Thinkphp 6.0 인증 플러그인 Think-authz 설치 및 사용 정보

                                                        H 다음은 ThinkPHP 6.0 인증 플러그인 Think-Authz를 소개하는 inThinkPHP

튜토리얼 칼럼입니다. 도움이 필요한 친구들에게 도움이 되었으면 좋겠습니다! Installation

이 확장 프로그램에는 PHP 7.1+ 및 ThinkPHP 6.0+가 필요합니다. TP 5.1의 경우 Think-Casbin을 사용하세요.

설치하려면 composer를 사용하세요.

composer require casbin/think-authz

서비스 등록, 애플리케이션에서 전역 공용 파일 service.php에 추가:

return [
    // ...

    tauthz\TauthzService::class,];

구성 파일 및 데이터베이스 마이그레이션 파일 게시: composer安装：

php think tauthz:publish

注册服务，在应用的全局公共文件service.php中加入：

php think migrate:run

发布配置文件和数据库迁移文件：

use tauthz\facade\Enforcer;
// adds permissions to a user
Enforcer::addPermissionForUser('eve', 'articles', 'read');
// adds a role for a user.
Enforcer::addRoleForUser('eve', 'writer');
// adds permissions to a rule
Enforcer::addPolicy('writer', 'articles','edit');

这将自动生成 config/tauthz-rbac-model.conf 和 config/tauthz.php 文件。

执行迁移工具（确保数据库配置信息正确）：

// to check if a user has permission
if (Enforcer::enforce("eve", "articles", "edit")) {
    // permit eve to edit articles} else {
    // deny the request, show an error}

这将创建名为 rules 的表。

用法

快速开始

安装成功后，可以这样使用:

Enforcer::getAllRoles(); // ['writer', 'reader']

你可以检查一个用户是否拥有某个权限:

Enforcer::getPolicy();

使用 Enforcer Api

它提供了非常丰富的 API，以促进对 Policy 的各种操作：

获取所有角色:

Enforcer::getRolesForUser('eve'); // ['writer']

获取所有的角色的授权规则：

Enforcer::getUsersForRole('writer'); // ['eve']

获取某个用户的所有角色：

Enforcer::hasRoleForUser('eve', 'writer'); // true or false

获取某个角色的所有用户：

Enforcer::addRoleForUser('eve', 'writer');

决定用户是否拥有某个角色：

// to user
Enforcer::addPermissionForUser('eve', 'articles', 'read');
// to role
Enforcer::addPermissionForUser('writer', 'articles','edit');

给用户添加角色：

Enforcer::deleteRoleForUser('eve', 'writer');

赋予权限给某个用户或角色：

Enforcer::deleteRolesForUser('eve');

删除用户的角色：

Enforcer::deleteRole('writer');

删除某个用户的所有角色：

Enforcer::deletePermission('articles', 'read'); 
// returns false if the permission does not exist (aka not affected).

删除单个角色：

Enforcer::deletePermissionForUser('eve', 'articles', 'read');

删除某个权限：

// to user
Enforcer::deletePermissionsForUser('eve');
// to role
Enforcer::deletePermissionsForUser('writer');

删除某个用户或角色的权限：

Enforcer::getPermissionsForUser('eve'); 
// return array

删除某个用户或角色的所有权限：

Enforcer::hasPermissionForUser('eve', 'articles', 'read');  
// true or false

获取用户或角色的所有权限：

Route::get('news/:id','News/Show')
    ->middleware(\tauthz\middleware\Basic::class, ['news', 'read']);

决定某个用户是否拥有某个权限

rrreee

更多 API 参考 Casbin API （https://casbin.org/docs/en/management-api）。

使用中间件

该扩展包带有一个 tauthzmiddlewareBasic::classrrreee

이렇게 하면 자동으로 config/tauthz-rbac-model.conf가 생성됩니다. 및 config/tauthz.php 파일. 🎜🎜마이그레이션 도구 실행(🎜데이터베이스 구성 정보가 올바른지 확인🎜): 🎜rrreee🎜이렇게 하면 rules라는 테이블이 생성됩니다. 🎜🎜🎜🎜Usage🎜

🎜🎜빠른 시작

🎜설치가 성공적으로 완료되면 다음과 같이 사용할 수 있습니다:🎜rrreee🎜사용자에게 특정 권한이 있는지 확인할 수 있습니다:🎜rrreee

🎜🎜 Enforcer Api 사용

🎜정책에 대한 다양한 작업을 용이하게 하기 위해 매우 풍부한 API를 제공합니다. 🎜🎜모든 역할 가져오기: 🎜rrreee🎜모든 역할 가져오기 권한 부여 규칙: 🎜rrreee🎜 사용자의 모든 역할 가져오기: 🎜rrreee🎜 특정 역할의 모든 사용자 가져오기: 🎜rrreee🎜사용자에게 역할이 있는지 확인: 🎜rrreee🎜사용자에게 역할 추가: 🎜rrreee🎜사용자에게 권한 부여 또는 역할: 🎜rrreee🎜사용자 역할 삭제:🎜rrreee🎜사용자의 모든 역할 삭제:🎜rrreee🎜단일 역할 삭제:🎜rrreee🎜권한 삭제:🎜rrreee🎜사용자 또는 역할 삭제 권한: 🎜rrreee🎜모두 제거 사용자 또는 역할에 대한 권한: 🎜rrreee🎜사용자 또는 역할에 대한 모든 권한 가져오기: 🎜rrreee🎜사용자에게 특정 권한이 있는지 확인🎜rrreee🎜자세한 API Casbin API(https:/ /casbin.org/docs/en/management-api). 🎜

🎜🎜미들웨어 사용

🎜이 확장 패키지는 tauthzmiddlewareBasic::class 미들웨어:🎜rrreee와 함께 제공됩니다.

위 내용은 Thinkphp 6.0 인증 플러그인 Think-authz 설치 및 사용 정보의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!