Grundlage für die Implementierung der ACL-Berechtigungskontrolle. Bevor Sie beginnen, stellen Sie sicher, dass Sie das Laravel-Framework korrekt eingerichtet und Ihre Datenbankverbindung konfiguriert haben.

Benutzertabelle und Rollentabelle erstellen
Verwenden Sie das Befehlszeilentool Artisan, das mit dem Laravel-Framework geliefert wird, um die Benutzertabelle und Rollentabelle zu erstellen.
```
php artisan make:migration create_users_table --create=users
php artisan make:migration create_roles_table --create=roles
```
Nach dem Login kopieren
Dann definieren Sie die Tabellenstruktur in der generierten Migrationsdatei und führen den Migrationsbefehl aus, um die Tabelle zu generieren.
```
php artisan migrate
```
Nach dem Login kopieren
Nach dem Login kopieren
Benutzermodelle und Rollenmodelle erstellen
Verwenden Sie Artisan, das Befehlszeilentool, das mit dem Laravel-Framework geliefert wird, um Benutzermodelle und Rollenmodelle zu erstellen.
```
php artisan make:model User
php artisan make:model Role
```
Nach dem Login kopieren
Definieren Sie Modellzuordnungen und -methoden in der generierten Modelldatei.
Authentifizierung implementieren
Legen Sie den Authentifizierungstreiber als Datenbanktreiber in der Konfigurationsdatei config/auth.php fest. config/auth.php配置文件中设置认证驱动为数据库驱动。
```
'defaults' => [
 'guard' => 'web',
 'passwords' => 'users',
],
```
Nach dem Login kopieren
然后使用Laravel框架自带的命令行工具Artisan来创建认证相关的控制器和视图。
```
php artisan make:auth
```
Nach dem Login kopieren
在生成的认证相关的控制器中，可以找到登录、注册等相关的方法。
实现授权
在app/Providers/AuthServiceProvider.php文件中注册授权策略。
```
use AppPoliciesRolePolicy;

protected $policies = [
 Role::class => RolePolicy::class,
];
```
Nach dem Login kopieren
然后使用Laravel框架自带的命令行工具Artisan来创建授权策略。
```
php artisan make:policy RolePolicy --model=Role
```
Nach dem Login kopieren
在生成的授权策略文件中，可以定义相关的授权方法。

二、使用扩展包laravel-permission实现ACL权限控制
laravel-permission是一个广受欢迎的扩展包，可以很方便地实现ACL权限控制。

安装laravel-permission扩展包
使用Composer来安装laravel-permission扩展包。
```
composer require spatie/laravel-permission
```
Nach dem Login kopieren
配置laravel-permission扩展包
在config/app.php配置文件中的providers数组中添加ServiceProvider。
```
SpatiePermissionPermissionServiceProvider::class,
```
Nach dem Login kopieren
然后使用Laravel框架自带的命令行工具Artisan来发布扩展包的配置文件和迁移文件。
```
php artisan vendor:publish --provider="SpatiePermissionPermissionServiceProvider" --tag="config"
php artisan vendor:publish --provider="SpatiePermissionPermissionServiceProvider" --tag="migrations"
```
Nach dem Login kopieren
在生成的配置文件中可以设置权限模型和角色模型。
创建权限表和角色表
使用Laravel框架自带的命令行工具Artisan来生成权限表和角色表的迁移文件。
```
php artisan make:migration create_permissions_table --create=permissions
php artisan make:migration create_roles_table --create=roles
```
Nach dem Login kopieren
在生成的迁移文件中定义表结构并运行迁移命令生成表。
```
php artisan migrate
```
Nach dem Login kopieren
Nach dem Login kopieren
使用laravel-permission扩展包
在用户模型和角色模型中引入SpatiePermissionTraitsHasRoles trait。
```
use SpatiePermissionTraitsHasRoles;
```
Nach dem Login kopieren
然后使用HasRoles trait来定义用户模型和角色模型的关联和方法。

可以在控制器中使用authorize方法来进行授权判断。

use IlluminateSupportFacadesGate;

if (Gate::denies('edit', $post)) {
    abort(403, 'Unauthorized action.');
}

Nach dem Login kopieren

也可以在视图文件中使用@can

@can('edit', $post)
    {{-- Edit button --}}
@endcan

Nach dem Login kopieren

Dann verwenden Sie das Befehlszeilentool Artisan, das mit dem Laravel-Framework geliefert wird, um authentifizierungsbezogene Controller und Ansichten zu erstellen.

rrreee
Im generierten authentifizierungsbezogenen Controller finden Sie Anmelde-, Registrierungs- und andere verwandte Methoden.

🎜🎜🎜Autorisierung implementieren🎜Registrieren Sie die Autorisierungsrichtlinie in der Datei app/Providers/AuthServiceProvider.php. 🎜rrreee🎜Dann verwenden Sie das Befehlszeilentool Artisan, das mit dem Laravel-Framework geliefert wird, um die Autorisierungsrichtlinie zu erstellen. 🎜rrreee🎜In der generierten Autorisierungsrichtliniendatei können relevante Autorisierungsmethoden definiert werden. 🎜🎜🎜2. Verwenden Sie das Erweiterungspaket laravel-permission, um die ACL-Berechtigungskontrolle zu implementieren. 🎜laravel-permission ist ein beliebtes Erweiterungspaket, das die ACL-Berechtigungskontrolle einfach implementieren kann. 🎜🎜🎜🎜Installieren Sie das Laravel-Permission-Erweiterungspaket. 🎜Verwenden Sie Composer, um das Laravel-Permission-Erweiterungspaket zu installieren. 🎜rrreee🎜🎜🎜Laravel-Permission-Erweiterungspaket konfigurieren🎜ServiceProvider im Array providers in der Konfigurationsdatei config/app.php hinzufügen. 🎜rrreee🎜Dann verwenden Sie Artisan, das Befehlszeilentool, das mit dem Laravel-Framework geliefert wird, um die Konfigurationsdateien und Migrationsdateien des Erweiterungspakets zu veröffentlichen. 🎜rrreee🎜Berechtigungsmodell und Rollenmodell können in der generierten Konfigurationsdatei festgelegt werden. 🎜🎜🎜🎜Berechtigungstabelle und Rollentabelle erstellen🎜Verwenden Sie Artisan, das Befehlszeilentool, das mit dem Laravel-Framework geliefert wird, um Migrationsdateien für die Berechtigungstabelle und Rollentabelle zu generieren. 🎜rrreee🎜 Definieren Sie die Tabellenstruktur in der generierten Migrationsdatei und führen Sie den Migrationsbefehl aus, um die Tabelle zu generieren. 🎜rrreee🎜🎜🎜Verwenden Sie das Laravel-Permission-Erweiterungspaket🎜, um das Merkmal SpatiePermissionTraitsHasRoles im Benutzermodell und Rollenmodell einzuführen. 🎜rrreee🎜Dann verwenden Sie das Merkmal HasRoles, um die Assoziationen und Methoden des Benutzermodells und Rollenmodells zu definieren. 🎜🎜🎜Sie können die Methode authorize im Controller verwenden, um eine Autorisierungsbeurteilung durchzuführen. 🎜rrreee🎜Sie können auch die @can-Direktive in der Ansichtsdatei verwenden, um Berechtigungen festzulegen. 🎜rrreee🎜Fazit: 🎜In diesem Artikel wird erläutert, wie die Berechtigungssteuerung für Zugriffskontrolllisten (ACL) im Laravel-Framework implementiert wird. Verwenden Sie zunächst die eigenen Authentifizierungs- und Autorisierungsfunktionen von Laravel, um die Benutzertabelle und Rollentabelle zu definieren und Authentifizierung und Autorisierung zu implementieren. Verwenden Sie dann das Erweiterungspaket laravel-permission, um die ACL-Berechtigungssteuerung weiter zu implementieren. Ich hoffe, dieser Artikel kann Ihnen bei der Implementierung der ACL-Berechtigungskontrolle in Laravel helfen. 🎜

Das obige ist der detaillierte Inhalt vonSo implementieren Sie die Berechtigungskontrolle der Zugriffskontrollliste (ACL) in Laravel. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!