Heim PHP-Framework Laravel So implementieren Sie ein Berechtigungsverwaltungssystem in Laravel

So implementieren Sie ein Berechtigungsverwaltungssystem in Laravel

Nov 02, 2023 pm 04:51 PM
laravel 系统实现 权限管理

So implementieren Sie ein Berechtigungsverwaltungssystem in Laravel

So implementieren Sie ein Berechtigungsverwaltungssystem in Laravel

Einführung:
Mit der kontinuierlichen Entwicklung von Webanwendungen ist das Berechtigungsverwaltungssystem zu einer der Grundfunktionen vieler Anwendungen geworden. Laravel bietet als beliebtes PHP-Framework eine Fülle von Tools und Funktionen zur Implementierung von Berechtigungsmanagementsystemen. In diesem Artikel wird die Implementierung eines einfachen und leistungsstarken Berechtigungsverwaltungssystems in Laravel vorgestellt und spezifische Codebeispiele bereitgestellt.

1. Designideen eines Berechtigungsverwaltungssystems
Beim Entwerfen eines Berechtigungsverwaltungssystems müssen Sie die folgenden wichtigen Punkte berücksichtigen:

  1. Definition von Rollen und Berechtigungen: Rolle bezieht sich auf die Funktion oder Identität des Benutzers und Berechtigungen beziehen sich auf die Kontrolle des Benutzers über das System. Zugriff auf Funktionalität oder Ressourcen.
  2. Die Beziehung zwischen Benutzern und Rollen: Ein Benutzer kann mehrere Rollen haben und eine Rolle kann mehreren Benutzern gehören.
  3. Die Beziehung zwischen Berechtigungen und Rollen: Eine Rolle kann mehrere Berechtigungen haben und eine Berechtigung kann mehreren Rollen gehören.
  4. Die Beziehung zwischen Routing und Berechtigungen: Routing bestimmt den Zugang für Benutzer zum Zugriff auf Systemfunktionen. Verschiedene Routen erfordern möglicherweise unterschiedliche Berechtigungen, um den Zugriff einzuschränken.

Basierend auf den oben genannten Designideen können wir mit der Implementierung des Berechtigungsverwaltungssystems in Laravel beginnen.

2. Datenbankdesign und -migration
In Laravel können wir die Datenbankmigration verwenden, um Datenbanktabellen zu erstellen und zu ändern. Das Folgende ist ein einfaches Datenbankdesign:

  1. Benutzertabelle (Benutzer): Speichert grundlegende Benutzerinformationen wie Benutzername, Passwort usw.
  2. Rollentabelle (Rollen): Speichert grundlegende Informationen zu Rollen, wie Rollenname, Beschreibung usw.
  3. Berechtigungstabelle: speichert grundlegende Informationen zu Berechtigungen, wie Berechtigungsnamen, Beschreibungen usw.
  4. Rollen-Berechtigungs-Zuordnungstabelle (role_permission): Zeichnet die entsprechende Beziehung zwischen Rollen und Berechtigungen auf.
  5. Benutzer-Rollen-Zuordnungstabelle (user_role): Zeichnet die entsprechende Beziehung zwischen Benutzern und Rollen auf.

Erstellen Sie zunächst die Migrationsdatei:

php artisan make:migration create_users_table
php artisan make:migration create_roles_table
php artisan make:migration create_permissions_table
php artisan make:migration create_role_permission_table
php artisan make:migration create_user_role_table
Nach dem Login kopieren

Dann schreiben Sie die Tabellenstruktur in die entsprechende Migrationsdatei (der Code wird weggelassen) und führen Sie den Migrationsbefehl aus:

php artisan migrate
Nach dem Login kopieren

Drei. Definieren Sie die Modellbeziehung
In Laravel, Wir können Eloquent-Modelle verwenden, um Beziehungen zwischen Datenbanktabellen zu definieren. Zunächst müssen wir drei Modelle definieren: Benutzer, Rolle und Berechtigung.

  1. Benutzermodell (Benutzer)

    namespace App;
    
    use IlluminateDatabaseEloquentModel;
    
    class User extends Model
    {
     // 用户与角色的多对多关系
     public function roles()
     {
         return $this->belongsToMany('AppRole')->withTimestamps();
     }
    
     // 判断用户是否拥有某个角色
     public function hasRole($role)
     {
         if (is_string($role)) {
             return $this->roles->contains('name', $role);
         }
    
         return !! $role->intersect($this->roles)->count();
     }
    
     // 判断用户是否拥有某个权限
     public function hasPermission($permission)
     {
         return $this->hasRole($permission->roles);
     }
    }
    Nach dem Login kopieren
  2. Rollenmodell (Rolle)

    namespace App;
    
    use IlluminateDatabaseEloquentModel;
    
    class Role extends Model
    {
     // 角色与用户的多对多关系
     public function users()
     {
         return $this->belongsToMany('AppUser')->withTimestamps();
     }
    
     // 角色与权限的多对多关系
     public function permissions()
     {
         return $this->belongsToMany('AppPermission')->withTimestamps();
     }
    
     // 判断角色是否拥有某个权限
     public function hasPermission($permission)
     {
         if (is_string($permission)) {
             return $this->permissions->contains('name', $permission);
         }
    
         return !! $permission->intersect($this->permissions)->count();
     }
    }
    Nach dem Login kopieren
  3. Berechtigungsmodell (Berechtigung)

    namespace App;
    
    use IlluminateDatabaseEloquentModel;
    
    class Permission extends Model
    {
     // 权限与角色的多对多关系
     public function roles()
     {
         return $this->belongsToMany('AppRole');
     }
    }
    Nach dem Login kopieren

4. Middleware- und Routing-Einstellungen
Um das Berechtigungsverwaltungssystem zu implementieren, Wir können Middleware verwenden, um Benutzerzugriffsanfragen abzufangen und zu authentifizieren. Zuerst müssen wir eine Berechtigungs-Middleware definieren.

  1. Berechtigungs-Middleware definieren:

    namespace AppHttpMiddleware;
    
    use Closure;
    use IlluminateSupportFacadesAuth;
    
    class CheckPermission
    {
     public function handle($request, Closure $next, $permission)
     {
         $user = Auth::user();
         
         if ($user && $user->hasPermission($permission)) {
             return $next($request);
         }
         
         return redirect()->route('403'); // 没有权限则跳转到403页面
     }
    }
    Nach dem Login kopieren
  2. Berechtigungs-Middleware registrieren:
    Berechtigungs-Middleware im Array $routeMiddleware in appHttpKernel.php registrieren: appHttpKernel.php中的$routeMiddleware数组中注册权限中间件:

    protected $routeMiddleware = [
     // ...
     'permission' => AppHttpMiddlewareCheckPermission::class,
    ];
    Nach dem Login kopieren
  3. 关联中间件与路由:
    routesweb.php中定义需要权限控制的路由,并使用permission

    Route::get('/members', 'MemberController@index')->middleware('permission:member_view');
    Nach dem Login kopieren

Verknüpfen Sie Middleware und Routing:

Definieren Sie Routen, die eine Berechtigungskontrolle erfordern, in routesweb.php und verwenden Sie permission-Middleware:

namespace AppHttpControllers;

use IlluminateSupportFacadesAuth;

class MemberController extends Controller
{
 public function index()
 {
    if (Auth::user()->hasPermission('member_view')) {
         return view('members.index');
    }
    
    // 没有权限则跳转到403页面
    return redirect()->route('403');
 }
}
Nach dem Login kopieren

  1. 5 Controller und View

    Im Controller Sie können das folgende Codebeispiel verwenden, um die Identität des Benutzers zu authentifizieren und die entsprechende Ansicht basierend auf den Berechtigungen zurückzugeben.

  2. Methoden im Controller:

    @if(Auth::user()->hasPermission('member_view'))
     <!-- 具有查看成员的权限,显示相关内容 -->
     <table>
         ...
     </table>
    @else
     <!-- 没有权限,显示无权限提示 -->
     <div>您没有查看成员的权限</div>
    @endif
    Nach dem Login kopieren

    Code in der Ansicht:
    rrreee

    6. Zusammenfassung
      Durch die oben genannten Schritte haben wir erfolgreich ein einfaches und leistungsstarkes Berechtigungsverwaltungssystem in Laravel implementiert. Durch die Definition von Rollen, Berechtigungen und entsprechenden Beziehungen, die Verwendung von Middleware zum Abfangen von Routen und die Beurteilung von Berechtigungen in Controllern und Ansichten können wir eine präzise Kontrolle der Benutzerzugriffsberechtigungen erreichen. Ich hoffe, dieser Artikel kann Ihnen helfen, die Berechtigungsverwaltungsfunktionen in Laravel besser zu verstehen und anzuwenden.
    • Referenzen:
    Offizielle Laravel-Dokumentation (https://laravel.com/docs/8.x/) 🎜🎜Laravel Beyond CRUD-Serien-Tutorials: Berechtigungsverwaltung (https://laravelbestpractices.com/series/show/ laravel -beyond-crud/episodes/9)🎜🎜

    Das obige ist der detaillierte Inhalt vonSo implementieren Sie ein Berechtigungsverwaltungssystem in Laravel. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Heiße KI -Werkzeuge

Undresser.AI Undress

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

Clothoff.io

KI-Kleiderentferner

Video Face Swap

Video Face Swap

Tauschen Sie Gesichter in jedem Video mühelos mit unserem völlig kostenlosen KI-Gesichtstausch-Tool aus!

Heiße Werkzeuge

Notepad++7.3.1

Notepad++7.3.1

Einfach zu bedienender und kostenloser Code-Editor

SublimeText3 chinesische Version

SublimeText3 chinesische Version

Chinesische Version, sehr einfach zu bedienen

Senden Sie Studio 13.0.1

Senden Sie Studio 13.0.1

Leistungsstarke integrierte PHP-Entwicklungsumgebung

Dreamweaver CS6

Dreamweaver CS6

Visuelle Webentwicklungstools

SublimeText3 Mac-Version

SublimeText3 Mac-Version

Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

Wie bekomme ich den Rückgabecode, wenn das Senden von E -Mails in Laravel fehlschlägt? Wie bekomme ich den Rückgabecode, wenn das Senden von E -Mails in Laravel fehlschlägt? Apr 01, 2025 pm 02:45 PM

Methode zum Abholen des Rücksendecode, wenn das Senden von Laravel -E -Mails fehlschlägt. Wenn Sie Laravel zur Entwicklung von Anwendungen verwenden, stellen Sie häufig Situationen auf, in denen Sie Überprüfungscodes senden müssen. Und in Wirklichkeit ...

Laravel -Zeitplanaufgabe wird nicht ausgeführt: Was soll ich tun, wenn die Aufgabe nicht nach Zeitplan ausgeführt wird: Befehl ausführen? Laravel -Zeitplanaufgabe wird nicht ausgeführt: Was soll ich tun, wenn die Aufgabe nicht nach Zeitplan ausgeführt wird: Befehl ausführen? Mar 31, 2025 pm 11:24 PM

Laravel -Zeitplan -Aufgabe Ausführen nicht reagierende Fehlerbehebung Bei Verwendung der Zeitplanung von Laravel -Zeitplänen werden viele Entwickler auf dieses Problem stoßen: Zeitplan: Run ...

Wie kann man in Laravel mit der Situation umgehen, in der Überprüfungscodes nicht per E -Mail gesendet werden? Wie kann man in Laravel mit der Situation umgehen, in der Überprüfungscodes nicht per E -Mail gesendet werden? Mar 31, 2025 pm 11:48 PM

Die Methode zum Umgang mit Laravels E -Mail -Versagen zum Senden von Verifizierungscode besteht darin, Laravel zu verwenden ...

So implementieren Sie die benutzerdefinierte Tabellenfunktion des Klickens, um Daten im DCAT -Administrator hinzuzufügen? So implementieren Sie die benutzerdefinierte Tabellenfunktion des Klickens, um Daten im DCAT -Administrator hinzuzufügen? Apr 01, 2025 am 07:09 AM

So implementieren Sie die Tabellenfunktion von benutzerdefiniertem Klicken, um Daten in dcatadmin (laravel-admin) hinzuzufügen, wenn Sie DCAT verwenden ...

Laravel – Dump-Server Laravel – Dump-Server Aug 27, 2024 am 10:51 AM

Laravel – Dump-Server – Der Laravel-Dump-Server wird mit der Version von Laravel 5.7 geliefert. Die Vorgängerversionen enthalten keinen Dump-Server. Der Dump-Server wird eine Entwicklungsabhängigkeit in der Laravel-/Laravel-Composer-Datei sein.

Laravel Redis -Verbindungsfreigabe: Warum wirkt sich die Auswahlmethode auf andere Verbindungen aus? Laravel Redis -Verbindungsfreigabe: Warum wirkt sich die Auswahlmethode auf andere Verbindungen aus? Apr 01, 2025 am 07:45 AM

Die Auswirkungen des Austauschs von Redis -Verbindungen im Laravel -Framework und der Auswahl von Methoden bei Verwendung von Laravel -Framework und Redis können Entwickler auf ein Problem stoßen: Durch Konfiguration ...

Laravel Multi-Tenant-Erweiterungsstanz/Mietverhältnis: Wie passen Sie die Host-Adresse einer Mieterdatenbankverbindung an? Laravel Multi-Tenant-Erweiterungsstanz/Mietverhältnis: Wie passen Sie die Host-Adresse einer Mieterdatenbankverbindung an? Apr 01, 2025 am 09:09 AM

Benutzerdefinierte Mieterdatenbankverbindung in Laravel Multi-Tenant-Erweiterungspaket Stanz/Mietverhältnis beim Erstellen von Multi-Mandanten-Anwendungen mit Laravel Multi-Tenant-Erweiterungspaket Stanz/Mietverhältnis, ...

Laravel – Aktions-URL Laravel – Aktions-URL Aug 27, 2024 am 10:51 AM

Laravel – Aktions-URL – Laravel 5.7 führt eine neue Funktion namens „Aufrufbare Aktions-URL“ ein. Diese Funktion ähnelt der in Laravel 5.6, die String-in-Action-Methoden akzeptiert. Der Hauptzweck der neuen Syntax, die Laravel 5.7 eingeführt hat, besteht darin, direktl

See all articles