So implementieren Sie ein Berechtigungsverwaltungssystem in Laravel
So implementieren Sie ein Berechtigungsverwaltungssystem in Laravel
Einführung:
Mit der kontinuierlichen Entwicklung von Webanwendungen ist das Berechtigungsverwaltungssystem zu einer der Grundfunktionen vieler Anwendungen geworden. Laravel bietet als beliebtes PHP-Framework eine Fülle von Tools und Funktionen zur Implementierung von Berechtigungsmanagementsystemen. In diesem Artikel wird die Implementierung eines einfachen und leistungsstarken Berechtigungsverwaltungssystems in Laravel vorgestellt und spezifische Codebeispiele bereitgestellt.
1. Designideen eines Berechtigungsverwaltungssystems
Beim Entwerfen eines Berechtigungsverwaltungssystems müssen Sie die folgenden wichtigen Punkte berücksichtigen:
- Definition von Rollen und Berechtigungen: Rolle bezieht sich auf die Funktion oder Identität des Benutzers und Berechtigungen beziehen sich auf die Kontrolle des Benutzers über das System. Zugriff auf Funktionalität oder Ressourcen.
- Die Beziehung zwischen Benutzern und Rollen: Ein Benutzer kann mehrere Rollen haben und eine Rolle kann mehreren Benutzern gehören.
- Die Beziehung zwischen Berechtigungen und Rollen: Eine Rolle kann mehrere Berechtigungen haben und eine Berechtigung kann mehreren Rollen gehören.
- Die Beziehung zwischen Routing und Berechtigungen: Routing bestimmt den Zugang für Benutzer zum Zugriff auf Systemfunktionen. Verschiedene Routen erfordern möglicherweise unterschiedliche Berechtigungen, um den Zugriff einzuschränken.
Basierend auf den oben genannten Designideen können wir mit der Implementierung des Berechtigungsverwaltungssystems in Laravel beginnen.
2. Datenbankdesign und -migration
In Laravel können wir die Datenbankmigration verwenden, um Datenbanktabellen zu erstellen und zu ändern. Das Folgende ist ein einfaches Datenbankdesign:
- Benutzertabelle (Benutzer): Speichert grundlegende Benutzerinformationen wie Benutzername, Passwort usw.
- Rollentabelle (Rollen): Speichert grundlegende Informationen zu Rollen, wie Rollenname, Beschreibung usw.
- Berechtigungstabelle: speichert grundlegende Informationen zu Berechtigungen, wie Berechtigungsnamen, Beschreibungen usw.
- Rollen-Berechtigungs-Zuordnungstabelle (role_permission): Zeichnet die entsprechende Beziehung zwischen Rollen und Berechtigungen auf.
- Benutzer-Rollen-Zuordnungstabelle (user_role): Zeichnet die entsprechende Beziehung zwischen Benutzern und Rollen auf.
Erstellen Sie zunächst die Migrationsdatei:
php artisan make:migration create_users_table php artisan make:migration create_roles_table php artisan make:migration create_permissions_table php artisan make:migration create_role_permission_table php artisan make:migration create_user_role_table
Dann schreiben Sie die Tabellenstruktur in die entsprechende Migrationsdatei (der Code wird weggelassen) und führen Sie den Migrationsbefehl aus:
php artisan migrate
Drei. Definieren Sie die Modellbeziehung
In Laravel, Wir können Eloquent-Modelle verwenden, um Beziehungen zwischen Datenbanktabellen zu definieren. Zunächst müssen wir drei Modelle definieren: Benutzer, Rolle und Berechtigung.
Benutzermodell (Benutzer)
namespace App; use IlluminateDatabaseEloquentModel; class User extends Model { // 用户与角色的多对多关系 public function roles() { return $this->belongsToMany('AppRole')->withTimestamps(); } // 判断用户是否拥有某个角色 public function hasRole($role) { if (is_string($role)) { return $this->roles->contains('name', $role); } return !! $role->intersect($this->roles)->count(); } // 判断用户是否拥有某个权限 public function hasPermission($permission) { return $this->hasRole($permission->roles); } }
Nach dem Login kopierenRollenmodell (Rolle)
namespace App; use IlluminateDatabaseEloquentModel; class Role extends Model { // 角色与用户的多对多关系 public function users() { return $this->belongsToMany('AppUser')->withTimestamps(); } // 角色与权限的多对多关系 public function permissions() { return $this->belongsToMany('AppPermission')->withTimestamps(); } // 判断角色是否拥有某个权限 public function hasPermission($permission) { if (is_string($permission)) { return $this->permissions->contains('name', $permission); } return !! $permission->intersect($this->permissions)->count(); } }
Nach dem Login kopierenBerechtigungsmodell (Berechtigung)
namespace App; use IlluminateDatabaseEloquentModel; class Permission extends Model { // 权限与角色的多对多关系 public function roles() { return $this->belongsToMany('AppRole'); } }
Nach dem Login kopieren
4. Middleware- und Routing-Einstellungen
Um das Berechtigungsverwaltungssystem zu implementieren, Wir können Middleware verwenden, um Benutzerzugriffsanfragen abzufangen und zu authentifizieren. Zuerst müssen wir eine Berechtigungs-Middleware definieren.
Berechtigungs-Middleware definieren:
namespace AppHttpMiddleware; use Closure; use IlluminateSupportFacadesAuth; class CheckPermission { public function handle($request, Closure $next, $permission) { $user = Auth::user(); if ($user && $user->hasPermission($permission)) { return $next($request); } return redirect()->route('403'); // 没有权限则跳转到403页面 } }
Nach dem Login kopierenBerechtigungs-Middleware registrieren:
Berechtigungs-Middleware im Array$routeMiddleware
inappHttpKernel.php
registrieren:appHttpKernel.php
中的$routeMiddleware
数组中注册权限中间件:protected $routeMiddleware = [ // ... 'permission' => AppHttpMiddlewareCheckPermission::class, ];
Nach dem Login kopieren关联中间件与路由:
在routesweb.php
中定义需要权限控制的路由,并使用permission
Route::get('/members', 'MemberController@index')->middleware('permission:member_view');
Nach dem Login kopieren
Definieren Sie Routen, die eine Berechtigungskontrolle erfordern, in routesweb.php
und verwenden Sie permission
-Middleware:
namespace AppHttpControllers; use IlluminateSupportFacadesAuth; class MemberController extends Controller { public function index() { if (Auth::user()->hasPermission('member_view')) { return view('members.index'); } // 没有权限则跳转到403页面 return redirect()->route('403'); } }
- 5 Controller und View
Im Controller Sie können das folgende Codebeispiel verwenden, um die Identität des Benutzers zu authentifizieren und die entsprechende Ansicht basierend auf den Berechtigungen zurückzugeben.
Methoden im Controller:
@if(Auth::user()->hasPermission('member_view')) <!-- 具有查看成员的权限,显示相关内容 --> <table> ... </table> @else <!-- 没有权限,显示无权限提示 --> <div>您没有查看成员的权限</div> @endif
Nach dem Login kopierenCode in der Ansicht:
6. Zusammenfassung
rrreee- Durch die oben genannten Schritte haben wir erfolgreich ein einfaches und leistungsstarkes Berechtigungsverwaltungssystem in Laravel implementiert. Durch die Definition von Rollen, Berechtigungen und entsprechenden Beziehungen, die Verwendung von Middleware zum Abfangen von Routen und die Beurteilung von Berechtigungen in Controllern und Ansichten können wir eine präzise Kontrolle der Benutzerzugriffsberechtigungen erreichen. Ich hoffe, dieser Artikel kann Ihnen helfen, die Berechtigungsverwaltungsfunktionen in Laravel besser zu verstehen und anzuwenden.
- Referenzen:
Das obige ist der detaillierte Inhalt vonSo implementieren Sie ein Berechtigungsverwaltungssystem in Laravel. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Heiße KI -Werkzeuge

Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool
Ausziehbilder kostenlos

Clothoff.io
KI-Kleiderentferner

Video Face Swap
Tauschen Sie Gesichter in jedem Video mühelos mit unserem völlig kostenlosen KI-Gesichtstausch-Tool aus!

Heißer Artikel

Heiße Werkzeuge

Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor

SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen

Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung

Dreamweaver CS6
Visuelle Webentwicklungstools

SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

Heiße Themen





Methode zum Abholen des Rücksendecode, wenn das Senden von Laravel -E -Mails fehlschlägt. Wenn Sie Laravel zur Entwicklung von Anwendungen verwenden, stellen Sie häufig Situationen auf, in denen Sie Überprüfungscodes senden müssen. Und in Wirklichkeit ...

Laravel -Zeitplan -Aufgabe Ausführen nicht reagierende Fehlerbehebung Bei Verwendung der Zeitplanung von Laravel -Zeitplänen werden viele Entwickler auf dieses Problem stoßen: Zeitplan: Run ...

Die Methode zum Umgang mit Laravels E -Mail -Versagen zum Senden von Verifizierungscode besteht darin, Laravel zu verwenden ...

So implementieren Sie die Tabellenfunktion von benutzerdefiniertem Klicken, um Daten in dcatadmin (laravel-admin) hinzuzufügen, wenn Sie DCAT verwenden ...

Laravel – Dump-Server – Der Laravel-Dump-Server wird mit der Version von Laravel 5.7 geliefert. Die Vorgängerversionen enthalten keinen Dump-Server. Der Dump-Server wird eine Entwicklungsabhängigkeit in der Laravel-/Laravel-Composer-Datei sein.

Die Auswirkungen des Austauschs von Redis -Verbindungen im Laravel -Framework und der Auswahl von Methoden bei Verwendung von Laravel -Framework und Redis können Entwickler auf ein Problem stoßen: Durch Konfiguration ...

Benutzerdefinierte Mieterdatenbankverbindung in Laravel Multi-Tenant-Erweiterungspaket Stanz/Mietverhältnis beim Erstellen von Multi-Mandanten-Anwendungen mit Laravel Multi-Tenant-Erweiterungspaket Stanz/Mietverhältnis, ...

Laravel – Aktions-URL – Laravel 5.7 führt eine neue Funktion namens „Aufrufbare Aktions-URL“ ein. Diese Funktion ähnelt der in Laravel 5.6, die String-in-Action-Methoden akzeptiert. Der Hauptzweck der neuen Syntax, die Laravel 5.7 eingeführt hat, besteht darin, direktl
