laravel是一款非常流行的php开发框架,它提供了很多方便的工具和组件,可以大大提高开发效率。在开发应用程序的过程中,很多时候需要进行用户权限管理。laravel提供了非常方便的权限管理功能,可以帮助我们快速和安全地实现权限控制。
本文将从以下几个方面介绍Laravel权限管理的安装和配置:
安装Laravel权限管理组件 数据库迁移 用户认证 角色和权限管理 中间件 路由保护一、安装Laravel权限管理组件
在Laravel中,我们可以通过composer安装spatie/laravel-permission组件来实现权限管理功能。我们可以在项目的根目录下执行以下命令来安装这个组件:
1
composer require spatie/laravel-permission
安装完成之后,我们需要在config/app.php文件中添加这个组件的服务提供者:
1
2
3
4
providers => [
// ...
SpatiePermissionPermissionServiceProvider::class,
],
1
2
3
4
5
aliases => [
// ...
Permission => SpatiePermissionFacadesPermission::class,
Role => SpatiePermissionFacadesRole::class,
],
二、数据库迁移
在安装完组件以后,我们需要运行数据库迁移以创建权限相关的表。我们可以在使用artisan命令生成数据库迁移文件:
1
php artisan make:migration create_permission_tables
然后,打开生成的迁移文件,添加以下代码:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
class CreatePermissionTables extends Migration
{
public function up()
{
Schema::create(permissions, function (Blueprint $table) {
$table->increments(id);
$table->string(name);
$table->string(guard_name);
$table->timestamps();
});
Schema::create(roles, function (Blueprint $table) {
$table->increments(id);
$table->string(name);
$table->string(guard_name);
$table->timestamps();
});
Schema::create(model_has_roles, function (Blueprint $table) {
$table->integer(role_id)->unsigned();
$table->morphs(model);
$table->string(model_type)->nullable();
$table->string(guard_name);
$table->foreign(role_id)->references(id)->on(roles)
->onDelete(cascade);
$table->primary([role_id, model_id, model_type]);
});
Schema::create(model_has_permissions, function (Blueprint $table) {
$table->integer(permission_id)->unsigned();
$table->morphs(model);
$table->string(model_type)->nullable();
$table->string(guard_name);
$table->foreign(permission_id)->references(id)->on(permissions)
->onDelete(cascade);
$table->primary([permission_id, model_id, model_type]);
});
Schema::create(role_has_permissions, function (Blueprint $table) {
$table->integer(permission_id)->unsigned();
$table->integer(role_id)->unsigned();
$table->string(guard_name);
$table->foreign(permission_id)->references(id)->on(permissions)
->onDelete(cascade);
$table->foreign(role_id)->references(id)->on(roles)
->onDelete(cascade);
$table->primary([permission_id, role_id]);
});
}
public function down()
{
Schema::dropIfExists(permissions);
Schema::dropIfExists(roles);
Schema::dropIfExists(model_has_roles);
Schema::dropIfExists(model_has_permissions);
Schema::dropIfExists(role_has_permissions);
}
}
然后,我们就可以运行迁移命令了:
1
php artisan migrate
这样,相关的表就会被创建到数据库中。
三、用户认证
接下来,我们需要在应用中实现用户认证功能。Laravel已经为我们提供了很方便的用户认证系统,我们只需要运行以下命令:
1
php artisan make:auth
这个命令会生成一个包含用户登录、注册、修改密码等功能的页面。我们可以通过这些操作来创建和管理用户。
四、角色和权限管理
在Laravel权限管理中,角色和权限是非常重要的概念。我们可以通过角色和权限来定义用户的访问控制规则。
创建角色我们可以使用Role门面来创建角色。例如:
1
2
3
use SpatiePermissionModelsRole;
$role = Role::create([name => admin]);
上面的代码将创建一个名为“admin”的角色。
创建权限同样的,我们可以使用Permission门面来创建权限:
1
2
3
use SpatiePermissionModelsPermission;
$permission = Permission::create([name => create posts]);
上面的代码将创建一个名为“create posts”的权限。
给角色授权现在我们有了角色和权限,我们还需要将权限授予给角色。我们可以使用角色的givePermissionTo方法来完成:
1
2
3
$role = Role::findByName(admin);
$permission = Permission::findByName(create posts);
$role->givePermissionTo($permission);
现在我们已经定义了角色和权限,我们可以使用Laravel权限管理提供的can方法来检查用户是否具有权限。例如:
1
$user->can(create posts);
上面的代码将返回一个布尔值,表示当前用户是否具有“create posts”权限。
检查用户是否具有角色同样的,我们也可以使用hasRole方法来检查用户是否具有某个角色。例如:
1
$user->hasRole(admin);
上面的代码将返回一个布尔值,表示当前用户是否具有“admin”角色。
五、中间件
我们可以使用Laravel的中间件来保护我们的路由和控制器,从而实现权限控制。下面是示例代码:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Route::group([
middleware => [role:admin],
], function () {
Route::get(/admin, function () {
//
});
});
Route::group([
middleware => [permission:create posts],
], function () {
Route::get(/new-post, function () {
//
});
});
上面的代码将保护“/admin”和“/new-post”路由,只允许拥有“admin”角色和“create posts”权限的用户访问。
六、路由保护
最后,我们需要保护我们的路由和控制器。我们可以使用can和authorize方法来实现。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
public function store(Request $request)
{
$this->authorize(create, Post::class);
// ...
}
public function edit(Request $request, Post $post)
{
if (! $request->user()->can(edit, $post)) {
abort(403);
}
// ...
}
上面的代码将保护store和edit方法,只允许拥有“create”和“edit”的权限的用户访问。
总结
总的来说,Laravel的权限管理非常方便和安全。我们可以通过安装spatie/laravel-permission组件来实现权限控制,并使用Laravel提供的很多方法和功能来管理角色和权限。通过中间件和路由保护,我们可以方便地保护我们的应用程序,并限制用户的访问权限。
以上就是laravel安装权限管理的详细内容,更多请关注php中文网其它相关文章!