권한 제어를 위해 Hyperf 프레임워크를 사용하는 방법
- WBOY원래의
- 2023-10-20 13:46:58890검색
권한 제어를 위해 Hyperf 프레임워크를 사용하는 방법
소개:
애플리케이션을 개발할 때 사용자에게 다양한 역할에 다양한 권한을 부여하기 위해 권한 제어 기능을 구현해야 하는 경우가 많습니다. Hyperf 프레임워크는 유연한 권한 제어를 포함하여 많은 강력한 기능과 확장을 제공하는 고성능 PHP 마이크로서비스 프레임워크입니다. 이 기사에서는 Hyperf 프레임워크를 사용하여 권한 제어를 구현하고 특정 코드 예제를 제공하는 방법을 살펴보겠습니다.
1. 권한 테이블 생성
먼저, 다양한 권한 정보를 저장할 권한 테이블을 생성해야 합니다. Hyperf의 데이터 마이그레이션 기능을 통해 데이터베이스 테이블을 생성할 수 있습니다. 터미널에서 다음 명령을 실행하여 마이그레이션 파일을 생성합니다.
php bin/hyperf.php gen:migration create_permissions_table
그런 다음 생성된 마이그레이션 파일에 다음 내용을 추가합니다.
<?php
use HyperfDatabaseSchemaSchema;
use HyperfDatabaseSchemaBlueprint;
use HyperfDatabaseMigrationsMigration;
use HyperfDbConnectionDb;
class CreatetPermissionsTable extends Migration
{
/**
* Run the migrations.
*/
public function up(): void
{
$tableName = 'permissions';
$exists = Db::table('information_schema.TABLES')
->where('TABLE_SCHEMA', config('databases.default.dbname'))
->where('TABLE_NAME', $tableName)
->first();
if (!$exists) {
Schema::create($tableName, function (Blueprint $table) {
$table->bigIncrements('id');
$table->string('name')->unique()->comment('权限名称');
$table->string('guard_name')->default('web')->comment('守卫名称');
$table->timestamps();
});
}
}
/**
* Reverse the migrations.
*/
public function down(): void
{
Schema::dropIfExists('permissions');
}
} 다음으로 프로젝트 config/autoload/의 기본 구성 파일을 추가해야 합니다. Permissions.php 다음 콘텐츠를 추가합니다. <code>config/autoload/permissions.php中添加以下内容:
<?php
return [
'default' => [
'guard_name' => 'web',
'permissions' => [
// 在这里添加你的权限
'create_post',
'edit_post',
'delete_post',
// ...
],
],
];然后在命令行中运行以下命令执行数据库迁移:
php bin/hyperf.php migrate
二、定义用户角色模型
在Hyperf框架中,我们需要定义一个用户模型,该模型用于管理用户的角色和权限。我们可以通过继承HyperfDatabaseModelModel类来创建一个用户模型。在终端中执行以下命令来生成用户模型:
php bin/hyperf.php gen:model User
然后在生成的用户模型文件中添加以下代码:
namespace AppModel;
use HyperfDbConnectionModelModel;
use HyperfUtilsApplicationContext;
class User extends Model
{
protected $guarded = [];
public function roles()
{
return $this->belongsToMany(Role::class);
}
public function hasPermission($permission)
{
foreach ($this->roles as $role) {
if ($role->hasPermission($permission)) {
return true;
}
}
return false;
}
public function givePermission($permission)
{
$permissionModel = Permission::where('name', $permission)->first();
if (!$permissionModel) {
throw new Exception("Permission {$permission} does not exist.");
}
$this->permissions()->sync($permissionModel, false);
}
public function revokePermission($permission)
{
$permissionModel = Permission::where('name', $permission)->first();
if (!$permissionModel) {
throw new Exception("Permission {$permission} does not exist.");
}
$this->permissions()->detach($permissionModel);
}
public function permissions()
{
return $this->belongsToMany(Permission::class, 'user_permissions');
}
}三、定义角色模型
在Hyperf框架中,我们也需要定义一个角色模型,该模型用于管理角色和权限。同样,我们可以通过继承HyperfDatabaseModelModel类来创建一个角色模型。在终端中执行以下命令来生成角色模型:
php bin/hyperf.php gen:model Role
然后在生成的角色模型文件中添加以下代码:
namespace AppModel;
use HyperfDbConnectionModelModel;
class Role extends Model
{
protected $guarded = [];
public function users()
{
return $this->belongsToMany(User::class);
}
public function permissions()
{
return $this->belongsToMany(Permission::class);
}
public function hasPermission($permission)
{
return $this->permissions->contains('name', $permission);
}
public function givePermission($permission)
{
$permissionModel = Permission::where('name', $permission)->first();
if (!$permissionModel) {
throw new Exception("Permission {$permission} does not exist.");
}
$this->permissions()->sync($permissionModel, false);
}
public function revokePermission($permission)
{
$permissionModel = Permission::where('name', $permission)->first();
if (!$permissionModel) {
throw new Exception("Permission {$permission} does not exist.");
}
$this->permissions()->detach($permissionModel);
}
}四、定义权限模型
在Hyperf框架中,我们还需要定义一个权限模型,该模型用于管理权限信息。同样地,我们可以通过继承HyperfDatabaseModelModel类来创建一个权限模型。在终端中执行以下命令来生成权限模型:
php bin/hyperf.php gen:model Permission
然后在生成的权限模型文件中添加以下代码:
namespace AppModel;
use HyperfDbConnectionModelModel;
class Permission extends Model
{
protected $guarded = [];
public function roles()
{
return $this->belongsToMany(Role::class);
}
}五、定义权限中间件
接下来,我们需要创建一个权限中间件,用于检查用户是否有足够的权限访问某个路由。在终端中执行以下命令来生成中间件:
php bin/hyperf.php gen:middleware PermissionMiddleware
然后在生成的中间件文件中添加以下代码:
namespace AppMiddleware;
use HyperfHttpMessageStreamSwooleStream;
use HyperfHttpServerContractRequestInterface;
use HyperfUtilsContext;
use PsrContainerContainerInterface;
use PsrHttpMessageResponseInterface;
use PsrHttpServerMiddlewareInterface;
use PsrHttpServerRequestHandlerInterface;
class PermissionMiddleware implements MiddlewareInterface
{
protected $container;
protected $request;
public function __construct(ContainerInterface $container, RequestInterface $request)
{
$this->container = $container;
$this->request = $request;
}
public function process($request, RequestHandlerInterface $handler): ResponseInterface
{
$user = $this->request->getAttribute('user');
$permissions = $this->request->route->permission;
if ($user && $user->hasPermission($permissions)) {
return $handler->handle($request);
}
return $this->response(403, 'Forbidden');
}
protected function response($code, $message)
{
$data = [
'code' => $code,
'message' => $message,
];
return Context::get(ResponseInterface::class)->withBody(new SwooleStream(json_encode($data)));
}
}六、使用权限中间件
在路由定义中,我们可以通过使用->middleware('permission:xxx')
php bin/hyperf.php gen:controller PermissionController그런 다음 명령줄에서 다음 명령을 실행하여 데이터베이스 마이그레이션을 수행합니다.
namespace AppController;
use AppMiddlewarePermissionMiddleware;
use HyperfHttpServerAnnotationController;
use HyperfHttpServerAnnotationMiddleware;
use HyperfHttpServerAnnotationRequestMapping;
/**
* @Controller
* @Middleware(PermissionMiddleware::class)
*/
class PermissionController
{
/**
* @RequestMapping(path="/permission", methods="get")
* @Middleware("permission:create_post")
*/
public function createPost()
{
// 处理创建文章的逻辑
}
/**
* @RequestMapping(path="/permission", methods="get")
* @Middleware("permission:edit_post")
*/
public function editPost()
{
// 处理编辑文章的逻辑
}
/**
* @RequestMapping(path="/permission", methods="get")
* @Middleware("permission:delete_post")
*/
public function deletePost()
{
// 处理删除文章的逻辑
}
} 2. 사용자 역할 모델 정의 Hyperf 프레임워크에서 다음을 정의해야 합니다. 사용자 역할 및 권한 관리에 사용되는 사용자 모델입니다. HyperfDatabaseModelModel 클래스를 상속하여 사용자 모델을 생성할 수 있습니다. 사용자 모델을 생성하려면 터미널에서 다음 명령을 실행하세요.
$user = User::find(1);
if ($user->hasPermission('edit_post')) {
// 给用户权限来编辑文章
} else {
// 权限不足
} 그런 다음 생성된 사용자 모델 파일에 다음 코드를 추가합니다. rrreee
3. 역할 모델 정의
HyperfDatabaseModelModel 클래스를 상속하여 역할 모델을 만들 수 있습니다. 터미널에서 다음 명령을 실행하여 역할 모델을 생성합니다. 🎜rrreee🎜 그런 다음 생성된 역할 모델 파일에 다음 코드를 추가합니다. 🎜rrreee🎜 4. 권한 모델 정의 🎜 Hyperf 프레임워크에서는 권한도 정의해야 합니다. 모델. 권한 정보를 관리하는 데 사용됩니다. 마찬가지로 HyperfDatabaseModelModel 클래스를 상속하여 권한 모델을 생성할 수 있습니다. 터미널에서 다음 명령을 실행하여 권한 모델을 생성합니다. 🎜rrreee🎜 그런 다음 생성된 권한 모델 파일에 다음 코드를 추가합니다. 🎜rrreee🎜 5. 권한 미들웨어 정의 🎜 다음으로 권한 미들웨어를 생성하여 권한 모델을 생성해야 합니다. 사용자는 특정 경로에 액세스할 수 있는 충분한 권한을 가지고 있습니다. 터미널에서 다음 명령을 실행하여 미들웨어를 생성합니다. 🎜rrreee🎜 그런 다음 생성된 미들웨어 파일에 다음 코드를 추가합니다. 🎜rrreee🎜 6. 권한 미들웨어 사용 🎜 경로 정의에서 -> ;middleware를 사용할 수 있습니다. ('permission:xxx')를 사용하여 라우팅에 해당하는 권한 미들웨어를 설정합니다. 라우팅 파일을 생성하려면 터미널에서 다음 명령을 실행하십시오. 🎜rrreee🎜 그런 다음 생성된 라우팅 파일에 다음 코드를 추가하십시오. 🎜rrreee🎜 7. 사용 예 🎜 권한 제어가 필요한 경우 사용자가 다음 방법으로 충분한 권한을 확보하세요: 🎜rrreee🎜 8. 요약🎜이 문서에서는 권한 제어를 위해 Hyperf 프레임워크를 사용하는 방법에 대한 자세한 단계를 소개하고 구체적인 코드 예제를 제공합니다. Hyperf 프레임워크에서 제공하는 권한 관리 기능을 사용하면 애플리케이션에 대한 유연한 권한 제어 기능을 쉽게 구현할 수 있습니다. 이 글이 도움이 되셨으면 좋겠습니다. 읽어주셔서 감사합니다! 🎜위 내용은 권한 제어를 위해 Hyperf 프레임워크를 사용하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.