Rumah >rangka kerja php >Laravel >pengurusan kebenaran pemasangan laravel
Laravel ialah rangka kerja pembangunan PHP yang sangat popular. Ia menyediakan banyak alat dan komponen yang mudah, yang boleh meningkatkan kecekapan pembangunan. Dalam proses membangunkan aplikasi, pengurusan hak pengguna sering diperlukan. Laravel menyediakan fungsi pengurusan kebenaran yang sangat mudah yang boleh membantu kami melaksanakan kawalan kebenaran dengan cepat dan selamat.
Artikel ini akan memperkenalkan pemasangan dan konfigurasi pengurusan kebenaran Laravel dari aspek berikut:
1. Pasang komponen pengurusan kebenaran Laravel
Dalam Laravel, kita boleh memasang komponen kebenaran spatie/laravel melalui komposer untuk melaksanakan fungsi pengurusan kebenaran. Kami boleh melaksanakan arahan berikut dalam direktori akar projek untuk memasang komponen ini:
composer require spatie/laravel-permission
Selepas pemasangan selesai, kami perlu menambah penyedia perkhidmatan komponen ini dalam fail config/app.php:
'providers' => [ // ... SpatiePermissionPermissionServiceProvider::class, ],
Pada masa yang sama, tambahkan fasad komponen ini dalam fail yang sama:
'aliases' => [ // ... 'Permission' => SpatiePermissionFacadesPermission::class, 'Role' => SpatiePermissionFacadesRole::class, ],
2. Penghijrahan pangkalan data
Selepas memasang komponen, kita perlu menjalankan pangkalan data migrasi untuk membuat jadual berkaitan kebenaran. Kita boleh menggunakan perintah artisan untuk menjana fail migrasi pangkalan data:
php artisan make:migration create_permission_tables
Kemudian, buka fail migrasi yang dijana dan tambah kod berikut:
class CreatePermissionTables extends Migration { public function up() { Schema::create('permissions', function (Blueprint $table) { $table->increments('id'); $table->string('name'); $table->string('guard_name'); $table->timestamps(); }); Schema::create('roles', function (Blueprint $table) { $table->increments('id'); $table->string('name'); $table->string('guard_name'); $table->timestamps(); }); Schema::create('model_has_roles', function (Blueprint $table) { $table->integer('role_id')->unsigned(); $table->morphs('model'); $table->string('model_type')->nullable(); $table->string('guard_name'); $table->foreign('role_id')->references('id')->on('roles') ->onDelete('cascade'); $table->primary(['role_id', 'model_id', 'model_type']); }); Schema::create('model_has_permissions', function (Blueprint $table) { $table->integer('permission_id')->unsigned(); $table->morphs('model'); $table->string('model_type')->nullable(); $table->string('guard_name'); $table->foreign('permission_id')->references('id')->on('permissions') ->onDelete('cascade'); $table->primary(['permission_id', 'model_id', 'model_type']); }); Schema::create('role_has_permissions', function (Blueprint $table) { $table->integer('permission_id')->unsigned(); $table->integer('role_id')->unsigned(); $table->string('guard_name'); $table->foreign('permission_id')->references('id')->on('permissions') ->onDelete('cascade'); $table->foreign('role_id')->references('id')->on('roles') ->onDelete('cascade'); $table->primary(['permission_id', 'role_id']); }); } public function down() { Schema::dropIfExists('permissions'); Schema::dropIfExists('roles'); Schema::dropIfExists('model_has_roles'); Schema::dropIfExists('model_has_permissions'); Schema::dropIfExists('role_has_permissions'); } }
Kemudian, kita boleh menjalankan arahan migrasi:
php artisan migrate
Dengan cara ini, jadual yang berkaitan akan dibuat dalam pangkalan data.
3. Pengesahan pengguna
Seterusnya, kita perlu melaksanakan fungsi pengesahan pengguna dalam aplikasi. Laravel telah menyediakan kami sistem pengesahan pengguna yang sangat mudah Kami hanya perlu menjalankan arahan berikut:
php artisan make:auth
Perintah ini akan menjana halaman yang merangkumi log masuk pengguna, pendaftaran, penukaran kata laluan dan fungsi lain. Kami boleh mencipta dan mengurus pengguna melalui operasi ini.
4. Pengurusan peranan dan kebenaran
Dalam pengurusan kebenaran Laravel, peranan dan kebenaran adalah konsep yang sangat penting. Kami boleh menentukan peraturan kawalan akses pengguna melalui peranan dan kebenaran.
Kita boleh menggunakan fasad Peranan untuk mencipta peranan. Contohnya:
use SpatiePermissionModelsRole; $role = Role::create(['name' => 'admin']);
Kod di atas akan mencipta peranan bernama "admin".
Begitu juga, kita boleh menggunakan fasad Kebenaran untuk mencipta kebenaran:
use SpatiePermissionModelsPermission; $permission = Permission::create(['name' => 'create posts']);
Kod di atas akan mencipta fail yang dipanggil "buat catatan "Izin.
Sekarang kami mempunyai peranan dan kebenaran, kami juga perlu memberikan kebenaran kepada peranan. Kita boleh melakukan ini menggunakan kaedah givePermissionTo peranan:
$role = Role::findByName('admin'); $permission = Permission::findByName('create posts'); $role->givePermissionTo($permission);
Kini setelah kita mempunyai peranan dan kebenaran yang ditentukan, kita boleh gunakan kaedah pengurusan kebenaran Laravel yang disediakan untuk menyemak sama ada pengguna mempunyai kebenaran. Contohnya:
$user->can('create posts');
Kod di atas akan mengembalikan nilai Boolean yang menunjukkan sama ada pengguna semasa mempunyai kebenaran "buat siaran".
Begitu juga, kami juga boleh menggunakan kaedah hasRole untuk menyemak sama ada pengguna mempunyai peranan tertentu. Contohnya:
$user->hasRole('admin');
Kod di atas akan mengembalikan nilai boolean yang menunjukkan sama ada pengguna semasa mempunyai peranan "admin".
5. Middleware
Kami boleh menggunakan middleware Laravel untuk melindungi laluan dan pengawal kami untuk mencapai kawalan kebenaran. Berikut ialah contoh kod:
Route::group([ 'middleware' => ['role:admin'], ], function () { Route::get('/admin', function () { // }); }); Route::group([ 'middleware' => ['permission:create posts'], ], function () { Route::get('/new-post', function () { // }); });
Kod di atas akan melindungi laluan "/admin" dan "/new-post" dan hanya membenarkan akses kepada pengguna dengan peranan "admin" dan kebenaran "buat siaran" .
6. Perlindungan Laluan
Akhir sekali, kami perlu melindungi laluan dan pengawal kami. Kita boleh menggunakan kaedah boleh dan membenarkan untuk mencapai ini.
public function store(Request $request) { $this->authorize('create', Post::class); // ... } public function edit(Request $request, Post $post) { if (! $request->user()->can('edit', $post)) { abort(403); } // ... }
Kod di atas akan melindungi kedai dan kaedah edit dan hanya membenarkan akses kepada pengguna dengan kebenaran "buat" dan "edit".
Ringkasan
Secara umumnya, pengurusan kebenaran Laravel adalah sangat mudah dan selamat. Kami boleh melaksanakan kawalan kebenaran dengan memasang komponen kebenaran spatie/laravel, dan menggunakan banyak kaedah dan fungsi yang disediakan oleh Laravel untuk mengurus peranan dan kebenaran. Melalui perisian tengah dan perlindungan laluan, kami boleh melindungi aplikasi kami dengan mudah dan menyekat akses pengguna.
Atas ialah kandungan terperinci pengurusan kebenaran pemasangan laravel. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!