>  기사  >  PHP 프레임워크  >  Laravel에서 액세스 제어 목록(ACL) 권한 제어를 구현하는 방법

Laravel에서 액세스 제어 목록(ACL) 권한 제어를 구현하는 방법

PHPz
PHPz원래의
2023-11-02 10:25:541254검색

Laravel에서 액세스 제어 목록(ACL) 권한 제어를 구현하는 방법

Laravel에서 ACL(액세스 제어 목록) 권한 제어를 구현하는 방법

요약:
ACL(액세스 제어 목록)은 일반적으로 사용되는 권한 제어 메커니즘으로 Laravel 프레임워크에서도 쉽게 구현할 수 있습니다. 이 글에서는 ACL 권한 제어를 구현하기 위해 Laravel 프레임워크와 함께 제공되는 인증 및 권한 부여 기능과 확장 패키지를 사용하는 방법을 소개하고 구체적인 코드 예제를 제공합니다.

1. Laravel에 포함된 인증 및 권한 부여 기능을 사용하세요.
Laravel 프레임워크에 포함된 인증 및 권한 부여 기능은 ACL 권한 제어 구현의 기초입니다. 시작하기 전에 Laravel 프레임워크를 올바르게 설정하고 데이터베이스 연결을 구성했는지 확인하세요.

  1. 사용자 테이블 및 역할 테이블 생성
    Laravel 프레임워크와 함께 제공되는 명령줄 도구 Artisan을 사용하여 사용자 테이블 및 역할 테이블을 생성하세요.

    php artisan make:migration create_users_table --create=users
    php artisan make:migration create_roles_table --create=roles

    그런 다음 생성된 마이그레이션 파일에 테이블 구조를 정의하고 마이그레이션 명령을 실행하여 테이블을 생성합니다.

    php artisan migrate
  2. 사용자 모델 및 역할 모델 만들기
    Laravel 프레임워크와 함께 제공되는 명령줄 도구인 Artisan을 사용하여 사용자 모델과 역할 모델을 만듭니다.

    php artisan make:model User
    php artisan make:model Role

    생성된 모델 파일에서 모델 연관 및 메소드를 정의합니다.

  3. 인증 구현
    config/auth.php 구성 파일에서 인증 드라이버를 데이터베이스 드라이버로 설정하세요. config/auth.php配置文件中设置认证驱动为数据库驱动。

    'defaults' => [
     'guard' => 'web',
     'passwords' => 'users',
    ],

    然后使用Laravel框架自带的命令行工具Artisan来创建认证相关的控制器和视图。

    php artisan make:auth

    在生成的认证相关的控制器中,可以找到登录、注册等相关的方法。

  4. 实现授权
    app/Providers/AuthServiceProvider.php文件中注册授权策略。

    use AppPoliciesRolePolicy;
    
    protected $policies = [
     Role::class => RolePolicy::class,
    ];

    然后使用Laravel框架自带的命令行工具Artisan来创建授权策略。

    php artisan make:policy RolePolicy --model=Role

    在生成的授权策略文件中,可以定义相关的授权方法。

二、使用扩展包laravel-permission实现ACL权限控制
laravel-permission是一个广受欢迎的扩展包,可以很方便地实现ACL权限控制。

  1. 安装laravel-permission扩展包
    使用Composer来安装laravel-permission扩展包。

    composer require spatie/laravel-permission
  2. 配置laravel-permission扩展包
    config/app.php配置文件中的providers数组中添加ServiceProvider。

    SpatiePermissionPermissionServiceProvider::class,

    然后使用Laravel框架自带的命令行工具Artisan来发布扩展包的配置文件和迁移文件。

    php artisan vendor:publish --provider="SpatiePermissionPermissionServiceProvider" --tag="config"
    php artisan vendor:publish --provider="SpatiePermissionPermissionServiceProvider" --tag="migrations"

    在生成的配置文件中可以设置权限模型和角色模型。

  3. 创建权限表和角色表
    使用Laravel框架自带的命令行工具Artisan来生成权限表和角色表的迁移文件。

    php artisan make:migration create_permissions_table --create=permissions
    php artisan make:migration create_roles_table --create=roles

    在生成的迁移文件中定义表结构并运行迁移命令生成表。

    php artisan migrate
  4. 使用laravel-permission扩展包
    在用户模型和角色模型中引入SpatiePermissionTraitsHasRoles trait。

    use SpatiePermissionTraitsHasRoles;

    然后使用HasRoles trait来定义用户模型和角色模型的关联和方法。

可以在控制器中使用authorize方法来进行授权判断。

use IlluminateSupportFacadesGate;

if (Gate::denies('edit', $post)) {
    abort(403, 'Unauthorized action.');
}

也可以在视图文件中使用@can

@can('edit', $post)
    {{-- Edit button --}}
@endcan

그런 다음 Laravel 프레임워크와 함께 제공되는 명령줄 도구인 Artisan을 사용하여 인증 관련 컨트롤러와 뷰를 생성하세요.

rrreee
생성된 인증 관련 컨트롤러에서는 로그인, 회원가입, 기타 관련 방법을 확인할 수 있습니다.

🎜🎜🎜인증 구현🎜 app/Providers/AuthServiceProvider.php 파일에 인증 정책을 등록하세요. 🎜rrreee🎜그런 다음 Laravel 프레임워크와 함께 제공되는 명령줄 도구인 Artisan을 사용하여 인증 정책을 생성하세요. 🎜rrreee🎜생성된 권한 정책 파일에는 해당 권한 부여 방법을 정의할 수 있습니다. 🎜🎜🎜2. ACL 권한 제어를 구현하려면 확장 패키지 laravel-permission을 사용하세요. laravel-permission은 ACL 권한 제어를 쉽게 구현할 수 있는 널리 사용되는 확장 패키지입니다. 🎜🎜🎜🎜laravel-permission 확장 패키지 설치🎜Composer를 사용하여 laravel-permission 확장 패키지를 설치하세요. 🎜rrreee🎜🎜🎜laravel-permission 확장 패키지 구성🎜 config/app.php 구성 파일의 providers 배열에 ServiceProvider를 추가하세요. 🎜rrreee🎜그런 다음 Laravel 프레임워크와 함께 제공되는 명령줄 도구인 Artisan을 사용하여 확장 패키지의 구성 파일과 마이그레이션 파일을 게시하세요. 🎜rrreee🎜생성된 구성 파일에서 권한 모델과 역할 모델을 설정할 수 있습니다. 🎜🎜🎜🎜권한 테이블 및 역할 테이블 생성🎜 Laravel 프레임워크와 함께 제공되는 명령줄 도구인 Artisan을 사용하여 권한 테이블 및 역할 테이블에 대한 마이그레이션 파일을 생성하세요. 🎜rrreee🎜 생성된 마이그레이션 파일에 테이블 구조를 정의하고 마이그레이션 명령어를 실행하여 테이블을 생성합니다. 🎜rrreee🎜🎜🎜laravel-permission 확장 패키지🎜를 사용하여 사용자 모델과 역할 모델에 SpatiePermissionTraitsHasRoles 특성을 도입하세요. 🎜rrreee🎜그런 다음 HasRoles 특성을 사용하여 사용자 모델과 역할 모델의 연관성과 메서드를 정의하세요. 🎜🎜🎜 컨트롤러에서 authorize 메소드를 사용하여 인증 판단을 수행할 수 있습니다. 🎜rrreee🎜뷰 파일에서 @can 지시문을 사용하여 권한을 결정할 수도 있습니다. 🎜rrreee🎜결론: 🎜이 글에서는 Laravel 프레임워크에서 액세스 제어 목록(ACL) 권한 제어를 구현하는 방법을 소개합니다. 먼저, 라라벨 고유의 인증 및 권한 부여 기능을 사용하여 사용자 테이블과 역할 테이블을 정의하고 인증 및 권한 부여를 구현합니다. 그런 다음 laravel-permission 확장 패키지를 사용하여 ACL 권한 제어를 추가로 구현합니다. 이 글이 Laravel에서 ACL 권한 제어를 구현하는 데 도움이 되기를 바랍니다. 🎜

위 내용은 Laravel에서 액세스 제어 목록(ACL) 권한 제어를 구현하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.