尊龙凯时人生就是博

laravel装置权限治理

泉源：尊龙凯时人生就是博滤油机网责任编辑：恩小氏时间：2024年9月19日 1

laravel是一款很是盛行的php开发框架，它提供了许多利便的工具和组件，可以大大提高开发效率。在开发应用程序的历程中，许多时间需要举行用户权限治理。laravel提供了很是利便的权限治理功效，可以资助我们快速和清静地实现权限控制。

本文将从以下几个方面先容Laravel权限治理的装置和设置：

装置Laravel权限治理组件

数据库迁徙

用户认证

角色和权限治理

中心件

路由�；�

一、装置Laravel权限治理组件

在Laravel中，我们可以通过composer装置spatie/laravel-permission组件来实现权限治理功效。我们可以在项目的根目录下执行以下下令来装置这个组件：

composer require spatie/laravel-permission

登录后复制

装置完成之后，我们需要在config/app.php文件中添加这个组件的效劳提供者：

'providers' => [
    // ...
    SpatiePermissionPermissionServiceProvider::class,
],

登录后复制

同时，在统一个文件中添加这个组件的门面：

'aliases' => [
    // ...
    'Permission' => SpatiePermissionFacadesPermission::class,
    'Role' => SpatiePermissionFacadesRole::class,
],

登录后复制

二、数据库迁徙

在装置完组件以后，我们需要运行数据库迁徙以建设权限相关的表。我们可以在使用artisan下令天生数据库迁徙文件：

php artisan make:migration create_permission_tables

登录后复制

然后，翻开天生的迁徙文件，添加以下代码：

class CreatePermissionTables extends Migration
{
    public function up()
    {
        Schema::create('permissions', function (Blueprint $table) {
            $table->increments('id');
            $table->string('name');
            $table->string('guard_name');
            $table->timestamps();
        });

        Schema::create('roles', function (Blueprint $table) {
            $table->increments('id');
            $table->string('name');
            $table->string('guard_name');
            $table->timestamps();
        });

        Schema::create('model_has_roles', function (Blueprint $table) {
            $table->integer('role_id')->unsigned();
            $table->morphs('model');
            $table->string('model_type')->nullable();
            $table->string('guard_name');
            $table->foreign('role_id')->references('id')->on('roles')
                  ->onDelete('cascade');
            $table->primary(['role_id', 'model_id', 'model_type']);
        });

        Schema::create('model_has_permissions', function (Blueprint $table) {
            $table->integer('permission_id')->unsigned();
            $table->morphs('model');
            $table->string('model_type')->nullable();
            $table->string('guard_name');
            $table->foreign('permission_id')->references('id')->on('permissions')
                  ->onDelete('cascade');
            $table->primary(['permission_id', 'model_id', 'model_type']);
        });

        Schema::create('role_has_permissions', function (Blueprint $table) {
            $table->integer('permission_id')->unsigned();
            $table->integer('role_id')->unsigned();
            $table->string('guard_name');
            $table->foreign('permission_id')->references('id')->on('permissions')
                  ->onDelete('cascade');
            $table->foreign('role_id')->references('id')->on('roles')
                  ->onDelete('cascade');
            $table->primary(['permission_id', 'role_id']);
        });
    }

    public function down()
    {
        Schema::dropIfExists('permissions');
        Schema::dropIfExists('roles');
        Schema::dropIfExists('model_has_roles');
        Schema::dropIfExists('model_has_permissions');
        Schema::dropIfExists('role_has_permissions');
    }
}

登录后复制

然后，我们就可以运行迁徙下令了：

php artisan migrate

登录后复制

这样，相关的表就会被建设到数据库中。

三、用户认证

接下来，我们需要在应用中实现用户认证功效。Laravel已经为我们提供了很利便的用户认证系统，我们只需要运行以下下令：

php artisan make:auth

登录后复制

这个下令会天生一个包括用户登录、注册、修改密码等功效的页面。我们可以通过这些操作来建设和治理用户。

四、角色和权限治理

在Laravel权限治理中，角色和权限是很是主要的看法。我们可以通过角色和权限来界说用户的会见控制规则。

建设角色

我们可以使用Role门面来建设角色。例如：

use SpatiePermissionModelsRole;

$role = Role::create(['name' => 'admin']);

登录后复制

上面的代码将建设一个名为“admin”的角色。

建设权限

同样的，我们可以使用Permission门面来建设权限：

use SpatiePermissionModelsPermission;

$permission = Permission::create(['name' => 'create posts']);

登录后复制

上面的代码将建设一个名为“create posts”的权限。

给角色授权

现在我们有了角色和权限，我们还需要将权限授予给角色。我们可以使用角色的givePermissionTo要领来完成：

$role = Role::findByName('admin');
$permission = Permission::findByName('create posts');
$role->givePermissionTo($permission);

登录后复制

检查用户是否具有权限

现在我们已经界说了角色和权限，我们可以使用Laravel权限治理提供的can要领来检查用户是否具有权限。例如：

$user->can('create posts');

登录后复制

上面的代码将返回一个布尔值，体现目今用户是否具有“create posts”权限。

检查用户是否具有角色

同样的，我们也可以使用hasRole要领来检查用户是否具有某个角色。例如：

$user->hasRole('admin');

登录后复制

上面的代码将返回一个布尔值，体现目今用户是否具有“admin”角色。

五、中心件

我们可以使用Laravel的中心件来�；の颐堑穆酚珊涂刂破�，从而实现权限控制。下面是示例代码：

Route::group([
    'middleware' => ['role:admin'],
], function () {
    Route::get('/admin', function () {
        //
    });
});

Route::group([
    'middleware' => ['permission:create posts'],
], function () {
    Route::get('/new-post', function () {
        //
    });
});

登录后复制

上面的代码将�；ぁ�/admin”和“/new-post”路由，只允许拥有“admin”角色和“create posts”权限的用户会见。

六、路由�；�

最后，我们需要�；の颐堑穆酚珊涂刂破�。我们可以使用can和authorize要领来实现。

public function store(Request $request)
{
    $this->authorize('create', Post::class);

    // ...
}

public function edit(Request $request, Post $post)
{
    if (! $request->user()->can('edit', $post)) {
        abort(403);
    }

    // ...
}

登录后复制

上面的代码将�；tore和edit要领，只允许拥有“create”和“edit”的权限的用户会见。

总结

总的来说，Laravel的权限治理很是利便和清静。我们可以通过装置spatie/laravel-permission组件来实现权限控制，并使用Laravel提供的许多要领和功效来治理角色和权限。通过中心件和路由�；�，我们可以利便地�；の颐堑挠τ贸绦�，并限制用户的会见权限。

以上就是laravel装置权限治理的详细内容，更多请关注本网内其它相关文章！

免责说明：以上展示内容泉源于相助媒体、企业机构、网友提供或网络网络整理，版权争议与本站无关，文章涉及看法与看法不代表尊龙凯时人生就是博滤油机网官方态度，请读者仅做参考。本文接待转载，转载请说明来由。若您以为本文侵占了您的版权信息，或您发明该内容有任何涉及有违公德、冒犯执法等违法信息，请您连忙联系尊龙凯时人生就是博实时修正或删除。

上一篇：thinkphp 首页在哪

下一篇：laravel盘问指定字段

联系尊龙凯时人生就是博

13452372176

可微信在线咨询

事情时间：周一至周五，9:30-18:30，节沐日休息

QR code

sitemap、网站地图