标签分类
技术文章
当前位置:主页 > 计算机编程 > php > laravel实现简单用户权限实例讲解

laravel实现简单用户权限的代码分析

  • 发布时间:
  • 作者:码农之家原创
  • 点击:106

laravel实现简单用户权限实例讲解

这篇文章主要知识点是关于laravel,用户权限,laravel实现简单用户权限实例讲解,的内容,如果大家想对相关知识点有系统深入的学习,可以参阅以下电子书

PHP与MySQL高性能应用开发
  • 类型:PHP开发大小:60.5 MB格式:PDF出版:机械工业出版社作者:杜江
立即下载

关于权限管理的思考

最近用laravel设计后台,后台需要有个权限管理。权限管理实质上分为两个部分,首先是认证,然后是权限。认证部分非常好做,就是管理员登录,记录session。这个laravel中也有自带Auth来实现这个。最麻烦就是权限认证。

权限认证本质上就是谁有权限管理什么东西。这里有两个方面的维度,谁,就是用户维度,在用户维度,权限管理的粒度可以是用户一个人,也可以是将用户分组,如果将用户分组,则涉及到的逻辑是一个用户可以在多个组里面吗?在另外一方面,管理什么东西,这个东西是物的维度,一个页面是一个东西,一个页面上的一个元素也是一个东西,或者往大了说,一个功能是一个东西。所以做权限管理最重要的是确认这两个维度的粒度。这个已经不是技术的事情了,这个是需要需求讨论的了。

基于上面的思考,我这次想做的权限管理,在用户维度,是基于个人的。就是每个人的权限不一样。在东西的维度,我设置路由为最小的单位,即可以为单个路由设置权限管理。

下面的思考就是使用什么来标记权限,可以使用位,也可以使用字符,也可以使用整型。后来我选择了字符,基于两点考虑:1 字符浅显易懂,在数据库中查找也比较方便 2 我没有按照某个权限查找有这个权限的人的需求,即没有反查需求,使用位,整型等都意义不大。

接下来考虑如何和laravel结合,既然要为每个路由设置访问权限,那么我当然希望能在laravel的route.php路由管理中配置。最好就是在Route::get的时候有个参数能设置permission。这样做的好处是权限设置简易了。在决定路由的时候,就顺手写了权限控制。坏处呢,也很明显,laravel路由的三种方式只能写一种了。就是Route::(method)这样的方式了。

基本决定好了就开干。

路由设计

基本的路由是这样的

Route::post('/admin/validate', ['uses' => 'AdminController@postValidate', 'permissions'=>['admin.validate', 'admin.index']]);

这里在基本的制定路由action之后设置了一个permissions的属性,这个属性设计成数组,因为比如一个post请求,它可能在某个页面会触发,也可能在另外一个页面触发,那么这个post请求就需要同时拥有两个页面路由的权限。

这里使用admin.validate的权限控制,这样,可以将权限分组,admin都是关于admin相关的分组,在数据库中,我就会存储一个二维数组,[admin] => ['validate', 'index']; 存储成二维数组而不是一维的好处呢,一般后台展示是有两个维度的,一个是头部的tab栏,一个是左边的nav栏,就是说这个二维的数组和后台的tab,nav栏是一一对应的。

中间件设计

好了,下面我们就挂上中间件,并且设置所有的路由都走这个中间件

<?php namespace App\Http\Middleware;

use Illuminate\Support\Facades\Session;
use Closure;

class Permission {

  /**
   * Handle an incoming request.
   *
   * @param \Illuminate\Http\Request $request
   * @param \Closure $next
   * @return mixed
   */
  public function handle($request, Closure $next)
  {
    $permits = $this->getPermission($request);

    $admin = \App\Http\Middleware\Authenticate::getAuthUser();

    // 只要有一个有权限,就可以进入这个请求
    foreach ($permits as $permit) {
      if ($permit == '*') {
        return $next($request);
      }
      if ($admin->hasPermission($permit)) {
        return $next($request);
      }
    }

    echo "没有权限,请联系管理员";exit;
  }

  // 获取当前路由需要的权限
  public function getPermission($request)
  {
    $actions = $request->route()->getAction();
    if (empty($actions['permissions'])) {
      echo "路由没有设置权限";exit;
    }
    return $actions['permissions'];
  }
}

这里最关键的就getPermission函数,从$request->route()->getAction()来获取出这个路由的action定义,然后从其中的permissions字段中获取route.php中定义的路由权限。

然后上面的middleware有个admin−>hasPermission(permit); 这个就涉及到model的设计。

model设计

<?php namespace App\Models\Admin;

use App\Models\Model as BaseModel;

class Admin extends BaseModel {

  protected $table = 'admin';

  // 判断是否有某个权限
  public function hasPermission($permission)
  {
    $permission_db = $this->permissions;
    if(in_array($permission, $permission_db)) {
      return true;
    }

    return false;
  }

  // permission 是一个二维数组
  public function getPermissionsAttribute($value)
  {
    if (empty($value)) {
      return [];
    }
    $data = json_decode($value, true);
    $ret = [];
    foreach ($data as $key => $value) {
      $ret[] = $key;
      foreach ($value as $value2) {
        $ret[] = "{$key}.{$value2}";
      }
    }
    return array_unique($ret);
  }

  // 全局设置permission
  public function setPermissionsAttribute($value)
  {
    $ret = [];
    foreach ($value as $item) {
      $keys = explode('.', $item);
      if (count($keys) != 2) {
        continue;
      }
      $ret[$keys[0]][] = $keys[1];
    }

    $this->attributes['permissions'] = json_encode($ret);
  }
}

在数据库中,我将二维数组存储为json,利用laravel的Attribute的get和set方法,完成了数据库中json和外界程序逻辑的连接。然后hasPermission就显得很轻松了,直接判断in_array就ok了。

后续

这个权限认证的逻辑就清晰了。然后如果页面中某个tab或者nav需要对不同权限的用户展示,只需要在view中判断

@if ($admin->hasPermission('admin.index')) 
@endif

就可以判断这个用户是否可以看到这个tab了。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持码农之家。

以上就是本次给大家分享的全部知识点内容总结,大家还可以在下方相关文章里找到等php文章进一步学习,感谢大家的阅读和支持。

上一篇:Laravel自定义command命令代码详解

下一篇:没有了

展开 +

收起 -

学习笔记
网友NO.141802

Laravel学习教程之广播模块详解

前言 本文主要给大家介绍了关于Laravel广播模块的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍: 注意: 本文是基于Laravel 5.4版本的路由模块代码进行分析书写; 简介 广播是指发送方发送一条消息,订阅频道的各个接收方都能及时收到消息;比如 A同学写了一篇文章,这时候 B同学在文章底下评论了,A同学在页面上是不用刷新就能收到提示有文章被评论了,这个本质上就是A同学收到了广播消息,这个广播消息是由B同学评论这个动作触发了发送广播消息; 在整个广播行为中,有一个重要的概念叫频道channel,频道的类型有 公共频道public 私有频道private 存在频道presence 移动端订阅了公共频道public,会直接提示成功;私有频道private和存在频道presence在进行订阅的过程中,会向服务器端发送权限验证,看是不是有权限可以订阅该频道;私有频道private和存在频道presence的区别在于,私有频道private能够接收其他成员发送的消息,而存在频道presence除此之外,还能够在用户的加入与离开时接收信息; 广播适合以下场景: 通知(Notification) 或 信号(Signal) 通知是最简单的示例,也最经常用到。信号也可看作是通知的一种展现形式,只不过信号没有UI而已。 Activity Streams Activity Streams(feeds)是社交网络的……

网友NO.961080

让Laravel API永远返回JSON格式响应的方法示例

json格式 JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式,易于阅读和编写,同时也易于机器解析和生成。它基于ECMA262语言规范(1999-12第三版)中JavaScript编程语言的一个子集。 JSON采用与编程语言无关的文本格式,但是也使用了类C语言(包括C, C++, C#, Java, JavaScript, Perl, Python等)的习惯,这些特性使JSON成为理想的数据交换格式。 本文将给大家详细介绍关于让Laravel API永远返回JSON格式响应的方法,下面话不多说了,来一起看看详细的介绍吧 当你在编写完全为 API 服务的 Laravel 应用时,你希望所有响应都是 JSON 格式的,而不是例如说授权错误会重定向到 /home 或 /login,最终重定向会变成 InvalidArgumentException: Route [login] is not defined. 的视图。 下面这个简单的方案,可以让你的 Laravel 应用优先响应为 JSON 格式。 第一步、编写 BaseRequest 首先我们需要构建一个 BaseRequest 来重写 Illuminate\Http\Request ,修改为默认优先使用 JSON 响应: app/Http/Requests/BaseRequest.php ?phpnamespace App\Http\Requests;use Illuminate\Http\Request;class BaseRequest extends Request{ public function expectsJson() { return true; } public function wantsJson() { return true; }} 第二步、替换 BaseRequest 在 public/index.php 文件中,将 \Illumiate\Http\Request 替换为我们的 BaseRequest,如下: $response = $kernel-handle( $r……

网友NO.251171

Laravel+jQuery实现AJAX分页效果

本文实例讲述了Laravel+jQuery实现AJAX分页效果。分享给大家供大家参考,具体如下: JavaScript部分: //_______________________// listener to the [select from existing photos] button$('#photosModal').on('shown.bs.modal', function () { // get the first page of photos (paginated) getPhotos(function(photosObj){ displayPhotos(photosObj); });});/*** get the photos paginated, and display them in the modal of selecting from existing photos** @param page*/function getPhotos(callback) { $.ajax({ type: "GET", dataType: 'json', url: Routes.cms_photos, // this is a variable that holds my route url data:{ 'page': window.current_page + 1 // you might need to init that var on top of page (= 0) } }) .done(function( response ) { var photosObj = $.parseJSON(response.photos); console.log(photosObj); window.current_page = photosObj.current_page; // hide the [load more] button when all pages are loaded if(window.current_page == photosObj.last_page){ $('#load-more-photos').hide(); } callback(photosObj); }) .fail(function( response ) { console.log( "Error: " + response ); });}/*** @param photosObj*/function displayPhotos(photosObj){ var options = ''; $.each(photosObj.data, function(key, value){ options = options + "option data-img-src='"+value.thumbnail+"' value='"+value.id+"'/option"; }); $('#photos-selector').append(options); $("select").imagepicker();}// listener to the [load more] button$('#load-more-photos').on('click', function(e){ e.preventDefault(); getPhotos(func……

网友NO.691036

laravel5 使用try catch的实例详解

在laravel5中使用以下代码并没有捕获异常 try{ var_dump($val);}catch (Exception $e){ var_dump($e);echo $e-getMessage();} Laravel 5 时代控制器被强制放到了子命名空间下,这样直接就无法调用根命名空间下的 Exception 类了。Laravel 4 的控制器在跟命名空间下,是可以直接使用的。PHP 5.3 以后所有类就默认在命名空间下了,如果不声明,就默认在顶级命名空间下。 所以要使用try catch的语法,要么代码在最开头使用 use \Exception,要么使用catch (\Exception $e).所以正确使用方式是 try{ var_dump($val);}catch (\Exception $e){ var_dump($e);brbrecho $e-getMessage();br} ps:Laravel 5 中 try catch 问题:无法检测到 Exception 最近一个项目中,尝试使用try catch,发现一直没有成功 try{ var_dump($val);}catch (Exception $e){ var_dump($e);} 在php中,这段代码应该会打印$e的值。然而在Laravel 5却不会。这是因为Laravel 5强制使用了PSR标准,必须使用正确的namespace。 所以要使用try catch的语法,要么代码在最开头使用 use \Exception,要么使用catch (\Exception $e).所以正确使用方式是 try{ var_dump($val);}catch (\Exception $e){ var_dump($e);} 总结 以上所述是小编给大家介绍的laravel5 使用try catch的实例详解,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对码农之家网站的支持! ……

<
1
>

Copyright 2018-2019 xz577.com 码农之家

版权责任说明