Laravel下用户权限系统 的解决方案Zizaco/Entrust
Zizaco/Entrust 是 Laravel 下 用户权限系统
的解决方案, 配合 用户身份认证
扩展包 Zizaco/confide 使用, 可以快速搭建出一套具备高扩展性的用户系统.
Confide, Entrust 和 Sentry#
首先两个概念分清楚:
- 用户身份认证 Authentication - 处理用户登录, 退出, 注册, 找回密码, 重置密码, 用户邮箱认证 etc..
- 权限管理 Authorization - 负责
用户
与权限
,用户组
三者之间的对应, 以及管理.
下面是这几个 Package 的简单区别:
- Sentry =
用户身份认证
+权限管理
; - Zizaco/Entrust =
权限管理
; - Zizaco/confide =
用户身份认证
;
用户身份认证
和 权限管理
分开来做有什么好处呢?#
分开的话可以更灵活, 有些项目因为特殊的业务逻辑, 无法使用 Confide 的 用户身份认证
, 但是却需要用到 权限管理
, 如: PHPHub .
Laravel-blog 就是一个简单的应用, 使用了 Confide 做 用户身份认证
, Entrust 做 权限管理
, 可以作为参考.
安装#
1. composer.json#
"zizaco/entrust": "1.2.*@dev"
2. install#
composer update
3. provider#
修改 app/config/app.php 文件, 在 providers 数组里面添加:
'Zizaco\Entrust\EntrustServiceProvider',
4. aliase#
修改 app/config/app.php 文件, 在 aliases 数组里面添加:
'Entrust' => 'Zizaco\Entrust\EntrustFacade',
5. 系统配置#
Entrust 会利用 config/auth.php
里面的值, 去决定使用那个 Model 和 用户表名.
6. 生成 Migration#
php artisan entrust:migration
会生成 <timestamp>_entrust_setup_tables.php
Migration 文件, 检查没问题后:
php artisan migrate
7. Models#
创建 app/models/Role.php
文件, 内容为以下:
<?phpuse Zizaco\Entrust\EntrustRole;class Role extends EntrustRole
{}
创建 app/models/Permission.php
文件, 内容为以下:
<?phpuse Zizaco\Entrust\EntrustPermission;class Permission extends EntrustPermission
{}
修改 app/models/User.php
文件, 添加 HasRole
trait:
<?phpuse Zizaco\Entrust\HasRole;class User extends Eloquent /* or ConfideUser 'wink' */{use HasRole; // Add this trait to your user model...
最后, 生成自动加载:
composer dump-autoload
基础概念#
三个主要数据对象, 以及他们之间的关系:#
- User - 用户, 一个用户可以属于多个用户组, 不直接挂钩权限, 让用户组和权限绑定;
- Roles - 用户组, 一个用户组可以拥有多个权限;
- Permission - 权限;
四个数据库表说明:#
安装的第 6 步会产生一个 Migration, 此文件定义了 4 张数据库表:
- roles - 用户组信息表;
- assigned_roles - 用户和用户组之间的对应关系;
- permissions - 权限信息表;
- permission_role - 权限和用户组之间的对应关系.
实例#
接下来我们来创建用户组和权限, 并授权用户
创建用户组#
$admin = new Role;
$admin->name = 'Admin';
$admin->save();$owner = new Role;
$owner->name = 'Owner';
$owner->save();
创建权限#
$manageUsers = new Permission;
$manageUsers->name = 'manage_users';
$manageUsers->display_name = 'Manage Users';
$manageUsers->save();$managePosts = new Permission;
$managePosts->name = 'manage_posts';
$managePosts->display_name = 'Manage Posts';
$managePosts->save();
添加用户组权限#
$owner->perms()->sync(array($managePosts->id, $manageUsers->id));
$admin->perms()->sync(array($managePosts->id));
添加用户到用户组#
// 获取用户
$user = User::where('username','=','Zizaco')->first();// 可以使用 Entrust 提供的便捷方法用户授权
// 注: 参数可以为 Role 对象, 数组, 或者 ID
$user->attachRole( $admin ); // 或者使用 Eloquent 自带的对象关系赋值
$user->roles()->attach( $admin->id ); // id only
使用#
基本权限判断#
判断用户是否属于某个用户组:
$user->hasRole("Owner"); // false
$user->hasRole("Admin"); // true
判断用户是否拥有某个权限 (通过用户组):
$user->can("manage_posts"); // true
$user->can("manage_users"); // false
使用 ability
方法同时判断多个权限和用户组
$user->ability(['Admin','Owner'], ['manage_posts','manage_users']);
// 或者
$user->ability('Admin,Owner', 'manage_posts,manage_users');
路由过滤#
Entrust 还提供帮助方法, 用来做路由过滤:
// 有 `manage_posts` 权限的用户, 才能访问 `admin/posts` 开头的链接
Entrust::routeNeedsPermission( 'admin/post*', 'manage_posts' );// 属于 `Owner` 用户组的人, 才能访问 `admin/advanced*` 开头的链接
Entrust::routeNeedsRole( 'admin/advanced*', 'Owner' );// 可以在第二个选项传参数组, 当前用户需要符合所有传参的用户组或者权限,
// 才能授权成功
Entrust::routeNeedsPermission( 'admin/post*', ['manage_posts','manage_comments'] );
Entrust::routeNeedsRole( 'admin/advanced*', ['Owner','Writer'] );
开启缓存#
查阅 https://laravel-china.org/topics/2589
总结#
一般我会在 Migration 里初始化基本的用户组, 见 Laravel Blog 项目里面的 Entrust Migration .
参考.#
- PHPHub 和 Laravel-Blog 都使用 Entrust 进行用户权限管理, 可以作为参考;
- 请熟读 官方文档
Laravel下用户权限系统 的解决方案Zizaco/Entrust相关推荐
- Entrust - Laravel 用户权限系统解决方案 | Laravel China 社区 - 高品质的 Laravel 和 PHP 开发者社区 - Powered by PHPHub...
说明# Zizaco/Entrust 是 Laravel 下 用户权限系统 的解决方案, 配合 用户身份认证 扩展包 Zizaco/confide 使用, 可以快速搭建出一套具备高扩展性的用户系统. ...
- Entrust - Laravel 用户权限系统解决方案
Entrust - Laravel 用户权限系统解决方案 参考文章: (1)Entrust - Laravel 用户权限系统解决方案 (2)https://www.cnblogs.com/qiyong ...
- linux下打开配置文件命令_Linux下用户权限相关命令
09.Linux下用户权限相关命令 用户权限的基本概念: 用户 是Linux 系统工作中重要的一环,用户管理包括 用户 与 组 管理 在Linux系统中,不论是由本机或是远程登陆系统,每个系统都必须拥 ...
- bootstrap 开源框架demo_高大上的开源Springboot企业级用户权限系统
往期精彩推荐: 略吊!Springboot+vue前后端分离快速开发平台-QuickD springboot炸翔版CMS开源系统 一个高颜值,方便使用的开源redis桌面客户端程序 这是一款国产略吊的 ...
- ToB产品设计:用户权限系统解析
ToB产品设计:用户权限系统解析 文章以产品经理的角度思考,对权限系统的核心进行剖析,抽象出权限系统中的核心要素,并结合钉钉的一些做法对权限系统进行介绍. 一.什么是用户权限系统 权限管理系统是任何一 ...
- 基于 Spring Security 搭建用户权限系统(二) - 自定义配置
说明 本文的目的是如何基于 Spring Security 去扩展实现一个基本的用户权限模块, 内容会覆盖到 Spring Security 常用的配置. 文中涉及到的业务代码是不完善的, 甚至会存在 ...
- 如何在通用用户权限系统中快速实现调查问卷系统
UPMS通用用户权限系统针对不同应用系统设计,提供用户权限模块的基础框架和通用模型,不仅包含了完整的权限管理工具,还可实现对于多个应用系统的用户权限统一管理,对于B/S应用程序,无需修改源码集合便实现 ...
- TB创建公式应用dll失败 请检查用户权限,终极解决方案
使用TB遇到问题, 编译公式时提示,创建公式应用dll失败,请检查用户权限 尝试了多种方法后最终搞定 将方案整理下,后续有遇到的战友可用参考下 1,权限问题:使用,右键,管理员权限启动 2,登录电脑系 ...
- Linux(11)-Linux系统下用户权限管理
进程对文件的访问权限应用模型 rwxrwxrwx: 左三位:定义user(owner)的权限 中三位:定义group的权限 右三位:定义other的权限 进程是以某个用户的身份在运行,而每个文件都有属 ...
最新文章
- 哈尔滨机器人餐厅打造现实版“未来世界”
- 标准采购订单的计算方案确定
- Android中使用Adapter(适配器)给RecycleView设置数据源
- x264 n-th pass编码时候Stats文件的含义
- 【qduoj - 142】 多重背包(0-1背包的另类处理,dp)
- redis创建像mysql表结构_Redis数据结构列表实现
- Java基础之面向对象的特征。
- SakaiCLE2.9数据库迁移
- 循环神经网络系列(二) LSTM 和 GRU
- 怎样填充潘通颜色_怎样判定润滑脂,锂基脂的好坏?
- 平板波导 matlab,非对称平板波导色散曲线求解(附matlab程序).doc
- CVPR2021 最具创造力的那些工作成果!或许这就是计算机视觉的魅力!
- 台式机鼠标失灵打开计算机,台式电脑鼠标没反应是怎么回事
- 山东理工ACM 1112 C语言实验——图形输出(字符常量练习)
- 10Mbps以太网的帧长度
- 什么是e人,MBTI中的E型人格是怎么样的
- Ditto 复制粘贴
- java生成二维码扫描跳转到指定的路径URL
- app读写照片和文件_App 偷看手机照片文件 25000 次,你要干什么?
- 如何系统掌握产品功能改进方案?