Laravel5权限管理方法详解
|
《PHP实战:Laravel5权限管理方法详解》要点: PHP编程本篇章节讲解Laravel5权限管理的实现方法.分享给大家供大家参考,具体如下: PHP编程关于权限管理的思考 PHP编程最近用laravel设计后台,后台需要有个权限管理.权限管理实质上分为两个部分,首先是认证,然后是权限.认证部分非常好做,就是管理员登录,记录session.这个laravel中也有自带Auth来实现这个.最麻烦就是权限认证. PHP编程权限认证本质上就是谁有权限管理什么东西.这里有两个方面的维度,谁,就是用户维度,在用户维度,权限管理的粒度可以是用户一个人,也可以是将用户分组,如果将用户分组,则涉及到的逻辑是一个用户可以在多个组里面吗?在另外一方面,管理什么东西,这个东西是物的维度,一个页面是一个东西,一个页面上的一个元素也是一个东西,或者往大了说,一个功能是一个东西.所以做权限管理最重要的是确认这两个维度的粒度.这个已经不是技术的事情了,这个是需要需求讨论的了. PHP编程基于上面的思考,我这次想做的权限管理,是基于个人的.就是每个人的权限不一样.在东西的维度,我设置路由为最小的单位,即可以为单个路由设置权限管理. PHP编程下面的思考就是使用什么来标记权限,可以使用位,也可以使用字符,也可以使用整型.后来我选择了字符,基于两点考虑:1 字符浅显易懂,在数据库中查找也比较方便 2 我没有按照某个权限查找有这个权限的人的需求,即没有反查需求,使用位,整型等都意义不大. PHP编程接下来考虑如何和laravel结合,既然要为每个路由设置访问权限,那么我当然希望能在laravel的route.php路由管理中配置.最好就是在Route::get的时候有个参数能设置permission.这样做的好处是权限设置简易了.在决定路由的时候,就顺手写了权限控制.坏处呢,也很明显,laravel路由的三种方式只能写一种了.就是Route::(method)这样的方式了. PHP编程基本决定好了就开干. PHP编程路由设计 PHP编程基本的路由是这样的
代码如下:
Route::post('/admin/validate',['uses' => 'AdminController@postValidate','permissions'=>['admin.validate','admin.index']]);
PHP编程这里在基本的制定路由action之后设置了一个permissions的属性,这个属性设计成数组,因为比如一个post请求,它可能在某个页面会触发,也可能在另外一个页面触发,那么这个post请求就需要同时拥有两个页面路由的权限. PHP编程这里使用admin.validate的权限控制,这样,可以将权限分组,admin都是关于admin相关的分组,在数据库中,我就会存储一个二维数组,[admin] => ['validate','index']; 存储成二维数组而不是一维的好处呢,一般后台展示是有两个维度的,一个是头部的tab栏,一个是左边的nav栏,就是说这个二维的数组和后台的tab,nav栏是一一对应的. PHP编程中间件设计 PHP编程好了,下面我们就挂上中间件,并且设置所有的路由都走这个中间件 PHP编程
<?php namespace AppHttpMiddleware;
use IlluminateSupportFacadesSession;
use Closure;
class Permission {
/**
* Handle an incoming request.
*
* @param IlluminateHttpRequest $request
* @param Closure $next
* @return mixed
*/
public function handle($request,Closure $next)
{
$permits = $this->getPermission($request);
$admin = AppHttpMiddlewareAuthenticate::getAuthUser();
// 只要有一个有权限,就可以进入这个请求
foreach ($permits as $permit) {
if ($permit == '*') {
return $next($request);
}
if ($admin->hasPermission($permit)) {
return $next($request);
}
}
echo "没有权限,请联系管理员";exit;
}
// 获取当前路由需要的权限
public function getPermission($request)
{
$actions = $request->route()->getAction();
if (empty($actions['permissions'])) {
echo "路由没有设置权限";exit;
}
return $actions['permissions'];
}
}
PHP编程这里最关键的就getPermission函数,从$request->route()->getAction()来获取出这个路由的action定义,然后从其中的permissions字段中获取route.php中定义的路由权限. PHP编程然后上面的middleware有个: PHP编程
admin?>hasPermission(admin?>hasPermission(permit);
PHP编程这个就涉及到model的设计. PHP编程model设计 PHP编程
<?php namespace AppModelsAdmin;
use AppModelsModel as BaseModel;
class Admin extends BaseModel {
protected $table = 'admin';
// 判断是否有某个权限
public function hasPermission($permission)
{
$permission_db = $this->permissions;
if(in_array($permission,$permission_db)) {
return true;
}
return false;
}
// permission 是一个二维数组
public function getPermissionsAttribute($value)
{
if (empty($value)) {
return [];
}
$data = json_decode($value,true);
$ret = [];
foreach ($data as $key => $value) {
$ret[] = $key;
foreach ($value as $value2) {
$ret[] = "{$key}.{$value2}";
}
}
return array_unique($ret);
}
// 全局设置permission
public function setPermissionsAttribute($value)
{
$ret = [];
foreach ($value as $item) {
$keys = explode('.',$item);
if (count($keys) != 2) {
continue;
}
$ret[$keys[0]][] = $keys[1];
}
$this->attributes['permissions'] = json_encode($ret);
}
}
PHP编程在数据库中,我将二维数组存储为json,利用laravel的Attribute的get和set方法,完成了数据库中json和外界程序逻辑的连接.然后hasPermission就显得很轻松了,直接判断in_array就ok了. PHP编程后续 PHP编程这个权限认证的逻辑就清晰了.然后如果页面中某个tab或者nav需要对不同权限的用户展示,只需要在view中判断 PHP编程
@if ($admin->hasPermission('admin.index'))
@endif
PHP编程就可以判断这个用户是否可以看到这个tab了. PHP编程总结 PHP编程这个是一个不算复杂的用户权限实现,但是我感觉已经能满足大部分的后台需求了.当然可以优化的点可能很多, PHP编程更多关于Laravel相关内容感兴趣的读者可查看本站专题:《Laravel框架入门与进阶教程》、《php优秀开发框架总结》、《smarty模板入门基础教程》、《php日期与时间用法总结》、《php面向对象程序设计入门教程》、《php字符串(string)用法总结》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总》 PHP编程希望本文所述对大家基于Laravel框架的PHP程序设计有所帮助. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |