laravel 权限_laravel权限权限权限list

2024-12-07 0 75

laravel 权限_laravel权限权限权限list

在 Laravel 应用中管理用户权限是一项常见的需求。介绍如何实现权限管理,并提供多种解决方案,帮助开发者根据实际需求选择最合适的方案。

解决方案

Laravel 提供了多种方式来实现权限管理,包括使用中间件、策略(Policies)和门面(Gates)。还可以借助第三方包如 Spatie 的 laravel-permission 来简化权限管理的实现。这些方法,并提供示例代码。

使用中间件

创建自定义中间件

我们可以通过创建自定义中间件来实现权限检查。假设我们需要一个中间件来检查用户是否具有某个特定权限。

  1. 生成中间件

    bash
    php artisan make:middleware CheckPermission

  2. 编辑中间件

    app/Http/Middleware/CheckPermission.php 文件中,编辑 handle 方法:

    php
    namespace AppHttpMiddleware;</p>
    
    <p>use Closure;
    use IlluminateSupportFacadesAuth;</p>
    
    <p>class CheckPermission
    {
        public function handle($request, Closure $next, ...$permissions)
        {
            $user = Auth::user();</p>
    
    <pre><code>    if ($user && $user->hasAnyPermission($permissions)) {
            return $next($request);
        }
    
        return redirect('/home')->with('error', 'You do not have permission to access this page.');
    }
    

    }

  3. 注册中间件

    app/Http/Kernel.php 文件中,注册中间件:

    php
    protected $routeMiddleware = [
    // 其他中间件
    'permission' => AppHttpMiddlewareCheckPermission::class,
    ];

  4. 使用中间件

    在路由文件中使用中间件:

    php
    Route::get('/admin/dashboard', [AdminController::class, 'dashboard'])
    ->middleware('permission:view-admin-dashboard');

使用策略(Policies)

创建策略

  1. 生成策略

    bash
    php artisan make:policy PostPolicy --model=Post

  2. 编辑策略

    app/Policies/PostPolicy.php 文件中,定义权限规则:

    php
    namespace AppPolicies;</p>
    
    <p>use AppModelsUser;
    use AppModelsPost;</p>
    
    <p>class PostPolicy
    {
        public function view(User $user, Post $post)
        {
            return $user->id === $post->user_id;
        }</p>
    
    <pre><code>public function create(User $user)
    {
        return $user->hasRole('admin');
    }
    
    public function update(User $user, Post $post)
    {
        return $user->id === $post->user_id;
    }
    
    public function delete(User $user, Post $post)
    {
        return $user->id === $post->user_id;
    }
    

    }

  3. 注册策略

    app/Providers/AuthServiceProvider.php 文件中,注册策略:

    php
    protected $policies = [
    Post::class => PostPolicy::class,
    ];

  4. 使用策略

    在控制器中使用策略:

    php
    namespace AppHttpControllers;</p>
    
    <p>use AppModelsPost;
    use IlluminateHttpRequest;
    use IlluminateSupportFacadesAuth;</p>
    
    <p>class PostController extends Controller
    {
        public function edit(Post $post)
        {
            $this->authorize('update', $post);</p>
    
    <pre><code>    // 编辑逻辑
    }
    

    }

使用门面(Gates)

定义门面

  1. 注册门面

    app/Providers/AuthServiceProvider.php 文件中,定义门面:

    php
    public function boot()
    {
        $this->registerPolicies();</p>
    
    <pre><code>Gate::define('view-admin-dashboard', function ($user) {
        return $user->hasRole('admin');
    });
    
    Gate::define('create-post', function ($user) {
        return $user->hasRole('writer');
    });
    

    }

  2. 使用门面

    在视图或控制器中使用门面:

    php
    @if (Gate::allows('view-admin-dashboard'))
    <a href="/admin/dashboard" rel="external nofollow" >Admin Dashboard</a>
    @endif

使用第三方包 Spatie/laravel-permission

安装包

  1. 安装包

    bash
    composer require spatie/laravel-permission

  2. 发布配置文件

    bash
    php artisan vendor:publish --provider="SpatiePermissionPermissionServiceProvider"

  3. 迁移数据库

    bash
    php artisan migrate

  4. 使用包

    User 模型中引入 HasRoles trait:

    php
    namespace AppModels;</p>
    
    <p>use IlluminateFoundationAuthUser as Authenticatable;
    use SpatiePermissionTraitsHasRoles;</p>
    
    <p>class User extends Authenticatable
    {
        use HasRoles;</p>
    
    <pre><code>// 其他属性和方法
    

    }

    在控制器中使用权限检查:

    php
    namespace AppHttpControllers;</p>
    
    <p>use AppModelsUser;
    use IlluminateHttpRequest;</p>
    
    <p>class AdminController extends Controller
    {
        public function dashboard()
        {
            if (auth()->user()->can('view-admin-dashboard')) {
                // 显示管理员仪表盘
            } else {
                return redirect('/home')->with('error', 'You do not have permission to access this page.');
            }
        }
    }
    

通过以上几种方法,你可以根据项目的需求选择最适合的方式来实现权限管理。希望对你有所帮助!

Image

1. 本站所有资源来源于用户上传和网络,因此不包含技术服务请大家谅解!如有侵权请邮件联系客服!cheeksyu@vip.qq.com
2. 本站不保证所提供下载的资源的准确性、安全性和完整性,资源仅供下载学习之用!如有链接无法下载、失效或广告,请联系客服处理!
3. 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容资源!如用于商业或者非法用途,与本站无关,一切后果请用户自负!
4. 如果您也有好的资源或教程,您可以投稿发布,成功分享后有积分奖励和额外收入!
5.严禁将资源用于任何违法犯罪行为,不得违反国家法律,否则责任自负,一切法律责任与本站无关

源码下载