摘要:權(quán)限設(shè)計(jì)是后臺(tái)管理很重要的一個(gè)功能����,所以要好好設(shè)計(jì)。已經(jīng)有很多這方面的了�,就不用我們重復(fù)造輪子了。
Start
權(quán)限設(shè)計(jì)是后臺(tái)管理很重要的一個(gè)功能��,所以要好好設(shè)計(jì)。
PHP 已經(jīng)有很多這方面的packages了����,就不用我們重復(fù)造輪子了。當(dāng)然�����,如果你愿意可以從頭開始~
PS
以前做權(quán)限認(rèn)證的方式有好幾種����,我說(shuō)說(shuō)常用的兩種吧!
每一個(gè)頁(yè)面認(rèn)證當(dāng)前需要的權(quán)限一次
在統(tǒng)一的地方(中間件)驗(yàn)證
先上一下簡(jiǎn)單的表結(jié)構(gòu)(只保留重要的信息)數(shù)據(jù)庫(kù)的模型 ER 圖
(ps:這個(gè)設(shè)計(jì)中���,用戶不會(huì)直接擁有權(quán)限��,只能通過(guò)角色繼承權(quán)限�。有很多packages會(huì)提供用戶可以直接擁有權(quán)限功能)
Model
模型關(guān)聯(lián)關(guān)系處理:
User 模型
belongsToMany(Role::class);
}
/****************************************
* 封裝一個(gè)方法方便使用
* 1. 需要的權(quán)限
* 2. 遍歷當(dāng)期那用戶擁有的所有角色
* 3. 再通過(guò)角色判斷是否有當(dāng)前需要的權(quán)限
****************************************/
public function hasPermission($permissionName)
{
foreach ($this->roles as $role) {
if ($role->permisssions()->where("name", $permissionName)->exists()) {
return true;;
}
}
return false;
}
}
Role 模型
belongsToMany(User::class);
}
// 角色和權(quán)限的模型關(guān)聯(lián)關(guān)系
public function permissions()
{
return $this->belongsToMany(Permission::class);
}
}
Permission 模型
belongsToMany(Role::class);
}
}
Database Seed
插入一些記錄:
########################################
# users:
+-------+---------+-----------+
| id | name | password |
+-----------------+-----------+
| 1 | gps | 123456 |
+-----------------+-----------+
| 2 | david | 123456 |
+-----------------+-----------+
########################################
# roles:
+-------+---------+
| id | name |
+-----------------+
| 1 | admin |
+-----------------+
########################################
# permissions:
+-------+-----------------+
| id | name |
+-------------------------+
| 1 | create_product |
| 2 | delete_product |
+-------------------------+
########################################
# role_user (用戶 gps 擁有 admin 角色身份)
+---------+---------+
| role_id | user_id |
+---------+---------+
| 1 | 1 |
+------------------+
########################################
# permission_role (角色 admin 擁有創(chuàng)建商品和刪除商品的權(quán)限)
+---------+---------------+
| role_id | permission_id |
+---------+---------------+
| 1 | 1 |
| 1 | 2 |
+-------------------------+
First
第一種大概介紹一下:
user()->hasPermission("create_product")) {
abort(403);
}
// do something
return back()->with("status", "添加商品成功");
}
public function destroy(Product $product)
{
// 判斷當(dāng)前登錄的用戶是否有權(quán)限
if (! $request->user()->hasPermission("delete_product")) {
abort(403);
}
// do something
return back()->with("status", "刪除商品成功");
}
}
Two
通過(guò)上面的代碼我們可以看到�,即使封裝了權(quán)限驗(yàn)證的代碼,還是要在不同的方法進(jìn)行驗(yàn)證��,而且可擴(kuò)展性不高�����,這時(shí)候我們只需要在權(quán)限表加一個(gè)字段���,就可以解決問(wèn)題
1. permissions (加多一個(gè) route 字段, 如果不在 laravel 中使用��,可以加一個(gè) url 字段匹配)
+-------+------------------+------+-----+---------+----------------+
| Field | Type | Null | Key | Default | Extra |
+-------+------------------+------+-----+---------+----------------+
| id | int(10) unsigned | NO | PRI | NULL | auto_increment |
| name | varchar(191) | NO | | NULL | |
| route | varchar(191) | NO | | NULL | |
+-------+------------------+------+-----+---------+----------------+
2. 這時(shí)候插入數(shù)據(jù)的時(shí)候��,我們只要做好相關(guān)的錄入
+-------+-----------------+------------------+
| id | name | route |
+-------------------------+------------------+
| 1 | create_product | products.store |
| 2 | delete_product | products.destroy |
+-------------------------+------------------+
添加好數(shù)據(jù)的時(shí)候�����,我們就不用再控制器里驗(yàn)證了��,我們只需要新建一個(gè)中間件�����。
first()) {
// 當(dāng)前用戶不擁有這個(gè)權(quán)限的名字
if (! auth()->user()->hasPermission($permission->name)) {
return response()->view("errors.403", ["status" => "權(quán)限不足�,需要:{$permission->name}權(quán)限"]);
}
}
return $next($request);
}
}
END
如果是在 laravel 中使用�,已經(jīng)有輪子了����,請(qǐng)使用 https://github.com/spatie/laravel-permission
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/28487.html
