<bdo id="lkyz6"><center id="lkyz6"></center></bdo>
  • <tr id="lkyz6"><strong id="lkyz6"></strong></tr>
    1. <acronym id="lkyz6"><label id="lkyz6"></label></acronym>
      0712-2888027 189-8648-0214
      微信公眾號

      孝感風信網絡科技有限公司微信公眾號

      當前位置:主頁 > 技術支持 > PHP > Entrust - Laravel 用戶權限系統解決方案

      Entrust - Laravel 用戶權限系統解決方案

      時間:2024-04-12來源:風信官網 點擊: 687次

      Zizaco/Entrust 是 Laravel 下 用戶權限系統 的解決方案, 配合 用戶身份認證 擴展包 Zizaco/confide 使用, 可以快速搭建出一套具備高擴展性的用戶系統.

      Confide, Entrust 和 Sentry

      首先兩個概念分清楚:

      • 用戶身份認證 Authentication - 處理用戶登錄, 退出, 注冊, 找回密碼, 重置密碼, 用戶郵箱認證 etc..
      • 權限管理 Authorization - 負責 用戶權限, 用戶組 三者之間的對應, 以及管理.

      下面是這幾個 Package 的簡單區別:

      • Sentry = 用戶身份認證 + 權限管理;
      • Zizaco/Entrust = 權限管理;
      • Zizaco/confide = 用戶身份認證;

      用戶身份認證權限管理 分開來做有什么好處呢?

      分開的話可以更靈活, 有些項目因為特殊的業務邏輯, 無法使用 Confide 的 用戶身份認證, 但是卻需要用到 權限管理, 如: PHPHub .

      Laravel-blog 就是一個簡單的應用, 使用了 Confide 做 用戶身份認證, Entrust 做 權限管理, 可以作為參考.

      安裝

      1. composer.json

      "zizaco/entrust": "1.2.*@dev"

      2. install

      composer update

      3. provider

      修改 app/config/app.php 文件, 在 providers 數組里面添加:

      'Zizaco\Entrust\EntrustServiceProvider',

      4. aliase

      修改 app/config/app.php 文件, 在 aliases 數組里面添加:

      'Entrust'    => 'Zizaco\Entrust\EntrustFacade',

      5. 系統配置

      Entrust 會利用 config/auth.php 里面的值, 去決定使用那個 Model 和 用戶表名.

      6. 生成 Migration

      php artisan entrust:migration

      會生成 <timestamp>_entrust_setup_tables.php Migration 文件, 檢查沒問題后:

      php artisan migrate

      7. Models

      創建 app/models/Role.php 文件, 內容為以下:

      <?php
      
      use Zizaco\Entrust\EntrustRole;
      
      class Role extends EntrustRole
      {
      
      }

      創建 app/models/Permission.php 文件, 內容為以下:

      <?php
      
      use Zizaco\Entrust\EntrustPermission;
      
      class Permission extends EntrustPermission
      {
      
      }

      修改 app/models/User.php 文件, 添加 HasRole trait:

      <?php
      
      use Zizaco\Entrust\HasRole;
      
      class User extends Eloquent /* or ConfideUser 'wink' */{
          use HasRole; // Add this trait to your user model
      
      ...

      最后, 生成自動加載:

      composer dump-autoload

      基礎概念

      三個主要數據對象, 以及他們之間的關系:

      1. User - 用戶, 一個用戶可以屬于多個用戶組, 不直接掛鉤權限, 讓用戶組和權限綁定;
      2. Roles - 用戶組, 一個用戶組可以擁有多個權限;
      3. Permission - 權限;

      四個數據庫表說明:

      安裝的第 6 步會產生一個 Migration, 此文件定義了 4 張數據庫表:

      1. roles - 用戶組信息表;
      2. assigned_roles - 用戶和用戶組之間的對應關系;
      3. permissions - 權限信息表;
      4. permission_role - 權限和用戶組之間的對應關系.

      實例

      接下來我們來創建用戶組和權限, 并授權用戶

      創建用戶組

      $admin = new Role;
      $admin->name = 'Admin';
      $admin->save();
      
      $owner = new Role;
      $owner->name = 'Owner';
      $owner->save();

      創建權限

      $manageUsers = new Permission;
      $manageUsers->name = 'manage_users';
      $manageUsers->display_name = 'Manage Users';
      $manageUsers->save();
      
      $managePosts = new Permission;
      $managePosts->name = 'manage_posts';
      $managePosts->display_name = 'Manage Posts';
      $managePosts->save();

      添加用戶組權限

      $owner->perms()->sync(array($managePosts->id, $manageUsers->id));
      $admin->perms()->sync(array($managePosts->id));

      添加用戶到用戶組

      // 獲取用戶
      $user = User::where('username','=','Zizaco')->first();
      
      // 可以使用 Entrust 提供的便捷方法用戶授權
      // 注: 參數可以為 Role 對象, 數組, 或者 ID
      $user->attachRole( $admin ); 
      
      // 或者使用 Eloquent 自帶的對象關系賦值
      $user->roles()->attach( $admin->id ); // id only

      使用

      基本權限判斷

      判斷用戶是否屬于某個用戶組:

      $user->hasRole("Owner");    // false
      $user->hasRole("Admin");    // true

      判斷用戶是否擁有某個權限 (通過用戶組):

      $user->can("manage_posts"); // true
      $user->can("manage_users"); // false

      使用 ability 方法同時判斷多個權限和用戶組

      $user->ability(['Admin','Owner'], ['manage_posts','manage_users']);
      // 或者
      $user->ability('Admin,Owner', 'manage_posts,manage_users');

      路由過濾

      Entrust 還提供幫助方法, 用來做路由過濾:

      // 有 `manage_posts` 權限的用戶, 才能訪問 `admin/posts` 開頭的鏈接
      Entrust::routeNeedsPermission( 'admin/post*', 'manage_posts' );
      
      // 屬于 `Owner` 用戶組的人, 才能訪問 `admin/advanced*` 開頭的鏈接
      Entrust::routeNeedsRole( 'admin/advanced*', 'Owner' );
      
      // 可以在第二個選項傳參數組, 當前用戶需要符合所有傳參的用戶組或者權限, 
      // 才能授權成功
      Entrust::routeNeedsPermission( 'admin/post*', ['manage_posts','manage_comments'] );
      Entrust::routeNeedsRole( 'admin/advanced*', ['Owner','Writer'] );

      開啟緩存

      查閱 https://phphub.org/topics/2589

      總結

      一般我會在 Migration 里初始化基本的用戶組, 見 Laravel Blog 項目里面的 Entrust Migration .

      欄目列表
      推薦內容
      熱點內容
      展開
      亚洲一欧洲中文字幕在线_搜在线播放A级毛片_免费高清A级毛片在线播放_一级学生黄色片