Rumah > rangka kerja php > Laravel > pengurusan kebenaran pemasangan laravel

pengurusan kebenaran pemasangan laravel

WBOY
Lepaskan: 2023-05-26 14:27:37
asal
1557 orang telah melayarinya

Laravel ialah rangka kerja pembangunan PHP yang sangat popular. Ia menyediakan banyak alat dan komponen yang mudah, yang boleh meningkatkan kecekapan pembangunan. Dalam proses membangunkan aplikasi, pengurusan hak pengguna sering diperlukan. Laravel menyediakan fungsi pengurusan kebenaran yang sangat mudah yang boleh membantu kami melaksanakan kawalan kebenaran dengan cepat dan selamat.

Artikel ini akan memperkenalkan pemasangan dan konfigurasi pengurusan kebenaran Laravel dari aspek berikut:

  1. Memasang komponen pengurusan kebenaran Laravel
  2. Penghijrahan pangkalan data
  3. Pengesahan pengguna
  4. Peranan dan pengurusan kebenaran
  5. Perisian Tengah
  6. Perlindungan laluan

1. Pasang komponen pengurusan kebenaran Laravel

Dalam Laravel, kita boleh memasang komponen kebenaran spatie/laravel melalui komposer untuk melaksanakan fungsi pengurusan kebenaran. Kami boleh melaksanakan arahan berikut dalam direktori akar projek untuk memasang komponen ini:

composer require spatie/laravel-permission
Salin selepas log masuk

Selepas pemasangan selesai, kami perlu menambah penyedia perkhidmatan komponen ini dalam fail config/app.php:

'providers' => [
    // ...
    SpatiePermissionPermissionServiceProvider::class,
],
Salin selepas log masuk

Pada masa yang sama, tambahkan fasad komponen ini dalam fail yang sama:

'aliases' => [
    // ...
    'Permission' => SpatiePermissionFacadesPermission::class,
    'Role' => SpatiePermissionFacadesRole::class,
],
Salin selepas log masuk

2. Penghijrahan pangkalan data

Selepas memasang komponen, kita perlu menjalankan pangkalan data migrasi untuk membuat jadual berkaitan kebenaran. Kita boleh menggunakan perintah artisan untuk menjana fail migrasi pangkalan data:

php artisan make:migration create_permission_tables
Salin selepas log masuk

Kemudian, buka fail migrasi yang dijana dan tambah kod berikut:

class CreatePermissionTables extends Migration
{
    public function up()
    {
        Schema::create('permissions', function (Blueprint $table) {
            $table->increments('id');
            $table->string('name');
            $table->string('guard_name');
            $table->timestamps();
        });

        Schema::create('roles', function (Blueprint $table) {
            $table->increments('id');
            $table->string('name');
            $table->string('guard_name');
            $table->timestamps();
        });

        Schema::create('model_has_roles', function (Blueprint $table) {
            $table->integer('role_id')->unsigned();
            $table->morphs('model');
            $table->string('model_type')->nullable();
            $table->string('guard_name');
            $table->foreign('role_id')->references('id')->on('roles')
                  ->onDelete('cascade');
            $table->primary(['role_id', 'model_id', 'model_type']);
        });

        Schema::create('model_has_permissions', function (Blueprint $table) {
            $table->integer('permission_id')->unsigned();
            $table->morphs('model');
            $table->string('model_type')->nullable();
            $table->string('guard_name');
            $table->foreign('permission_id')->references('id')->on('permissions')
                  ->onDelete('cascade');
            $table->primary(['permission_id', 'model_id', 'model_type']);
        });

        Schema::create('role_has_permissions', function (Blueprint $table) {
            $table->integer('permission_id')->unsigned();
            $table->integer('role_id')->unsigned();
            $table->string('guard_name');
            $table->foreign('permission_id')->references('id')->on('permissions')
                  ->onDelete('cascade');
            $table->foreign('role_id')->references('id')->on('roles')
                  ->onDelete('cascade');
            $table->primary(['permission_id', 'role_id']);
        });
    }

    public function down()
    {
        Schema::dropIfExists('permissions');
        Schema::dropIfExists('roles');
        Schema::dropIfExists('model_has_roles');
        Schema::dropIfExists('model_has_permissions');
        Schema::dropIfExists('role_has_permissions');
    }
}
Salin selepas log masuk

Kemudian, kita boleh menjalankan arahan migrasi:

php artisan migrate
Salin selepas log masuk

Dengan cara ini, jadual yang berkaitan akan dibuat dalam pangkalan data.

3. Pengesahan pengguna

Seterusnya, kita perlu melaksanakan fungsi pengesahan pengguna dalam aplikasi. Laravel telah menyediakan kami sistem pengesahan pengguna yang sangat mudah Kami hanya perlu menjalankan arahan berikut:

php artisan make:auth
Salin selepas log masuk

Perintah ini akan menjana halaman yang merangkumi log masuk pengguna, pendaftaran, penukaran kata laluan dan fungsi lain. Kami boleh mencipta dan mengurus pengguna melalui operasi ini.

4. Pengurusan peranan dan kebenaran

Dalam pengurusan kebenaran Laravel, peranan dan kebenaran adalah konsep yang sangat penting. Kami boleh menentukan peraturan kawalan akses pengguna melalui peranan dan kebenaran.

  1. Mencipta peranan

Kita boleh menggunakan fasad Peranan untuk mencipta peranan. Contohnya:

use SpatiePermissionModelsRole;

$role = Role::create(['name' => 'admin']);
Salin selepas log masuk

Kod di atas akan mencipta peranan bernama "admin".

  1. Buat kebenaran

Begitu juga, kita boleh menggunakan fasad Kebenaran untuk mencipta kebenaran:

use SpatiePermissionModelsPermission;

$permission = Permission::create(['name' => 'create posts']);
Salin selepas log masuk

Kod di atas akan mencipta fail yang dipanggil "buat catatan "Izin.

  1. Memberi kebenaran kepada peranan

Sekarang kami mempunyai peranan dan kebenaran, kami juga perlu memberikan kebenaran kepada peranan. Kita boleh melakukan ini menggunakan kaedah givePermissionTo peranan:

$role = Role::findByName('admin');
$permission = Permission::findByName('create posts');
$role->givePermissionTo($permission);
Salin selepas log masuk
  1. Semak sama ada pengguna mempunyai kebenaran

Kini setelah kita mempunyai peranan dan kebenaran yang ditentukan, kita boleh gunakan kaedah pengurusan kebenaran Laravel yang disediakan untuk menyemak sama ada pengguna mempunyai kebenaran. Contohnya:

$user->can('create posts');
Salin selepas log masuk

Kod di atas akan mengembalikan nilai Boolean yang menunjukkan sama ada pengguna semasa mempunyai kebenaran "buat siaran".

  1. Semak sama ada pengguna mempunyai peranan

Begitu juga, kami juga boleh menggunakan kaedah hasRole untuk menyemak sama ada pengguna mempunyai peranan tertentu. Contohnya:

$user->hasRole('admin');
Salin selepas log masuk

Kod di atas akan mengembalikan nilai boolean yang menunjukkan sama ada pengguna semasa mempunyai peranan "admin".

5. Middleware

Kami boleh menggunakan middleware Laravel untuk melindungi laluan dan pengawal kami untuk mencapai kawalan kebenaran. Berikut ialah contoh kod:

Route::group([
    'middleware' => ['role:admin'],
], function () {
    Route::get('/admin', function () {
        //
    });
});

Route::group([
    'middleware' => ['permission:create posts'],
], function () {
    Route::get('/new-post', function () {
        //
    });
});
Salin selepas log masuk

Kod di atas akan melindungi laluan "/admin" dan "/new-post" dan hanya membenarkan akses kepada pengguna dengan peranan "admin" dan kebenaran "buat siaran" .

6. Perlindungan Laluan

Akhir sekali, kami perlu melindungi laluan dan pengawal kami. Kita boleh menggunakan kaedah boleh dan membenarkan untuk mencapai ini.

public function store(Request $request)
{
    $this->authorize('create', Post::class);

    // ...
}

public function edit(Request $request, Post $post)
{
    if (! $request->user()->can('edit', $post)) {
        abort(403);
    }

    // ...
}
Salin selepas log masuk

Kod di atas akan melindungi kedai dan kaedah edit dan hanya membenarkan akses kepada pengguna dengan kebenaran "buat" dan "edit".

Ringkasan

Secara umumnya, pengurusan kebenaran Laravel adalah sangat mudah dan selamat. Kami boleh melaksanakan kawalan kebenaran dengan memasang komponen kebenaran spatie/laravel, dan menggunakan banyak kaedah dan fungsi yang disediakan oleh Laravel untuk mengurus peranan dan kebenaran. Melalui perisian tengah dan perlindungan laluan, kami boleh melindungi aplikasi kami dengan mudah dan menyekat akses pengguna.

Atas ialah kandungan terperinci pengurusan kebenaran pemasangan laravel. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan