一起聊聊Laravel中的permission权限管理的扩展包
本篇文章给大家带来了关于laravel的相关知识,其中主要介绍了关于permission权限管理的扩展包相关问题,下面一起来看一下,希望对大家有帮助。
【相关推荐:laravel视频教程】
什么是多用户角色
举个例子,例如我们平常使用的论坛
站长 ------ 拥有最高权限,最主要的是能够对用户进行管理的权限
管理员 ----- 对一些文章的管理,不会造成对网站有较大的影响
vip ----- 对一些资源有下载权限
普通用户 ---- 只能够进行简单的对自己文章的增删改、评论等
游客 ---- 只能进行基本的浏览
建表
- roles ------- 角色信息:站长等
- permissions ------- 权限信息:管理内容等
- model_has_roles ------- 模型对应角色 = 用户对应的角色
- role_has_permissions ------- 角色对应权限 = 角色有什么权限
- model_has_permissions ------- 模型对应权限 = 用户有权限
我们来梳理一下关联关系
权限(permissions)与 角色(roles) ,一个 权限 可能被多个 角色 拥有,一个 角色 可能有多个 权限,关联关系:多对多(role_has_permissions)
用户 与 权限 一对多(model_has_permissions)
用户 与 角色 一对多(model_has_roles)
由次来说,关系明确了,当用户有什么角色 或者 有什么权限,即执行相应的操作
1. 安装扩展包
composer require "spatie/laravel-permission:~2.7"
生成数据库迁移文件:
php artisan vendor:publish --provider="Spatie\Permission\PermissionServiceProvider" --tag="migrations"
在 migration 目录下可看到相关表信息,执行数据库迁移
php artisan migrate
生成配置信息:
php artisan vendor:publish --provider="Spatie\Permission\PermissionServiceProvider" --tag="config"
在 User 模型下加载
.....
use Spatie\Permission\Traits\HasRoles; // use
class User extends Authenticatable
{
use HasRoles; // 加载角色相关信息
.....创建角色 和用户
use Spatie\Permission\Models\Role; use Spatie\Permission\Models\Permission; ..... $role = Role::create(['name' => 'writer']); // 创建角色 $permission = Permission::create(['name' => 'edit articles']);// 创建权限
使用
为用户添加权限
$user->givePermissionTo('edit articles');为用户添加角色
$user->assignRole('writer');
$user->assignRole(['writer', 'admin']);给用户删除权限
$user->revokePermissionTo('edit articles');给角色添加权限
$role->givePermissionTo('edit articles');为角色添加权限
$role->givePermissionTo('edit articles');撤销一个权限 并且 添加一个新权限
$user->syncPermissions(['edit articles', 'delete articles']);
获得当前用户的角色集合
$user->getRoleNames();
将多个角色同步到权限
$role->syncPermissions($permissions); // @param array $permissions $permission->syncRoles($roles);
从角色中删除权限
$role->revokePermissionTo($permission); $permission->removeRole($role);
获取当前的用户的权限列表
$permissions = $user->permissions;
获取用户的所有权限,或者直接权限 (odel_has_permissions),或者从角色获取,或者从两者获取
$permissions = $user->getDirectPermissions(); $permissions = $user->getPermissionsViaRoles(); $permissions = $user->getAllPermissions();
获取用户的角色集合 collection
$roles = $user->getRoleNames(); // Returns a collection
返回指定角色的用户 | Returns only users with the role 'writer'
$users = User::role('writer')->get(); //返回指定权限的用户
$users = User::permission('edit articles')->get();用户有什么角色
$user->hasRole('writer');验证类
检查是否有某个权限
$user->hasPermissionTo('edit articles');
$user->can('edit articles');检查是否有某个角色 | 或者列
$user->hasRole('writer');
$user->hasAnyRole(Role::all());
$user->hasAllRoles(Role::all());传递 id 值进行判断是否有某个权限
$user->hasPermissionTo('1');
$user->hasPermissionTo(Permission::find(1)->id);
$user->hasPermissionTo($somePermission->id);是否拥有一组权限
$user->hasAnyPermission(['edit articles', 'publish articles', 'unpublish articles']);
检查一个角色是否有某些权限 | 删除某些权限
$role->hasPermissionTo('edit articles');
$role->revokePermissionTo('edit articles'); // 删除模板使用
@role('writer')
I am a writer!
@else
I am not a writer...
@endrole
------------------------
@hasrole('writer')
I am a writer!
@else
I am not a writer...
@endhasrole
------------------------
@can('edit articles') // 拥有某个权限 可执行操作
//
@endcan数据填充
use Illuminate\Database\Seeder;
use Spatie\Permission\Models\Role;
use Spatie\Permission\Models\Permission;
class RolesAndPermissionsSeeder extends Seeder
{
public function run()
{
// Reset cached roles and permissions
app()['cache']->forget('spatie.permission.cache');
// create permissions
Permission::create(['name' => 'edit articles']);
Permission::create(['name' => 'delete articles']);
Permission::create(['name' => 'publish articles']);
Permission::create(['name' => 'unpublish articles']);
// create roles and assign created permissions
$role = Role::create(['name' => 'writer']);
$role->givePermissionTo('edit articles');
$role = Role::create(['name' => 'moderator']);
$role->givePermissionTo(['publish articles', 'unpublish articles']);
$role = Role::create(['name' => 'super-admin']);
$role->givePermissionTo(Permission::all());
}
}提示:如果在数据库权限相关信息表的修改,必须掉用清除 缓存的方法
// 命令删除
php artisan cache:forget spatie.permission.cache
app()['cache']->forget('spatie.permission.cache');【相关推荐:laravel视频教程】
以上是一起聊聊Laravel中的permission权限管理的扩展包的详细内容。更多信息请关注PHP中文网其他相关文章!
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
Bangla 部分模型检索中的 Laravel Eloquent ORM)
Apr 08, 2025 pm 02:06 PM
LaravelEloquent模型检索:轻松获取数据库数据EloquentORM提供了简洁易懂的方式来操作数据库。本文将详细介绍各种Eloquent模型检索技巧,助您高效地从数据库中获取数据。1.获取所有记录使用all()方法可以获取数据库表中的所有记录:useApp\Models\Post;$posts=Post::all();这将返回一个集合(Collection)。您可以使用foreach循环或其他集合方法访问数据:foreach($postsas$post){echo$post->
laravel入门实例
Apr 18, 2025 pm 12:45 PM
Laravel 是一款 PHP 框架,用于轻松构建 Web 应用程序。它提供一系列强大的功能,包括:安装: 使用 Composer 全局安装 Laravel CLI,并在项目目录中创建应用程序。路由: 在 routes/web.php 中定义 URL 和处理函数之间的关系。视图: 在 resources/views 中创建视图以呈现应用程序的界面。数据库集成: 提供与 MySQL 等数据库的开箱即用集成,并使用迁移来创建和修改表。模型和控制器: 模型表示数据库实体,控制器处理 HTTP 请求。
解决 Craft CMS 中的缓存问题:使用 wiejeben/craft-laravel-mix 插件
Apr 18, 2025 am 09:24 AM
在使用CraftCMS开发网站时,常常会遇到资源文件缓存的问题,特别是当你频繁更新CSS和JavaScript文件时,旧版本的文件可能仍然被浏览器缓存,导致用户无法及时看到最新的更改。这个问题不仅影响用户体验,还会增加开发和调试的难度。最近,我在项目中遇到了类似的困扰,经过一番探索,我找到了wiejeben/craft-laravel-mix这个插件,它完美地解决了我的缓存问题。
laravel用户登录功能
Apr 18, 2025 pm 12:48 PM
Laravel 提供了一个全面的 Auth 框架,用于实现用户登录功能,包括:定义用户模型(Eloquent 模型)创建登录表单(Blade 模板引擎)编写登录控制器(继承 Auth\LoginController)验证登录请求(Auth::attempt)登录成功后重定向(redirect)考虑安全因素:哈希密码、防 CSRF 保护、速率限制和安全标头。此外,Auth 框架还提供重置密码、注册和验证电子邮件等功能。详情请参阅 Laravel 文档:https://laravel.com/doc
laravel框架安装方法
Apr 18, 2025 pm 12:54 PM
文章摘要:本文提供了详细分步说明,指导读者如何轻松安装 Laravel 框架。Laravel 是一个功能强大的 PHP 框架,它 упростил 和加快了 web 应用程序的开发过程。本教程涵盖了从系统要求到配置数据库和设置路由等各个方面的安装过程。通过遵循这些步骤,读者可以快速高效地为他们的 Laravel 项目打下坚实的基础。
Laravel的地理空间:互动图和大量数据的优化
Apr 08, 2025 pm 12:24 PM
利用地理空间技术高效处理700万条记录并创建交互式地图本文探讨如何使用Laravel和MySQL高效处理超过700万条记录,并将其转换为可交互的地图可视化。初始挑战项目需求:利用MySQL数据库中700万条记录,提取有价值的见解。许多人首先考虑编程语言,却忽略了数据库本身:它能否满足需求?是否需要数据迁移或结构调整?MySQL能否承受如此大的数据负载?初步分析:需要确定关键过滤器和属性。经过分析,发现仅少数属性与解决方案相关。我们验证了过滤器的可行性,并设置了一些限制来优化搜索。地图搜索基于城
Laravel和后端:为Web应用程序提供动力逻辑
Apr 11, 2025 am 11:29 AM
Laravel是如何在后端逻辑中发挥作用的?它通过路由系统、EloquentORM、认证与授权、事件与监听器以及性能优化来简化和增强后端开发。1.路由系统允许定义URL结构和请求处理逻辑。2.EloquentORM简化数据库交互。3.认证与授权系统便于用户管理。4.事件与监听器实现松耦合代码结构。5.性能优化通过缓存和队列提高应用效率。
Laravel如何学习 怎么免费学习Laravel
Apr 18, 2025 pm 12:51 PM
想要学习 Laravel 框架,但苦于没有资源或经济压力?本文为你提供了免费学习 Laravel 的途径,教你如何利用网络平台、文档和社区论坛等资源,从入门到掌握,为你的 PHP 开发之旅奠定坚实基础。
