Heim PHP-Framework Laravel So implementieren Sie ein Berechtigungsverwaltungssystem in Laravel

So implementieren Sie ein Berechtigungsverwaltungssystem in Laravel

Nov 02, 2023 pm 04:51 PM
laravel 系统实现 权限管理

So implementieren Sie ein Berechtigungsverwaltungssystem in Laravel

So implementieren Sie ein Berechtigungsverwaltungssystem in Laravel

Einführung:
Mit der kontinuierlichen Entwicklung von Webanwendungen ist das Berechtigungsverwaltungssystem zu einer der Grundfunktionen vieler Anwendungen geworden. Laravel bietet als beliebtes PHP-Framework eine Fülle von Tools und Funktionen zur Implementierung von Berechtigungsmanagementsystemen. In diesem Artikel wird die Implementierung eines einfachen und leistungsstarken Berechtigungsverwaltungssystems in Laravel vorgestellt und spezifische Codebeispiele bereitgestellt.

1. Designideen eines Berechtigungsverwaltungssystems
Beim Entwerfen eines Berechtigungsverwaltungssystems müssen Sie die folgenden wichtigen Punkte berücksichtigen:

  1. Definition von Rollen und Berechtigungen: Rolle bezieht sich auf die Funktion oder Identität des Benutzers und Berechtigungen beziehen sich auf die Kontrolle des Benutzers über das System. Zugriff auf Funktionalität oder Ressourcen.
  2. Die Beziehung zwischen Benutzern und Rollen: Ein Benutzer kann mehrere Rollen haben und eine Rolle kann mehreren Benutzern gehören.
  3. Die Beziehung zwischen Berechtigungen und Rollen: Eine Rolle kann mehrere Berechtigungen haben und eine Berechtigung kann mehreren Rollen gehören.
  4. Die Beziehung zwischen Routing und Berechtigungen: Routing bestimmt den Zugang für Benutzer zum Zugriff auf Systemfunktionen. Verschiedene Routen erfordern möglicherweise unterschiedliche Berechtigungen, um den Zugriff einzuschränken.

Basierend auf den oben genannten Designideen können wir mit der Implementierung des Berechtigungsverwaltungssystems in Laravel beginnen.

2. Datenbankdesign und -migration
In Laravel können wir die Datenbankmigration verwenden, um Datenbanktabellen zu erstellen und zu ändern. Das Folgende ist ein einfaches Datenbankdesign:

  1. Benutzertabelle (Benutzer): Speichert grundlegende Benutzerinformationen wie Benutzername, Passwort usw.
  2. Rollentabelle (Rollen): Speichert grundlegende Informationen zu Rollen, wie Rollenname, Beschreibung usw.
  3. Berechtigungstabelle: speichert grundlegende Informationen zu Berechtigungen, wie Berechtigungsnamen, Beschreibungen usw.
  4. Rollen-Berechtigungs-Zuordnungstabelle (role_permission): Zeichnet die entsprechende Beziehung zwischen Rollen und Berechtigungen auf.
  5. Benutzer-Rollen-Zuordnungstabelle (user_role): Zeichnet die entsprechende Beziehung zwischen Benutzern und Rollen auf.

Erstellen Sie zunächst die Migrationsdatei:

php artisan make:migration create_users_table
php artisan make:migration create_roles_table
php artisan make:migration create_permissions_table
php artisan make:migration create_role_permission_table
php artisan make:migration create_user_role_table
Nach dem Login kopieren

Dann schreiben Sie die Tabellenstruktur in die entsprechende Migrationsdatei (der Code wird weggelassen) und führen Sie den Migrationsbefehl aus:

php artisan migrate
Nach dem Login kopieren

Drei. Definieren Sie die Modellbeziehung
In Laravel, Wir können Eloquent-Modelle verwenden, um Beziehungen zwischen Datenbanktabellen zu definieren. Zunächst müssen wir drei Modelle definieren: Benutzer, Rolle und Berechtigung.

  1. Benutzermodell (Benutzer)

    namespace App;
    
    use IlluminateDatabaseEloquentModel;
    
    class User extends Model
    {
     // 用户与角色的多对多关系
     public function roles()
     {
         return $this->belongsToMany('AppRole')->withTimestamps();
     }
    
     // 判断用户是否拥有某个角色
     public function hasRole($role)
     {
         if (is_string($role)) {
             return $this->roles->contains('name', $role);
         }
    
         return !! $role->intersect($this->roles)->count();
     }
    
     // 判断用户是否拥有某个权限
     public function hasPermission($permission)
     {
         return $this->hasRole($permission->roles);
     }
    }
    Nach dem Login kopieren
  2. Rollenmodell (Rolle)

    namespace App;
    
    use IlluminateDatabaseEloquentModel;
    
    class Role extends Model
    {
     // 角色与用户的多对多关系
     public function users()
     {
         return $this->belongsToMany('AppUser')->withTimestamps();
     }
    
     // 角色与权限的多对多关系
     public function permissions()
     {
         return $this->belongsToMany('AppPermission')->withTimestamps();
     }
    
     // 判断角色是否拥有某个权限
     public function hasPermission($permission)
     {
         if (is_string($permission)) {
             return $this->permissions->contains('name', $permission);
         }
    
         return !! $permission->intersect($this->permissions)->count();
     }
    }
    Nach dem Login kopieren
  3. Berechtigungsmodell (Berechtigung)

    namespace App;
    
    use IlluminateDatabaseEloquentModel;
    
    class Permission extends Model
    {
     // 权限与角色的多对多关系
     public function roles()
     {
         return $this->belongsToMany('AppRole');
     }
    }
    Nach dem Login kopieren

4. Middleware- und Routing-Einstellungen
Um das Berechtigungsverwaltungssystem zu implementieren, Wir können Middleware verwenden, um Benutzerzugriffsanfragen abzufangen und zu authentifizieren. Zuerst müssen wir eine Berechtigungs-Middleware definieren.

  1. Berechtigungs-Middleware definieren:

    namespace AppHttpMiddleware;
    
    use Closure;
    use IlluminateSupportFacadesAuth;
    
    class CheckPermission
    {
     public function handle($request, Closure $next, $permission)
     {
         $user = Auth::user();
         
         if ($user && $user->hasPermission($permission)) {
             return $next($request);
         }
         
         return redirect()->route('403'); // 没有权限则跳转到403页面
     }
    }
    Nach dem Login kopieren
  2. Berechtigungs-Middleware registrieren:
    Berechtigungs-Middleware im Array $routeMiddleware in appHttpKernel.php registrieren: appHttpKernel.php中的$routeMiddleware数组中注册权限中间件:

    protected $routeMiddleware = [
     // ...
     'permission' => AppHttpMiddlewareCheckPermission::class,
    ];
    Nach dem Login kopieren
  3. 关联中间件与路由:
    routesweb.php中定义需要权限控制的路由,并使用permission

    Route::get('/members', 'MemberController@index')->middleware('permission:member_view');
    Nach dem Login kopieren

Verknüpfen Sie Middleware und Routing:

Definieren Sie Routen, die eine Berechtigungskontrolle erfordern, in routesweb.php und verwenden Sie permission-Middleware:

namespace AppHttpControllers;

use IlluminateSupportFacadesAuth;

class MemberController extends Controller
{
 public function index()
 {
    if (Auth::user()->hasPermission('member_view')) {
         return view('members.index');
    }
    
    // 没有权限则跳转到403页面
    return redirect()->route('403');
 }
}
Nach dem Login kopieren

  1. 5 Controller und View

    Im Controller Sie können das folgende Codebeispiel verwenden, um die Identität des Benutzers zu authentifizieren und die entsprechende Ansicht basierend auf den Berechtigungen zurückzugeben.

  2. Methoden im Controller:

    @if(Auth::user()->hasPermission('member_view'))
     <!-- 具有查看成员的权限,显示相关内容 -->
     <table>
         ...
     </table>
    @else
     <!-- 没有权限,显示无权限提示 -->
     <div>您没有查看成员的权限</div>
    @endif
    Nach dem Login kopieren

    Code in der Ansicht:
    rrreee

    6. Zusammenfassung
      Durch die oben genannten Schritte haben wir erfolgreich ein einfaches und leistungsstarkes Berechtigungsverwaltungssystem in Laravel implementiert. Durch die Definition von Rollen, Berechtigungen und entsprechenden Beziehungen, die Verwendung von Middleware zum Abfangen von Routen und die Beurteilung von Berechtigungen in Controllern und Ansichten können wir eine präzise Kontrolle der Benutzerzugriffsberechtigungen erreichen. Ich hoffe, dieser Artikel kann Ihnen helfen, die Berechtigungsverwaltungsfunktionen in Laravel besser zu verstehen und anzuwenden.
    • Referenzen:
    Offizielle Laravel-Dokumentation (https://laravel.com/docs/8.x/) 🎜🎜Laravel Beyond CRUD-Serien-Tutorials: Berechtigungsverwaltung (https://laravelbestpractices.com/series/show/ laravel -beyond-crud/episodes/9)🎜🎜

    Das obige ist der detaillierte Inhalt vonSo implementieren Sie ein Berechtigungsverwaltungssystem in Laravel. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Heiße KI -Werkzeuge

Undresser.AI Undress

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

Clothoff.io

KI-Kleiderentferner

AI Hentai Generator

AI Hentai Generator

Erstellen Sie kostenlos Ai Hentai.

Heißer Artikel

R.E.P.O. Energiekristalle erklärten und was sie tun (gelber Kristall)
2 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌
Repo: Wie man Teamkollegen wiederbelebt
4 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island Abenteuer: Wie man riesige Samen bekommt
3 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌

Heiße Werkzeuge

Notepad++7.3.1

Notepad++7.3.1

Einfach zu bedienender und kostenloser Code-Editor

SublimeText3 chinesische Version

SublimeText3 chinesische Version

Chinesische Version, sehr einfach zu bedienen

Senden Sie Studio 13.0.1

Senden Sie Studio 13.0.1

Leistungsstarke integrierte PHP-Entwicklungsumgebung

Dreamweaver CS6

Dreamweaver CS6

Visuelle Webentwicklungstools

SublimeText3 Mac-Version

SublimeText3 Mac-Version

Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

PHP vs. Flutter: Die beste Wahl für die mobile Entwicklung PHP vs. Flutter: Die beste Wahl für die mobile Entwicklung May 06, 2024 pm 10:45 PM

PHP und Flutter sind beliebte Technologien für die mobile Entwicklung. Flutter zeichnet sich durch plattformübergreifende Funktionen, Leistung und Benutzeroberfläche aus und eignet sich für Anwendungen, die eine hohe Leistung, plattformübergreifende und benutzerdefinierte Benutzeroberfläche erfordern. PHP eignet sich für serverseitige Anwendungen mit geringerer Leistung und nicht plattformübergreifend.

Wie verwende ich objektrelationales Mapping (ORM) in PHP, um Datenbankoperationen zu vereinfachen? Wie verwende ich objektrelationales Mapping (ORM) in PHP, um Datenbankoperationen zu vereinfachen? May 07, 2024 am 08:39 AM

Datenbankoperationen in PHP werden durch ORM vereinfacht, das Objekte in relationalen Datenbanken abbildet. EloquentORM in Laravel ermöglicht Ihnen die Interaktion mit der Datenbank mithilfe einer objektorientierten Syntax. Sie können ORM verwenden, indem Sie Modellklassen definieren, Eloquent-Methoden verwenden oder in der Praxis ein Blog-System erstellen.

Laravel – Handwerkerbefehle Laravel – Handwerkerbefehle Aug 27, 2024 am 10:51 AM

Laravel – Artisan Commands – Laravel 5.7 bietet eine neue Möglichkeit, neue Befehle zu behandeln und zu testen. Es enthält eine neue Funktion zum Testen von Handwerkerbefehlen und die Demonstration wird unten erwähnt?

Analyse der Vor- und Nachteile von PHP-Unit-Test-Tools Analyse der Vor- und Nachteile von PHP-Unit-Test-Tools May 06, 2024 pm 10:51 PM

Analyse des PHP-Unit-Test-Tools: PHPUnit: Geeignet für große Projekte, bietet umfassende Funktionalität und ist einfach zu installieren, kann jedoch ausführlich und langsam sein. PHPUnitWrapper: geeignet für kleine Projekte, einfach zu verwenden, optimiert für Lumen/Laravel, verfügt jedoch über eingeschränkte Funktionalität, bietet keine Code-Coverage-Analyse und hat begrenzte Community-Unterstützung.

Vergleich der neuesten Versionen von Laravel und CodeIgniter Vergleich der neuesten Versionen von Laravel und CodeIgniter Jun 05, 2024 pm 05:29 PM

Die neuesten Versionen von Laravel 9 und CodeIgniter 4 bieten aktualisierte Funktionen und Verbesserungen. Laravel9 übernimmt die MVC-Architektur und bietet Funktionen wie Datenbankmigration, Authentifizierung und Template-Engine. CodeIgniter4 nutzt die HMVC-Architektur, um Routing, ORM und Caching bereitzustellen. In Bezug auf die Leistung sorgen das auf Dienstanbietern basierende Designmuster von Laravel9 und das leichte Framework von CodeIgniter4 für eine hervorragende Leistung. In praktischen Anwendungen eignet sich Laravel9 für komplexe Projekte, die Flexibilität und leistungsstarke Funktionen erfordern, während CodeIgniter4 für schnelle Entwicklung und kleine Anwendungen geeignet ist.

Wie vergleichen sich die Datenverarbeitungsfunktionen in Laravel und CodeIgniter? Wie vergleichen sich die Datenverarbeitungsfunktionen in Laravel und CodeIgniter? Jun 01, 2024 pm 01:34 PM

Vergleichen Sie die Datenverarbeitungsfunktionen von Laravel und CodeIgniter: ORM: Laravel verwendet EloquentORM, das eine relationale Klassen-Objekt-Zuordnung bereitstellt, während CodeIgniter ActiveRecord verwendet, um das Datenbankmodell als Unterklasse von PHP-Klassen darzustellen. Abfrage-Builder: Laravel verfügt über eine flexible verkettete Abfrage-API, während der Abfrage-Builder von CodeIgniter einfacher und Array-basiert ist. Datenvalidierung: Laravel bietet eine Validator-Klasse, die benutzerdefinierte Validierungsregeln unterstützt, während CodeIgniter über weniger integrierte Validierungsfunktionen verfügt und eine manuelle Codierung benutzerdefinierter Regeln erfordert. Praxisfall: Beispiel einer Benutzerregistrierung zeigt Lar

PHP-Code-Unit-Tests und Integrationstests PHP-Code-Unit-Tests und Integrationstests May 07, 2024 am 08:00 AM

Leitfaden zum Testen von PHP-Einheiten und -Integrationen Unit-Tests: Konzentrieren Sie sich auf eine einzelne Code- oder Funktionseinheit und verwenden Sie PHPUnit, um Testfallklassen zur Überprüfung zu erstellen. Integrationstests: Achten Sie darauf, wie mehrere Codeeinheiten zusammenarbeiten, und verwenden Sie die Methoden setUp() und TearDown() von PHPUnit, um die Testumgebung einzurichten und zu bereinigen. Praktischer Fall: Verwenden Sie PHPUnit, um Unit- und Integrationstests in Laravel-Anwendungen durchzuführen, einschließlich der Erstellung von Datenbanken, dem Starten von Servern und dem Schreiben von Testcode.

Laravel vs CodeIgniter: Welches Framework ist besser für große Projekte? Laravel vs CodeIgniter: Welches Framework ist besser für große Projekte? Jun 04, 2024 am 09:09 AM

Bei der Auswahl eines Frameworks für große Projekte haben Laravel und CodeIgniter jeweils ihre eigenen Vorteile. Laravel ist für Anwendungen auf Unternehmensebene konzipiert und bietet modularen Aufbau, Abhängigkeitsinjektion und einen leistungsstarken Funktionsumfang. CodeIgniter ist ein leichtes Framework, das sich eher für kleine bis mittelgroße Projekte eignet und Wert auf Geschwindigkeit und Benutzerfreundlichkeit legt. Für große Projekte mit komplexen Anforderungen und einer großen Anzahl von Benutzern sind die Leistung und Skalierbarkeit von Laravel besser geeignet. Für einfache Projekte oder Situationen mit begrenzten Ressourcen sind die leichten und schnellen Entwicklungsfunktionen von CodeIgniter idealer.

See all articles