Entrust - Laravel 用户权限系统解决方案 | Laravel China 社区 - 高品质的 Laravel 和 PHP 开发者社区 - Powered by PHPHub
说明#
Zizaco/Entrust 是 Laravel 下 用户权限系统
的解决方案, 配合 用户身份认证
扩展包 Zizaco/confide 使用, 可以快速搭建出一套具备高扩展性的用户系统.
Confide, Entrust 和 Sentry#
首先两个概念分清楚:
- 用户身份认证 Authentication - 处理用户登录, 退出, 注册, 找回密码, 重置密码, 用户邮箱认证 etc..
- 权限管理 Authorization - 负责
用户
与权限
,用户组
三者之间的对应, 以及管理.
下面是这几个 Package 的简单区别:
- Sentry =
用户身份认证
+权限管理
; - Zizaco/Entrust =
权限管理
; - Zizaco/confide =
用户身份认证
;
用户身份认证
和 权限管理
分开来做有什么好处呢?#
分开的话可以更灵活, 有些项目因为特殊的业务逻辑, 无法使用 Confide 的 用户身份认证
, 但是却需要用到 权限管理
, 如: PHPHub .
Laravel-blog 就是一个简单的应用, 使用了 Confide 做 用户身份认证
, Entrust 做 权限管理
, 可以作为参考.
安装#
1. composer.json#
"zizaco/entrust": "1.2.*@dev"
2. install#
composer update
3. provider#
修改 app/config/app.php 文件, 在 providers 数组里面添加:
'Zizaco\Entrust\EntrustServiceProvider',
4. aliase#
修改 app/config/app.php 文件, 在 aliases 数组里面添加:
'Entrust' => 'Zizaco\Entrust\EntrustFacade',
5. 系统配置#
Entrust 会利用 config/auth.php
里面的值, 去决定使用那个 Model 和 用户表名.
6. 生成 Migration#
php artisan entrust:migration
会生成 <timestamp>_entrust_setup_tables.php
Migration 文件, 检查没问题后:
php artisan migrate
7. Models#
创建 app/models/Role.php
文件, 内容为以下:
<?php
use Zizaco\Entrust\EntrustRole;
class Role extends EntrustRole
{
}
创建 app/models/Permission.php
文件, 内容为以下:
<?php
use Zizaco\Entrust\EntrustPermission;
class Permission extends EntrustPermission
{
}
修改 app/models/User.php
文件, 添加 HasRole
trait:
<?php
use Zizaco\Entrust\HasRole;
class User extends Eloquent /* or ConfideUser 'wink' */{
use HasRole; // Add this trait to your user model
...
最后, 生成自动加载:
composer dump-autoload
基础概念#
三个主要数据对象, 以及他们之间的关系:#
- User - 用户, 一个用户可以属于多个用户组, 不直接挂钩权限, 让用户组和权限绑定;
- Roles - 用户组, 一个用户组可以拥有多个权限;
- Permission - 权限;
四个数据库表说明:#
安装的第 6 步会产生一个 Migration, 此文件定义了 4 张数据库表:
- roles - 用户组信息表;
- assigned_roles - 用户和用户组之间的对应关系;
- permissions - 权限信息表;
- permission_role - 权限和用户组之间的对应关系.
实例#
接下来我们来创建用户组和权限, 并授权用户
创建用户组#
$admin = new Role;
$admin->name = 'Admin';
$admin->save();
$owner = new Role;
$owner->name = 'Owner';
$owner->save();
创建权限#
$manageUsers = new Permission;
$manageUsers->name = 'manage_users';
$manageUsers->display_name = 'Manage Users';
$manageUsers->save();
$managePosts = new Permission;
$managePosts->name = 'manage_posts';
$managePosts->display_name = 'Manage Posts';
$managePosts->save();
添加用户组权限#
$owner->perms()->sync(array($managePosts->id, $manageUsers->id));
$admin->perms()->sync(array($managePosts->id));
添加用户到用户组#
// 获取用户
$user = User::where('username','=','Zizaco')->first();
// 可以使用 Entrust 提供的便捷方法用户授权
// 注: 参数可以为 Role 对象, 数组, 或者 ID
$user->attachRole( $admin );
// 或者使用 Eloquent 自带的对象关系赋值
$user->roles()->attach( $admin->id ); // id only
使用#
基本权限判断#
判断用户是否属于某个用户组:
$user->hasRole("Owner"); // false
$user->hasRole("Admin"); // true
判断用户是否拥有某个权限 (通过用户组):
$user->can("manage_posts"); // true
$user->can("manage_users"); // false
使用 ability
方法同时判断多个权限和用户组
$user->ability(['Admin','Owner'], ['manage_posts','manage_users']);
// 或者
$user->ability('Admin,Owner', 'manage_posts,manage_users');
路由过滤#
Entrust 还提供帮助方法, 用来做路由过滤:
// 有 `manage_posts` 权限的用户, 才能访问 `admin/posts` 开头的链接
Entrust::routeNeedsPermission( 'admin/post*', 'manage_posts' );
// 属于 `Owner` 用户组的人, 才能访问 `admin/advanced*` 开头的链接
Entrust::routeNeedsRole( 'admin/advanced*', 'Owner' );
// 可以在第二个选项传参数组, 当前用户需要符合所有传参的用户组或者权限,
// 才能授权成功
Entrust::routeNeedsPermission( 'admin/post*', ['manage_posts','manage_comments'] );
Entrust::routeNeedsRole( 'admin/advanced*', ['Owner','Writer'] );
开启缓存#
总结#
一般我会在 Migration 里初始化基本的用户组, 见 Laravel Blog 项目里面的 Entrust Migration .
参考.#
- PHPHub 和 Laravel-Blog 都使用 Entrust 进行用户权限管理, 可以作为参考;
- 请熟读 官方文档
我们正在招聘 全职伙伴 和 Remote 工程师,欢迎加入
入门书籍推荐 —— 《Laravel 入门教程》
Entrust - Laravel 用户权限系统解决方案 | Laravel China 社区 - 高品质的 Laravel 和 PHP 开发者社区 - Powered by PHPHub的更多相关文章
- Entrust - Laravel 用户权限系统解决方案
Zizaco/Entrust 是 Laravel 下 用户权限系统 的解决方案, 配合 用户身份认证 扩展包 Zizaco/confide 使用, 可以快速搭建出一套具备高扩展性的用户系统. Conf ...
- Laravel用户认证系统的实现细节
原文地址:http://www.php.cn/php-weizijiaocheng-406076.html 这篇文章主要介绍了关于Laravel用户认证系统的实现细节,有着一定的参考价值,现在分享给大 ...
- Vue-Access-Control:前端用户权限控制解决方案
原文地址:http://refined-x.com/2017/11/28/Vue2.0用户权限控制解决方案/ Vue-Access-Control是一套基于Vue/Vue-Router/axios 实 ...
- linux用户权限 -> 系统用户管理
用户基本概述: Linux用户属于多用户操作系统,在windows中,可以创建多个用户,但不允许同一时间多个用户进行系统登陆,但是Linux可以同时支持多个用户同时登陆操作系统,登陆后互相之间并不影响 ...
- Laravel 5.2 使用 JWT 完成多用户认证 | Laravel China 社区 - 高品质的 Laravel 开发者社区 - Powered by PHPHub
Json Web Token# JWT代表Json Web Token.JWT能有效地进行身份验证并连接前后端. 降地耦合性,取代session,进一步实现前后端分离 减少服务器的压力 可以很简单的实 ...
- linux用户权限 -> 系统特殊权限
set_uid 运行一个命令的时候,相当于这个命令的所有者,而不是执行者的身份. suid的授权方法 suid 权限字符s(S),用户位置上的x位上设置. 授权方法: passwd chmod u+s ...
- 【扩展推荐】Laravel-ide-helper 高效的 IDE 智能提示插件 | Laravel China 社区 - 高品质的 Laravel 和 PHP 开发者社区 - Powered by PHPH
说明# barryvdh/laravel-ide-helper 扩展包能让你的 IDE ( PHPStorm, Sublime ) 实现自动完成.代码智能提示和代码跟踪等功能,大大提高你的开发效率. ...
- linux用户权限 -> 系统基本权限
比如rwxr-xr-x linux中正是这9个权限位来控制文件属主(User).属组(Group).其他用户(Other)基础权限. 用户对资源来说, 有三种角色 User(u): 属主用户(文件所有 ...
- Laravel核心解读 -- 扩展用户认证系统
扩展用户认证系统 上一节我们介绍了Laravel Auth系统实现的一些细节知道了Laravel是如何应用看守器和用户提供器来进行用户认证的,但是针对我们自己开发的项目或多或少地我们都会需要在自带的看 ...
随机推荐
- 19-10-29-Z
%%%ZZYY 只是因为是Z才模一下的. ZJ一下: 考试T1写了三张纸但是它死了. T2T3暴力叕写跪了. 考试一定一定不能不严密,少推两个交点是要命的啊. 就因为叕叕少开龙龙见祖宗了. 如果考试能 ...
- VUX的使用方法(以弹出框为例)
一.安装 cnpm install vux --save cnpm install vux-loader --save-dev 二.配置 const vuxLoader = require('vux- ...
- 自定义HtmlHelper扩展方法
核心:通过TagBuilder类实现Html元素的创建 TagBuilder: 前台调用: @Html.Messger("tag","span-tag", @V ...
- Python学习day18-常用模块之NumPy
figure:last-child { margin-bottom: 0.5rem; } #write ol, #write ul { position: relative; } img { max- ...
- hibernate和jdbc的区别 优缺点
JDBC与Hibernate在性能上相比,JDBC灵活性有优势.而Hibernate在易学性,易用性上有些优势.当用到很多复杂的多表联查和复杂的数据库操作时,JDBC有优势. 相同点: ◆两者都是JA ...
- select 下拉框多选
需要引入插件:fselect.js (此插件依赖jQ) 和 fselect.css 下载 点击查看在线演示地址 //html<select class="demo" mul ...
- PHP--自动回调接口,分批修改数据
/** * 修复 a表 生日格式问题 * @author qin */ public function update_birthday_one() { $this->load->model ...
- 在Linux下使用gcc运行C语言程序
Linux下使用最广泛的C/C++编译器是GCC,大多数的Linux发行版本都默认安装,不管是开发人员还是初学者,一般都将GCC作为Linux下首选的编译工具.本教程毫不犹豫地使用GCC来编译C程序. ...
- 学习Python笔记---变量和简单数据类型
首先声明,这个是个人在自学的一些笔记,因为是小白,刚接触Python,之前也没有过类似的经验,所以很多东西对于其他人来说可能是小白级别的,写出来没有其他的意思就是自己整理然后记录一下,顺便分享出来,而 ...
- 差分进化算法(DE)的C++面向对象方法实现
代码来源于网络,写得非常棒 /*DE_test *对相应的Matlab程序进行测试 */ #include <iostream> #include <cmath> #inclu ...