当前位置:首页 > CMS教程 > 其它CMS > 列表

laravel实现简单用户权限的示例代码

发布:smiling 来源: PHP粉丝网  添加日期:2021-11-23 21:31:58 浏览: 评论:0 

这篇文章主要介绍了laravel实现简单用户权限的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。

关于权限管理的思考

最近用laravel设计后台,后台需要有个权限管理。权限管理实质上分为两个部分,首先是认证,然后是权限。认证部分非常好做,就是管理员登录,记录session,这个laravel中也有自带Auth来实现这个,最麻烦就是权限认证。

权限认证本质上就是谁有权限管理什么东西,这里有两个方面的维度,谁,就是用户维度,在用户维度,权限管理的粒度可以是用户一个人,也可以是将用户分组,如果将用户分组,则涉及到的逻辑是一个用户可以在多个组里面吗?在另外一方面,管理什么东西,这个东西是物的维度,一个页面是一个东西,一个页面上的一个元素也是一个东西,或者往大了说,一个功能是一个东西。所以做权限管理最重要的是确认这两个维度的粒度。这个已经不是技术的事情了,这个是需要需求讨论的了。

基于上面的思考,我这次想做的权限管理,在用户维度,是基于个人的,就是每个人的权限不一样,在东西的维度,我设置路由为最小的单位,即可以为单个路由设置权限管理。

下面的思考就是使用什么来标记权限,可以使用位,也可以使用字符,也可以使用整型。后来我选择了字符,基于两点考虑:1 字符浅显易懂,在数据库中查找也比较方便 2 我没有按照某个权限查找有这个权限的人的需求,即没有反查需求,使用位,整型等都意义不大。

接下来考虑如何和laravel结合,既然要为每个路由设置访问权限,那么我当然希望能在laravel的route.php路由管理中配置。最好就是在Route::get的时候有个参数能设置permission。这样做的好处是权限设置简易了。在决定路由的时候,就顺手写了权限控制。坏处呢,也很明显,laravel路由的三种方式只能写一种了。就是Route::(method)这样的方式了。

基本决定好了就开干。

路由设计

基本的路由是这样的

Route::post('/admin/validate', ['uses' => 'AdminController@postValidate', 'permissions'=>['admin.validate', 'admin.index']]);

这里在基本的制定路由action之后设置了一个permissions的属性,这个属性设计成数组,因为比如一个post请求,它可能在某个页面会触发,也可能在另外一个页面触发,那么这个post请求就需要同时拥有两个页面路由的权限。

这里使用admin.validate的权限控制,这样,可以将权限分组,admin都是关于admin相关的分组,在数据库中,我就会存储一个二维数组,[admin] => ['validate', 'index']; 存储成二维数组而不是一维的好处呢,一般后台展示是有两个维度的,一个是头部的tab栏,一个是左边的nav栏,就是说这个二维的数组和后台的tab,nav栏是一一对应的。

中间件设计

好了,下面我们就挂上中间件,并且设置所有的路由都走这个中间件

  1. <?php namespace App\Http\Middleware; 
  2.  
  3. use Illuminate\Support\Facades\Session; 
  4. use Closure; 
  5.  
  6. class Permission { 
  7.  
  8.   /** 
  9.    * Handle an incoming request. 
  10.    * 
  11.    * @param \Illuminate\Http\Request $request 
  12.    * @param \Closure $next 
  13.    * @return mixed 
  14.    */ 
  15.   public function handle($request, Closure $next
  16.   { 
  17.     $permits = $this->getPermission($request); 
  18.  
  19.     $admin = \App\Http\Middleware\Authenticate::getAuthUser(); 
  20.  
  21.     // 只要有一个有权限,就可以进入这个请求 
  22.     foreach ($permits as $permit) { 
  23.       if ($permit == '*') { 
  24.         return $next($request); 
  25.       } 
  26.       if ($admin->hasPermission($permit)) { 
  27.         return $next($request); 
  28.       } 
  29.     } 
  30.  
  31.     echo "没有权限,请联系管理员";exit
  32.   } 
  33.  
  34.   // 获取当前路由需要的权限 
  35.   public function getPermission($request
  36.   { 
  37.     $actions = $request->route()->getAction(); 
  38.     if (emptyempty($actions['permissions'])) { 
  39.       echo "路由没有设置权限";exit
  40.     } 
  41.     return $actions['permissions']; 
  42.   } 

这里最关键的就getPermission函数,从$request->route()->getAction()来获取出这个路由的action定义,然后从其中的permissions字段中获取route.php中定义的路由权限。

然后上面的middleware有个admin−>hasPermission(permit); 这个就涉及到model的设计。

model设计

  1. <?php namespace App\Models\Admin; 
  2.  
  3. use App\Models\Model as BaseModel; 
  4.  
  5. class Admin extends BaseModel { 
  6.  
  7.   protected $table = 'admin'
  8.  
  9.   // 判断是否有某个权限 
  10.   public function hasPermission($permission
  11.   { 
  12.     $permission_db = $this->permissions; 
  13.     if(in_array($permission$permission_db)) { 
  14.       return true; 
  15.     } 
  16.  
  17.     return false; 
  18.   } 
  19.  
  20.   // permission 是一个二维数组 
  21.   public function getPermissionsAttribute($value
  22.   { 
  23.     if (emptyempty($value)) { 
  24.       return []; 
  25.     } 
  26.     $data = json_decode($value, true); 
  27.     $ret = []; 
  28.     foreach ($data as $key => $value) { 
  29.       $ret[] = $key
  30.       foreach ($value as $value2) { 
  31.         $ret[] = "{$key}.{$value2}"
  32.       } 
  33.     } 
  34.     return array_unique($ret); 
  35.   } 
  36.  
  37.   // 全局设置permission 
  38.   public function setPermissionsAttribute($value
  39.   { 
  40.     $ret = []; 
  41.     foreach ($value as $item) { 
  42.       $keys = explode('.'$item); 
  43.       if (count($keys) != 2) { 
  44.         continue
  45.       } 
  46.       $ret[$keys[0]][] = $keys[1]; 
  47.     } 
  48.  
  49.     $this->attributes['permissions'] = json_encode($ret); 
  50.   } 

在数据库中,我将二维数组存储为json,利用laravel的Attribute的get和set方法,完成了数据库中json和外界程序逻辑的连接。然后hasPermission就显得很轻松了,直接判断in_array就ok了。

后续

这个权限认证的逻辑就清晰了。然后如果页面中某个tab或者nav需要对不同权限的用户展示,只需要在view中判断

@if ($admin->hasPermission('admin.index'))

@endif

就可以判断这个用户是否可以看到这个tab了。

Tags: laravel用户权限

分享到: