Laravelで権限管理システムを実装する方法

Laravel で権限管理システムを実装する方法

はじめに:
Web アプリケーションの継続的な開発に伴い、権限管理システムは基本的なものの 1 つになりました。多くのアプリケーションの機能。 Laravel は、人気のある PHP フレームワークとして、権限管理システムを実装するための豊富なツールと機能を提供します。この記事では、Laravel でシンプルかつ強力な権限管理システムを実装する方法と、具体的なコード例を紹介します。

1. 権限管理システムの設計上の考え方
権限管理システムを設計するときは、次の重要な点を考慮する必要があります:

1. 役割と権限の定義: 役割とは、次のことを指します。ユーザーの機能またはアイデンティティ、および権限は、システム機能またはリソースにアクセスするユーザーの能力を指します。
2. ユーザーとロールの関係: 1 人のユーザーが複数のロールを持つことができ、1 つのロールを複数のユーザーが所有することができます。
3. 権限とロールの関係: 1 つのロールに複数の権限を持たせることができ、1 つの権限を複数のロールが所有することができます。
4. ルーティングと権限の関係: ルーティングは、ユーザーがシステム機能にアクセスするための入り口を決定します。ルートが異なれば、アクセスを制限するために異なる権限が必要になる場合があります。

上記の設計アイデアに基づいて、Laravel で権限管理システムの実装を開始できます。

2. データベースの設計と移行
Laravel では、データベース移行を使用してデータベース テーブルを作成および変更できます。以下は単純なデータベース設計です:

1. ユーザー テーブル (ユーザー): ユーザー名、パスワードなどのユーザーの基本情報を保存します。
2. ロール テーブル (ロール): ロール名、説明など、ロールの基本情報を保存します。
3. アクセス許可テーブル: アクセス許可の名前、説明など、アクセス許可に関する基本情報が保存されます。
4. ロールと権限の関連付けテーブル (role_permission): ロールと権限の対応関係を記録します。
5. ユーザーとロールの関連付けテーブル (user_role): ユーザーとロール間の対応関係を記録します。

まず、移行ファイルを作成します:

php artisan make:migration create_users_table
php artisan make:migration create_roles_table
php artisan make:migration create_permissions_table
php artisan make:migration create_role_permission_table
php artisan make:migration create_user_role_table

次に、対応する移行ファイルにテーブル構造を記述し (コードは省略されています)、移行コマンドを実行します:

php artisan migrate

3. モデルの関係を定義する
Laravel では、Eloquent モデルを使用してデータベース テーブル間の関係を定義できます。まず、ユーザー、ロール、権限の 3 つのモデルを定義する必要があります。

1. ユーザー モデル (ユーザー)

   namespace App;
   
   use IlluminateDatabaseEloquentModel;
   
   class User extends Model
   {
    // 用户与角色的多对多关系
    public function roles()
    {
        return $this->belongsToMany('AppRole')->withTimestamps();
    }
   
    // 判断用户是否拥有某个角色
    public function hasRole($role)
    {
        if (is_string($role)) {
            return $this->roles->contains('name', $role);
        }
   
        return !! $role->intersect($this->roles)->count();
    }
   
    // 判断用户是否拥有某个权限
    public function hasPermission($permission)
    {
        return $this->hasRole($permission->roles);
    }
   }

2. ロール モデル (役割)

   namespace App;
   
   use IlluminateDatabaseEloquentModel;
   
   class Role extends Model
   {
    // 角色与用户的多对多关系
    public function users()
    {
        return $this->belongsToMany('AppUser')->withTimestamps();
    }
   
    // 角色与权限的多对多关系
    public function permissions()
    {
        return $this->belongsToMany('AppPermission')->withTimestamps();
    }
   
    // 判断角色是否拥有某个权限
    public function hasPermission($permission)
    {
        if (is_string($permission)) {
            return $this->permissions->contains('name', $permission);
        }
   
        return !! $permission->intersect($this->permissions)->count();
    }
   }

3. 権限モデル(権限)

   namespace App;
   
   use IlluminateDatabaseEloquentModel;
   
   class Permission extends Model
   {
    // 权限与角色的多对多关系
    public function roles()
    {
        return $this->belongsToMany('AppRole');
    }
   }

4. ミドルウェアとルーティングの設定
権限管理システムを実装するには、ミドルウェアを使用してユーザーのアクセス要求を傍受し、検証します。まず、権限ミドルウェアを定義する必要があります。

1. 権限ミドルウェアの定義:

   namespace AppHttpMiddleware;
   
   use Closure;
   use IlluminateSupportFacadesAuth;
   
   class CheckPermission
   {
    public function handle($request, Closure $next, $permission)
    {
        $user = Auth::user();
        
        if ($user && $user->hasPermission($permission)) {
            return $next($request);
        }
        
        return redirect()->route('403'); // 没有权限则跳转到403页面
    }
   }

2. 権限ミドルウェアの登録:
   内 appHttpKernel.php $ RouteMiddleware 配列にパーミッション ミドルウェアを登録します:

   protected $routeMiddleware = [
    // ...
    'permission' => AppHttpMiddlewareCheckPermission::class,
   ];

3. ミドルウェアとルーティングを関連付けます:
   routesweb.php で要件を定義します。パーミッション コントロール ルーティング、およびuse permissionmiddleware:

   Route::get('/members', 'MemberController@index')->middleware('permission:member_view');

5. コントローラーとビュー
コントローラーでは、次のコード例を使用してユーザーを表示できます。対応するビューが権限に従って返されます。

1. コントローラー内のメソッド:

   namespace AppHttpControllers;
   
   use IlluminateSupportFacadesAuth;
   
   class MemberController extends Controller
   {
    public function index()
    {
       if (Auth::user()->hasPermission('member_view')) {
            return view('members.index');
       }
       
       // 没有权限则跳转到403页面
       return redirect()->route('403');
    }
   }

2. ビュー内のコード:

   @if(Auth::user()->hasPermission('member_view'))
    <!-- 具有查看成员的权限，显示相关内容 -->
    <table>
        ...
    </table>
   @else
    <!-- 没有权限，显示无权限提示 -->
    <div>您没有查看成员的权限</div>
   @endif

6 つの概要
上記の手順により、Laravel にシンプルかつ強力な権限管理システムを実装することができました。ロール、権限、および対応する関係を定義し、ミドルウェアを使用してルートを傍受し、コントローラーとビューで権限を判断することで、ユーザーのアクセス権限を正確に制御できます。この記事が、Laravel の権限管理機能をよりよく理解し、適用するのに役立つことを願っています。

参考:

• Laravel 公式ドキュメント (https://laravel.com/docs/8.x/)
• Laravel Beyond CRUD シリーズチュートリアル: 権限管理(https://laravelbestpractices.com/series/show/laravel-beyond-crud/episodes/9)

以上がLaravelで権限管理システムを実装する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。