So implementieren Sie ein Berechtigungsverwaltungssystem in Laravel

So implementieren Sie ein Berechtigungsverwaltungssystem in Laravel

Einführung:
Mit der kontinuierlichen Entwicklung von Webanwendungen ist das Berechtigungsverwaltungssystem zu einer der Grundfunktionen vieler Anwendungen geworden. Laravel bietet als beliebtes PHP-Framework eine Fülle von Tools und Funktionen zur Implementierung von Berechtigungsmanagementsystemen. In diesem Artikel wird die Implementierung eines einfachen und leistungsstarken Berechtigungsverwaltungssystems in Laravel vorgestellt und spezifische Codebeispiele bereitgestellt.

1. Designideen eines Berechtigungsverwaltungssystems
Beim Entwerfen eines Berechtigungsverwaltungssystems müssen Sie die folgenden wichtigen Punkte berücksichtigen:

1. Definition von Rollen und Berechtigungen: Rolle bezieht sich auf die Funktion oder Identität des Benutzers und Berechtigungen beziehen sich auf die Kontrolle des Benutzers über das System. Zugriff auf Funktionalität oder Ressourcen.
2. Die Beziehung zwischen Benutzern und Rollen: Ein Benutzer kann mehrere Rollen haben und eine Rolle kann mehreren Benutzern gehören.
3. Die Beziehung zwischen Berechtigungen und Rollen: Eine Rolle kann mehrere Berechtigungen haben und eine Berechtigung kann mehreren Rollen gehören.
4. Die Beziehung zwischen Routing und Berechtigungen: Routing bestimmt den Zugang für Benutzer zum Zugriff auf Systemfunktionen. Verschiedene Routen erfordern möglicherweise unterschiedliche Berechtigungen, um den Zugriff einzuschränken.

Basierend auf den oben genannten Designideen können wir mit der Implementierung des Berechtigungsverwaltungssystems in Laravel beginnen.

2. Datenbankdesign und -migration
In Laravel können wir die Datenbankmigration verwenden, um Datenbanktabellen zu erstellen und zu ändern. Das Folgende ist ein einfaches Datenbankdesign:

1. Benutzertabelle (Benutzer): Speichert grundlegende Benutzerinformationen wie Benutzername, Passwort usw.
2. Rollentabelle (Rollen): Speichert grundlegende Informationen zu Rollen, wie Rollenname, Beschreibung usw.
3. Berechtigungstabelle: speichert grundlegende Informationen zu Berechtigungen, wie Berechtigungsnamen, Beschreibungen usw.
4. Rollen-Berechtigungs-Zuordnungstabelle (role_permission): Zeichnet die entsprechende Beziehung zwischen Rollen und Berechtigungen auf.
5. Benutzer-Rollen-Zuordnungstabelle (user_role): Zeichnet die entsprechende Beziehung zwischen Benutzern und Rollen auf.

Erstellen Sie zunächst die Migrationsdatei:

php artisan make:migration create_users_table
php artisan make:migration create_roles_table
php artisan make:migration create_permissions_table
php artisan make:migration create_role_permission_table
php artisan make:migration create_user_role_table

Dann schreiben Sie die Tabellenstruktur in die entsprechende Migrationsdatei (der Code wird weggelassen) und führen Sie den Migrationsbefehl aus:

php artisan migrate

Drei. Definieren Sie die Modellbeziehung
In Laravel, Wir können Eloquent-Modelle verwenden, um Beziehungen zwischen Datenbanktabellen zu definieren. Zunächst müssen wir drei Modelle definieren: Benutzer, Rolle und Berechtigung.

1. Benutzermodell (Benutzer)

   namespace App;
   
   use IlluminateDatabaseEloquentModel;
   
   class User extends Model
   {
    // 用户与角色的多对多关系
    public function roles()
    {
        return $this->belongsToMany('AppRole')->withTimestamps();
    }
   
    // 判断用户是否拥有某个角色
    public function hasRole($role)
    {
        if (is_string($role)) {
            return $this->roles->contains('name', $role);
        }
   
        return !! $role->intersect($this->roles)->count();
    }
   
    // 判断用户是否拥有某个权限
    public function hasPermission($permission)
    {
        return $this->hasRole($permission->roles);
    }
   }

2. Rollenmodell (Rolle)

   namespace App;
   
   use IlluminateDatabaseEloquentModel;
   
   class Role extends Model
   {
    // 角色与用户的多对多关系
    public function users()
    {
        return $this->belongsToMany('AppUser')->withTimestamps();
    }
   
    // 角色与权限的多对多关系
    public function permissions()
    {
        return $this->belongsToMany('AppPermission')->withTimestamps();
    }
   
    // 判断角色是否拥有某个权限
    public function hasPermission($permission)
    {
        if (is_string($permission)) {
            return $this->permissions->contains('name', $permission);
        }
   
        return !! $permission->intersect($this->permissions)->count();
    }
   }

3. Berechtigungsmodell (Berechtigung)

   namespace App;
   
   use IlluminateDatabaseEloquentModel;
   
   class Permission extends Model
   {
    // 权限与角色的多对多关系
    public function roles()
    {
        return $this->belongsToMany('AppRole');
    }
   }

4. Middleware- und Routing-Einstellungen
Um das Berechtigungsverwaltungssystem zu implementieren, Wir können Middleware verwenden, um Benutzerzugriffsanfragen abzufangen und zu authentifizieren. Zuerst müssen wir eine Berechtigungs-Middleware definieren.

1. Berechtigungs-Middleware definieren:

   namespace AppHttpMiddleware;
   
   use Closure;
   use IlluminateSupportFacadesAuth;
   
   class CheckPermission
   {
    public function handle($request, Closure $next, $permission)
    {
        $user = Auth::user();
        
        if ($user && $user->hasPermission($permission)) {
            return $next($request);
        }
        
        return redirect()->route('403'); // 没有权限则跳转到403页面
    }
   }

2. Berechtigungs-Middleware registrieren:
   Berechtigungs-Middleware im Array $routeMiddleware in appHttpKernel.php registrieren: appHttpKernel.php中的$routeMiddleware数组中注册权限中间件：

   protected $routeMiddleware = [
    // ...
    'permission' => AppHttpMiddlewareCheckPermission::class,
   ];

3. 关联中间件与路由：
   在routesweb.php中定义需要权限控制的路由，并使用permission

   Route::get('/members', 'MemberController@index')->middleware('permission:member_view');

Verknüpfen Sie Middleware und Routing:

Definieren Sie Routen, die eine Berechtigungskontrolle erfordern, in routesweb.php und verwenden Sie permission-Middleware:

namespace AppHttpControllers;

use IlluminateSupportFacadesAuth;

class MemberController extends Controller
{
 public function index()
 {
    if (Auth::user()->hasPermission('member_view')) {
         return view('members.index');
    }
    
    // 没有权限则跳转到403页面
    return redirect()->route('403');
 }
}

1. 5 Controller und View

   Im Controller Sie können das folgende Codebeispiel verwenden, um die Identität des Benutzers zu authentifizieren und die entsprechende Ansicht basierend auf den Berechtigungen zurückzugeben.

2. Methoden im Controller:

   @if(Auth::user()->hasPermission('member_view'))
    <!-- 具有查看成员的权限，显示相关内容 -->
    <table>
        ...
    </table>
   @else
    <!-- 没有权限，显示无权限提示 -->
    <div>您没有查看成员的权限</div>
   @endif

   Code in der Ansicht:
   rrreee

   6. Zusammenfassung
   Durch die oben genannten Schritte haben wir erfolgreich ein einfaches und leistungsstarkes Berechtigungsverwaltungssystem in Laravel implementiert. Durch die Definition von Rollen, Berechtigungen und entsprechenden Beziehungen, die Verwendung von Middleware zum Abfangen von Routen und die Beurteilung von Berechtigungen in Controllern und Ansichten können wir eine präzise Kontrolle der Benutzerzugriffsberechtigungen erreichen. Ich hoffe, dieser Artikel kann Ihnen helfen, die Berechtigungsverwaltungsfunktionen in Laravel besser zu verstehen und anzuwenden.
   • Referenzen:
   Offizielle Laravel-Dokumentation (https://laravel.com/docs/8.x/) 🎜🎜Laravel Beyond CRUD-Serien-Tutorials: Berechtigungsverwaltung (https://laravelbestpractices.com/series/show/ laravel -beyond-crud/episodes/9)🎜🎜

   Das obige ist der detaillierte Inhalt vonSo implementieren Sie ein Berechtigungsverwaltungssystem in Laravel. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!