Comment implémenter la commutation d'autorisations dynamique basée sur les rôles dans Laravel

Laravel est un framework de développement d'applications Web populaire basé sur le langage PHP. Il possède de nombreuses fonctionnalités excellentes qui permettent aux programmeurs de créer rapidement des applications Web de haute qualité. Cela inclut l'utilisation de middleware pour implémenter des fonctions importantes telles que l'authentification et le contrôle des autorisations. Dans cet article, nous explorerons comment implémenter la commutation d'autorisations dynamique basée sur les rôles dans Laravel, tout en fournissant des exemples de code spécifiques.

Qu'est-ce que le changement d'autorisation dynamique basé sur les rôles ?

Le changement d'autorisation dynamique basé sur les rôles est un mode de contrôle d'autorisation courant. Dans ce modèle, les rôles d'utilisateur dans le système représentent un ensemble d'autorisations d'opération. Une fois connectés, les utilisateurs se verront attribuer les autorisations correspondantes en fonction de leurs rôles. Pendant l'utilisation du système par l'utilisateur, l'administrateur système peut modifier le rôle de l'utilisateur en arrière-plan, modifiant ainsi les autorisations d'exploitation de l'utilisateur.

Implémenter la commutation d'autorisations dynamique basée sur les rôles dans Laravel

Laravel fournit de nombreuses excellentes fonctionnalités pour implémenter la commutation d'autorisations dynamique basée sur les rôles. Ci-dessous, nous allons implémenter un exemple simple étape par étape. Grâce à cet exemple, vous pourrez mieux comprendre comment implémenter la commutation d'autorisations dynamique basée sur les rôles dans Laravel.

Étape 1 : Créer une base de données et une table utilisateur

Tout d'abord, créons une base de données et une table utilisateur. Le tableau des utilisateurs comprend l'ID, le nom d'utilisateur, l'e-mail, le mot de passe, l'ID de rôle, l'heure de création et l'heure de mise à jour.

Étape 2 : Définir le modèle utilisateur

Ensuite, nous devons définir le modèle utilisateur correspondant. Dans Laravel, vous pouvez utiliser la commande Artisan pour créer un modèle :

php artisan make:model User

Ensuite, nous pouvons définir une méthode AppartientTo() qui associe le modèle de rôle au modèle User généré. L'exemple de code est le suivant :

class User extends Model
{
    public function role()
    {
        return $this->belongsTo('AppRole');
    }
}

Étape 3. : Créez la table des rôles et le modèle de rôle

Créez une feuille de personnage et un modèle de personnage. La table des rôles comprend deux champs : ID et nom du rôle.

Étape 4 : Définir la relation entre les modèles de rôle

Dans le modèle de rôle, nous pouvons définir les autorisations dont dispose ce rôle. Vous pouvez utiliser la méthode AppartientToMany(), qui peut établir une relation plusieurs-à-plusieurs entre les rôles et les autorisations. L'exemple de code est le suivant :

class Role extends Model
{
    public function permissions()
    {
        return $this->belongsToMany('AppPermission', 'permission_role');
    }
}

Étape 5 : Créer une table d'autorisations et un modèle d'autorisations

Créez une table d'autorisations et un modèle d'autorisations. La table des autorisations comprend deux champs : ID et nom de l'autorisation.

Étape 6 : Définir la relation entre les modèles d'autorisation

Dans le modèle d'autorisation, nous pouvons définir la relation entre les rôles et les autorisations. Vous pouvez utiliser la méthode AppartientToMany(), qui peut établir une relation plusieurs-à-plusieurs entre les rôles et les autorisations. L'exemple de code est le suivant :

class Permission extends Model
{
    public function roles()
    {
        return $this->belongsToMany('AppRole', 'permission_role');
    }
}

Étape 7 : Définir le middleware

Dans Laravel, le middleware est utilisé pour gérer les demandes et les réponses, ce qui inclut l'authentification et l'autorisation. Nous pouvons définir un middleware pour vérifier si l'utilisateur a l'autorisation d'effectuer l'opération demandée. L'exemple de code est le suivant :

namespace AppHttpMiddleware;

use Closure;
use IlluminateSupportFacadesAuth;

class CheckPermission
{
    public function handle($request, Closure $next,$permissions)
    {
        $sessionUser = Auth::user();

        foreach($sessionUser->role()->get() as $role)
        {
            $role_permissions = $role->permissions()->pluck('name')->toArray();
            foreach($permissions as $perm)
            {
                if (in_array($perm, $role_permissions)) {
                    return $next($request);
                } 
            }
        }
        return redirect('/login');
    }
}

Dans le code ci-dessus, nous récupérons d'abord les informations utilisateur de la session et renvoyons les autorisations du rôle correspondant via le rôle de l'utilisateur. La variable $permissions contient les autorisations qui doivent être contrôlées. . Si l'utilisateur a l'autorisation, l'exécution continue. Sinon, redirigez vers la page de connexion.

Étape 8 : Utiliser le middleware

Nous pouvons définir le middleware CheckPermission dans la route pour empêcher les utilisateurs d'utiliser certaines routes. L'exemple de code est le suivant :

Route::get('admin/dashboard',['middleware'=>['permission'],'uses'=>'AdminController@dashboard']);

Dans le contrôleur, nous pouvons vérifier si l'utilisateur a la permission d'utiliser cette route comme suit :

class AdminController extends Controller
{
    public function dashboard()
    {
        $this->middleware('check-permission:user-list');
        return view('admin.index');
    }
}

Après avoir accédé à la route dans le navigateur, obtenez le rôle et les autorisations de l'utilisateur actuel dans la session. . Si l'utilisateur a l'autorisation, l'exécution continue.

Conclusion

Dans cet article, nous avons expliqué comment implémenter la commutation d'autorisations dynamique basée sur les rôles dans Laravel. La mise en œuvre du contrôle des autorisations via un middleware est une méthode très courante. Lors de la mise en œuvre, assurez-vous que votre système dispose d'un système de gestion des rôles complet et qu'il existe une relation plusieurs-à-plusieurs entre les rôles et les autorisations. Ce n'est qu'ainsi que des fonctions d'authentification et d'autorisation très puissantes pourront être implémentées dans Laravel.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!