Rumah > rangka kerja php > Laravel > Aplikasi lanjutan fungsi kebenaran Laravel: bagaimana untuk mencapai kawalan kebenaran yang terperinci

Aplikasi lanjutan fungsi kebenaran Laravel: bagaimana untuk mencapai kawalan kebenaran yang terperinci

WBOY
Lepaskan: 2023-11-02 15:40:58
asal
1198 orang telah melayarinya

Aplikasi lanjutan fungsi kebenaran Laravel: bagaimana untuk mencapai kawalan kebenaran yang terperinci

Aplikasi lanjutan bagi fungsi kebenaran Laravel: Cara melaksanakan kawalan kebenaran yang terperinci memerlukan contoh kod khusus

Memandangkan kerumitan aplikasi web terus meningkat, pengurusan dan kawalan kebenaran pengguna menjadi lebih penting. Rangka kerja Laravel menyediakan fungsi kebenaran yang kaya untuk memudahkan kami mengurus peranan dan kebenaran pengguna. Walau bagaimanapun, kadangkala kita perlu melaksanakan kawalan kebenaran yang lebih terperinci, iaitu, untuk menyekat kebenaran untuk operasi tertentu. Artikel ini akan memperkenalkan cara melaksanakan kawalan kebenaran terperinci dalam rangka kerja Laravel dan memberikan contoh kod khusus.

Mula-mula, kita perlu mencipta jadual yang sepadan dalam pangkalan data untuk menyimpan peranan, kebenaran dan perhubungan peranan kebenaran. Buat jadual bernama "peranan" yang mengandungi medan "id" dan "nama" untuk menyimpan ID unik dan nama peranan. Buat jadual bernama "kebenaran" yang mengandungi medan "id" dan "nama" untuk menyimpan pengecam unik dan nama kebenaran. Buat jadual bernama "permission_role" yang mengandungi medan "permission_id" dan "role_id" untuk menyimpan perhubungan antara kebenaran dan peranan.

Seterusnya, kita perlu mentakrifkan model peranan dan kebenaran, dan mewujudkan hubungan banyak-ke-banyak antara model. Mula-mula, kami mencipta model bernama "Peranan" dan mentakrifkan hubungan yang sepadan dengan jadual "peranan". Dalam model ini, kita perlu mentakrifkan hubungan banyak-ke-banyak dengan jadual "kebenaran" Kodnya adalah seperti berikut:

namespace AppModels;

use IlluminateDatabaseEloquentFactoriesHasFactory;
use IlluminateDatabaseEloquentModel;

class Role extends Model
{
    use HasFactory;

    public function permissions()
    {
        return $this->belongsToMany(Permission::class, 'permission_role');
    }
}
Salin selepas log masuk

Kemudian, kami mencipta model bernama "Kebenaran" dan mentakrifkan hubungan yang sepadan dengan "kebenaran. "meja. Dalam model ini, kita perlu mentakrifkan hubungan banyak-ke-banyak dengan jadual "peranan" Kodnya adalah seperti berikut:

namespace AppModels;

use IlluminateDatabaseEloquentFactoriesHasFactory;
use IlluminateDatabaseEloquentModel;

class Permission extends Model
{
    use HasFactory;

    public function roles()
    {
        return $this->belongsToMany(Role::class, 'permission_role');
    }
}
Salin selepas log masuk

Di sini, kami mentakrifkannya melalui $this->belongsToMany()<. /code> kaedah Dalam perhubungan banyak-ke-banyak, parameter pertama ialah model yang berkaitan, dan parameter kedua ialah nama jadual perantaraan yang berkaitan. $this->belongsToMany()方法来定义多对多关系,第一个参数为关联的模型,第二个参数为关联的中间表格名称。

接下来,我们需要在用户模型中定义与角色和权限的关联关系。在"LaravelJetstream"中,可以通过修改AppModelsUser模型来实现。在用户模型中,我们需要定义与"roles"表格的多对多关系,代码如下所示:

namespace AppModels;

use IlluminateFoundationAuthUser as Authenticatable;
use IlluminateDatabaseEloquentFactoriesHasFactory;
use IlluminateDatabaseEloquentSoftDeletes;

class User extends Authenticatable
{
    use HasFactory, SoftDeletes;

    // ...

    public function roles()
    {
        return $this->belongsToMany(Role::class, 'role_user');
    }

    public function hasPermission($permission)
    {
        foreach ($this->roles as $role) {
            if ($role->permissions()->where('name', $permission)->exists()) {
                return true;
            }
        }

        return false;
    }
}
Salin selepas log masuk

在上述代码中,我们定义了hasPermission($permission)方法,用于检查用户是否具有某个权限。该方法会遍历用户所拥有的角色,并检查每个角色是否具有该权限。

现在,我们可以在应用程序中使用这些角色和权限进行细粒度的权限控制了。假设我们有一个名为"create-post"的权限,我们只想让具有该权限的用户才能创建文章。在控制器中,我们可以在执行相关操作之前,先调用$user->hasPermission('create-post')方法来检查用户是否具有该权限。如果用户具有该权限,则继续执行相关操作;否则,可以返回错误信息或者重定向到其他页面。

namespace AppHttpControllers;

use IlluminateHttpRequest;

class PostController extends Controller
{
    public function create(Request $request)
    {
        $user = $request->user();

        if ($user->hasPermission('create-post')) {
            // 允许用户创建文章
        } else {
            // 不允许用户创建文章
        }
    }
}
Salin selepas log masuk

在上述代码中,我们通过$request->user()方法获取当前登录的用户,然后调用hasPermission('create-post')方法来检查用户是否具有创建文章的权限。

通过上述步骤,我们可以在Laravel框架中实现细粒度的权限控制。通过定义角色、权限和中间表格的模型关系,我们可以轻松地管理和控制用户的权限。通过调用$user->hasPermission($permission)

Seterusnya, kita perlu menentukan perkaitan dengan peranan dan kebenaran dalam model pengguna. Dalam "LaravelJetstream", ini boleh dicapai dengan mengubah suai model AppModelsUser. Dalam model pengguna, kita perlu mentakrifkan hubungan banyak-ke-banyak dengan jadual "peranan" Kodnya adalah seperti berikut:

rrreee

Dalam kod di atas, kami mentakrifkan hasPermission($permission)kod> kaedah, menggunakan Digunakan untuk menyemak sama ada pengguna mempunyai kebenaran tertentu. Kaedah ini berulang melalui peranan yang dimiliki pengguna dan menyemak sama ada setiap peranan mempunyai kebenaran. 🎜🎜Kini kami boleh menggunakan peranan dan kebenaran ini untuk kawalan kebenaran yang terperinci dalam aplikasi kami. Katakan kami mempunyai kebenaran yang dipanggil "create-post" dan kami hanya mahu pengguna yang mempunyai kebenaran itu boleh membuat siaran. Dalam pengawal, kita boleh memanggil kaedah $user->hasPermission('create-post') untuk menyemak sama ada pengguna mempunyai kebenaran sebelum melakukan operasi yang berkaitan. Jika pengguna mempunyai kebenaran ini, teruskan menjalankan operasi yang berkaitan jika tidak, mesej ralat boleh dikembalikan atau dialihkan ke halaman lain. 🎜rrreee🎜Dalam kod di atas, kami mendapat pengguna yang sedang log masuk melalui kaedah $request->user(), dan kemudian panggil hasPermission('create-post') untuk menyemak sama ada pengguna mempunyai kebenaran untuk mencipta artikel. 🎜🎜Melalui langkah di atas, kami boleh melaksanakan kawalan kebenaran terperinci dalam rangka kerja Laravel. Dengan mentakrifkan perhubungan model peranan, kebenaran dan jadual perantaraan, kami boleh mengurus dan mengawal kebenaran pengguna dengan mudah. Dengan memanggil kaedah $user->hasPermission($permission), kami boleh menyemak sama ada pengguna mempunyai kebenaran yang sepadan sebelum melakukan operasi khusus. Kawalan kebenaran yang terperinci ini boleh meningkatkan keselamatan dan kebolehkawalan aplikasi, memastikan hanya pengguna yang mempunyai kebenaran yang sesuai boleh melakukan operasi tertentu. 🎜🎜Di atas ialah kaedah dan kod sampel untuk melaksanakan kawalan kebenaran terperinci dalam rangka kerja Laravel. Dengan menggunakan secara rasional fungsi kebenaran yang disediakan oleh rangka kerja Laravel, kami boleh mengurus dan mengawal kebenaran pengguna dengan lebih baik serta menjadikan aplikasi lebih selamat dan boleh dipercayai. 🎜

Atas ialah kandungan terperinci Aplikasi lanjutan fungsi kebenaran Laravel: bagaimana untuk mencapai kawalan kebenaran yang terperinci. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan