pengurusan kebenaran pemasangan laravel

Laravel ialah rangka kerja pembangunan PHP yang sangat popular. Ia menyediakan banyak alat dan komponen yang mudah, yang boleh meningkatkan kecekapan pembangunan. Dalam proses membangunkan aplikasi, pengurusan hak pengguna sering diperlukan. Laravel menyediakan fungsi pengurusan kebenaran yang sangat mudah yang boleh membantu kami melaksanakan kawalan kebenaran dengan cepat dan selamat.

Artikel ini akan memperkenalkan pemasangan dan konfigurasi pengurusan kebenaran Laravel dari aspek berikut:

1. Memasang komponen pengurusan kebenaran Laravel
2. Penghijrahan pangkalan data
3. Pengesahan pengguna
4. Peranan dan pengurusan kebenaran
5. Perisian Tengah
6. Perlindungan laluan

1. Pasang komponen pengurusan kebenaran Laravel

Dalam Laravel, kita boleh memasang komponen kebenaran spatie/laravel melalui komposer untuk melaksanakan fungsi pengurusan kebenaran. Kami boleh melaksanakan arahan berikut dalam direktori akar projek untuk memasang komponen ini:

composer require spatie/laravel-permission

Selepas pemasangan selesai, kami perlu menambah penyedia perkhidmatan komponen ini dalam fail config/app.php:

'providers' => [
    // ...
    SpatiePermissionPermissionServiceProvider::class,
],

Pada masa yang sama, tambahkan fasad komponen ini dalam fail yang sama:

'aliases' => [
    // ...
    'Permission' => SpatiePermissionFacadesPermission::class,
    'Role' => SpatiePermissionFacadesRole::class,
],

2. Penghijrahan pangkalan data

Selepas memasang komponen, kita perlu menjalankan pangkalan data migrasi untuk membuat jadual berkaitan kebenaran. Kita boleh menggunakan perintah artisan untuk menjana fail migrasi pangkalan data:

php artisan make:migration create_permission_tables

Kemudian, buka fail migrasi yang dijana dan tambah kod berikut:

class CreatePermissionTables extends Migration
{
    public function up()
    {
        Schema::create('permissions', function (Blueprint $table) {
            $table->increments('id');
            $table->string('name');
            $table->string('guard_name');
            $table->timestamps();
        });

        Schema::create('roles', function (Blueprint $table) {
            $table->increments('id');
            $table->string('name');
            $table->string('guard_name');
            $table->timestamps();
        });

        Schema::create('model_has_roles', function (Blueprint $table) {
            $table->integer('role_id')->unsigned();
            $table->morphs('model');
            $table->string('model_type')->nullable();
            $table->string('guard_name');
            $table->foreign('role_id')->references('id')->on('roles')
                  ->onDelete('cascade');
            $table->primary(['role_id', 'model_id', 'model_type']);
        });

        Schema::create('model_has_permissions', function (Blueprint $table) {
            $table->integer('permission_id')->unsigned();
            $table->morphs('model');
            $table->string('model_type')->nullable();
            $table->string('guard_name');
            $table->foreign('permission_id')->references('id')->on('permissions')
                  ->onDelete('cascade');
            $table->primary(['permission_id', 'model_id', 'model_type']);
        });

        Schema::create('role_has_permissions', function (Blueprint $table) {
            $table->integer('permission_id')->unsigned();
            $table->integer('role_id')->unsigned();
            $table->string('guard_name');
            $table->foreign('permission_id')->references('id')->on('permissions')
                  ->onDelete('cascade');
            $table->foreign('role_id')->references('id')->on('roles')
                  ->onDelete('cascade');
            $table->primary(['permission_id', 'role_id']);
        });
    }

    public function down()
    {
        Schema::dropIfExists('permissions');
        Schema::dropIfExists('roles');
        Schema::dropIfExists('model_has_roles');
        Schema::dropIfExists('model_has_permissions');
        Schema::dropIfExists('role_has_permissions');
    }
}

Kemudian, kita boleh menjalankan arahan migrasi:

php artisan migrate

Dengan cara ini, jadual yang berkaitan akan dibuat dalam pangkalan data.

3. Pengesahan pengguna

Seterusnya, kita perlu melaksanakan fungsi pengesahan pengguna dalam aplikasi. Laravel telah menyediakan kami sistem pengesahan pengguna yang sangat mudah Kami hanya perlu menjalankan arahan berikut:

php artisan make:auth

Perintah ini akan menjana halaman yang merangkumi log masuk pengguna, pendaftaran, penukaran kata laluan dan fungsi lain. Kami boleh mencipta dan mengurus pengguna melalui operasi ini.

4. Pengurusan peranan dan kebenaran

Dalam pengurusan kebenaran Laravel, peranan dan kebenaran adalah konsep yang sangat penting. Kami boleh menentukan peraturan kawalan akses pengguna melalui peranan dan kebenaran.

1. Mencipta peranan

Kita boleh menggunakan fasad Peranan untuk mencipta peranan. Contohnya:

use SpatiePermissionModelsRole;

$role = Role::create(['name' => 'admin']);

Kod di atas akan mencipta peranan bernama "admin".

2. Buat kebenaran

Begitu juga, kita boleh menggunakan fasad Kebenaran untuk mencipta kebenaran:

use SpatiePermissionModelsPermission;

$permission = Permission::create(['name' => 'create posts']);

Kod di atas akan mencipta fail yang dipanggil "buat catatan "Izin.

3. Memberi kebenaran kepada peranan

Sekarang kami mempunyai peranan dan kebenaran, kami juga perlu memberikan kebenaran kepada peranan. Kita boleh melakukan ini menggunakan kaedah givePermissionTo peranan:

$role = Role::findByName('admin');
$permission = Permission::findByName('create posts');
$role->givePermissionTo($permission);

4. Semak sama ada pengguna mempunyai kebenaran

Kini setelah kita mempunyai peranan dan kebenaran yang ditentukan, kita boleh gunakan kaedah pengurusan kebenaran Laravel yang disediakan untuk menyemak sama ada pengguna mempunyai kebenaran. Contohnya:

$user->can('create posts');

Kod di atas akan mengembalikan nilai Boolean yang menunjukkan sama ada pengguna semasa mempunyai kebenaran "buat siaran".

5. Semak sama ada pengguna mempunyai peranan

Begitu juga, kami juga boleh menggunakan kaedah hasRole untuk menyemak sama ada pengguna mempunyai peranan tertentu. Contohnya:

$user->hasRole('admin');

Kod di atas akan mengembalikan nilai boolean yang menunjukkan sama ada pengguna semasa mempunyai peranan "admin".

5. Middleware

Kami boleh menggunakan middleware Laravel untuk melindungi laluan dan pengawal kami untuk mencapai kawalan kebenaran. Berikut ialah contoh kod:

Route::group([
    'middleware' => ['role:admin'],
], function () {
    Route::get('/admin', function () {
        //
    });
});

Route::group([
    'middleware' => ['permission:create posts'],
], function () {
    Route::get('/new-post', function () {
        //
    });
});

Kod di atas akan melindungi laluan "/admin" dan "/new-post" dan hanya membenarkan akses kepada pengguna dengan peranan "admin" dan kebenaran "buat siaran" .

6. Perlindungan Laluan

Akhir sekali, kami perlu melindungi laluan dan pengawal kami. Kita boleh menggunakan kaedah boleh dan membenarkan untuk mencapai ini.

public function store(Request $request)
{
    $this->authorize('create', Post::class);

    // ...
}

public function edit(Request $request, Post $post)
{
    if (! $request->user()->can('edit', $post)) {
        abort(403);
    }

    // ...
}

Kod di atas akan melindungi kedai dan kaedah edit dan hanya membenarkan akses kepada pengguna dengan kebenaran "buat" dan "edit".

Ringkasan

Secara umumnya, pengurusan kebenaran Laravel adalah sangat mudah dan selamat. Kami boleh melaksanakan kawalan kebenaran dengan memasang komponen kebenaran spatie/laravel, dan menggunakan banyak kaedah dan fungsi yang disediakan oleh Laravel untuk mengurus peranan dan kebenaran. Melalui perisian tengah dan perlindungan laluan, kami boleh melindungi aplikasi kami dengan mudah dan menyekat akses pengguna.

Atas ialah kandungan terperinci pengurusan kebenaran pemasangan laravel. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!