laravel RBAC 权限管理 安装配置

忘是亡心i 2022-03-18 01:56 372阅读 0赞

Entrust为我们在Laravel中实现基于角色的权限管理(RBAC)提供了简洁灵活的方式。

安装:想要在Laravel中使用Entrust,首先需要通过Composer来安装其依赖包:

  1. composer require zizaco/entrust 5.2.x-dev

安装完成后需要在config/app.php中注册服务提供者到providers数组:

  1. Zizaco\Entrust\EntrustServiceProvider::class,

同时在该配置文件中注册相应门面到aliases数组:

  1. 'Entrust' => Zizaco\Entrust\EntrustFacade::class,

如果你想要使用中间件(要求Laravel 5.1或更高版本)还需要添加如下代码到app/Http/Kernel.php的routeMiddleware数组:

  1. 'role' => \Zizaco\Entrust\Middleware\EntrustRole::class,
  2. 'permission' => \Zizaco\Entrust\Middleware\EntrustPermission::class,
  3. 'ability' => \Zizaco\Entrust\Middleware\EntrustAbility::class,

配置
在配置文件config/auth.php中设置合适的值,Entrust会使用这些配置值来选择相应的用户表和模型类:

  1. 'providers' => [
  2.     'users' => [
  3.         'driver' => 'eloquent',
  4.         'model' => App\User::class,
  5.         'table' => 'users',  //自己的用户表
  6.     ],
  7. ],

你还可以发布该扩展包的配置以便后续自定义相关表名以及模型类的命名空间:

  1. php artisan vendor:publish

用户角色权限表 接下来我们使用Entrust提供的迁移命令生成迁移文件:

  1. php artisan entrust:migration

生成迁移文件时报错 ReflectionException:方法Zizaco \ Entrust \ MigrationCommand :: handle() 不存在

  1. 找到这个Zizaco\Entrust\MigrationCommand这个文件,然后里面又个fire方法改成handle方法即可

然后通过以下命令生成相应的数据表:

  1. php artisan migrate

生成相应的数据表如果报错:找到database/migrations/例如:2019_02_18_111558_entrust_setup_tables.php

在这里插入图片描述
roles表name字段修改长度: permissions表的name字段长度需也需修改
在这里插入图片描述

用户角色管理表修改为自己的用户表
在这里插入图片描述
最终会生成4张新表:

roles —— 存储角色
permissions —— 存储权限
role_user —— 存储角色与用户之间的多对多关系
permission_role —— 存储角色与权限之间的多对多关系

模型类
我们需要创建Role模型类app/Role.php并编辑其内容如下:

  1. <?php namespace App;
  3. use Zizaco\Entrust\EntrustRole;
  5. class Role extends EntrustRole
  6. {
  7. }
  8. Role模型拥有三个主要属性:

name —— 角色的唯一名称,如“admin”,“owner”,“employee”等
display_name —— 人类可读的角色名,例如“后台管理员”、“作者”、“雇主”等
description —— 该角色的详细描述
display_name和description属性都是可选的,在数据库中的相应字段默认为空。

Permission
接下来创建Permission模型app/Permission.php并编辑其内容如下:

  1. <?php namespace App;
  3. use Zizaco\Entrust\EntrustPermission;
  5. class Permission extends EntrustPermission
  6. {
  7. }

Permission模型也有三个主要属性:

name —— 权限的唯一名称,如“create-post”,“edit-post”等
display_name —— 人类可读的权限名称,如“发布文章”,“编辑文章”等
description —— 该权限的详细描述

User
接下来我们在User模型中使用EntrustUserTrait:

  1. <?php
  3. namespace App;
  5. use Illuminate\Notifications\Notifiable;
  6. use Illuminate\Foundation\Auth\User as Authenticatable;
  7. use Zizaco\Entrust\Traits\EntrustUserTrait;  
  9. class User extends Authenticatable
  10. {
  11.     use Notifiable;
  12.     use EntrustUserTrait;
  14.     /**
  15.      * The attributes that are mass assignable.
  16.      *
  17.      * @var array
  18.      */
  19.     protected $fillable = [
  20.         'name', 'email', 'password',
  21.     ];
  23.     /**
  24.      * The attributes that should be hidden for arrays.
  25.      *
  26.      * @var array
  27.      */
  28.     protected $hidden = [
  29.         'password', 'remember_token',
  30.     ];
  31. }

发表评论

表情:
评论列表 (有 0 条评论,372人围观)

还没有评论,来说两句吧...

相关阅读

    相关 RBAC权限管理

    RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样

    电玩女神电玩女神/ 0/ 324 阅读

    相关 RBAC权限管理系统

    RBAC权限管理系统 RBAC权限控制机制 权限所要控制的资源类别是根据应用系统的需要而定义的,具有的语义和控制规则也是应用系统提供的,对于权限管理系统来说是透明的,权限将

    分手后的思念是犯贱分手后的思念是犯贱/ 0/ 383 阅读

    相关 RBAC权限管理

    1. 简介 RBAC是Role-Based Access Control的首字母,即基于角色的访问控制,是最简单的权限管理解决方案。它对权限的控制精度一般为节点。 基本

    桃扇骨桃扇骨/ 0/ 391 阅读

    相关 RBAC权限管理

    RBAC(Role-Based Access Controller,基于角色的访问控制), 概念: 就是用户通过角色与权限进行相关联; 模型: “用户—>角色—>权限”;

    小灰灰小灰灰/ 0/ 401 阅读