摘要:第一部分安裝該軟件包可用于或更高版本。默認(rèn)情況下���,所有權(quán)限將被緩存小時(shí)���,除非更新許可或者更新角色來立即刷新緩存。設(shè)置為時(shí)����,所需的權(quán)限角色名稱將添加到異常消息中。在某些情況下�����,這可能被認(rèn)為是信息泄漏�,所以為了獲得最佳安全性,默認(rèn)設(shè)置為。
第一部分 安裝
該軟件包可用于Laravel 5.4 或更高版本�。 如果您使用的是舊版本的 Laravel ����,請(qǐng)查看該軟件包的 v1 分支。
第一步: 通過 composer 安裝軟件包:
composer require spatie/laravel-permission
(可選項(xiàng))在 Laravel 5.5 中���,服務(wù)提供商將自動(dòng)獲得注冊(cè)����。 在舊版本的框架中��,只需在 config/app.php 文件中添加服務(wù)提供者即可:
[
// other code
SpatiePermissionPermissionServiceProvider::class,
];
第二步: 發(fā)布遷移
php artisan vendor:publish --provider="SpatiePermissionPermissionServiceProvider" --tag="migrations"
遷移發(fā)布成功后����,運(yùn)行遷移來創(chuàng)建角色和權(quán)限表:
php artisan migrate
第四步: 發(fā)布配置文件:
php artisan vendor:publish --provider="SpatiePermissionPermissionServiceProvider" --tag="config"
發(fā)布時(shí) config/permission.php 配置文件 包含:
[
/*
* 當(dāng)使用這個(gè)包中的 “HasRoles” 特性時(shí),我們需要知道應(yīng)該
* 使用哪個(gè) Eloquent 模型來獲取您的權(quán)限��。
* 當(dāng)然�����,它通常只是“權(quán)限(Permission)”模型����,你也可以使用任何你喜歡的模型��。
*
* 您使用的權(quán)限模型必須實(shí)現(xiàn)
* `SpatiePermissionContractsPermission` 契約�����。
*/
"permission" => SpatiePermissionModelsPermission::class,
/*
* 當(dāng)使用這個(gè)包中的 “HasRoles” 特性時(shí)����,
* 我們需要知道應(yīng)該使用哪個(gè) Eloquent 模型來檢索你的角色����。
* 當(dāng)然,它通常只是 “角色(Role)” 模型�,你也可以使用任何你喜歡的模型。
*
* 您使用的權(quán)限模型必須實(shí)現(xiàn)
* `SpatiePermissionContractsRole` 契約�。
*/
"role" => SpatiePermissionModelsRole::class,
],
"table_names" => [
/*
* 當(dāng)使用這個(gè)包中的 “HasRoles” 特性時(shí),
* 我們需要知道哪個(gè)表應(yīng)該用來檢索你的“角色”���。
* 我們選擇了一個(gè)基本的默認(rèn)值��,但您可以輕松將其更改為您喜歡的�����。
*/
"roles" => "roles",
/*
* 當(dāng)使用這個(gè)包中的 “HasRoles” 特性時(shí)�,
* 我們需要知道哪個(gè)表應(yīng)該用來檢索你的權(quán)限。
* 我們選擇了一個(gè)基本的默認(rèn)值�,但您可以輕松將其更改為您喜歡的任何表。
*/
"permissions" => "permissions",
/*
*
* 當(dāng)使用這個(gè)包中的 “HasRoles” 特征時(shí)�����,
* 我們需要知道應(yīng)該使用哪個(gè)表來檢索你的“模型權(quán)限”��。
* 我們選擇了一個(gè)基本的默認(rèn)值�,但您可以輕松將其更改為您喜歡的任何表����。
*
*/
"model_has_permissions" => "model_has_permissions",
/*
* 當(dāng)使用這個(gè)包中的 “HasRoles” 特性時(shí),
* 我們需要知道哪個(gè)表應(yīng)該用來檢索你的“模型角色”��。
* 我們選擇了一個(gè)基本的默認(rèn)值�����,但您可以輕松將其更改為您喜歡的任何表��。
*/
"model_has_roles" => "model_has_roles",
/*
* 當(dāng)使用這個(gè)包中的 “HasRoles” 特性時(shí)�,
* 我們需要知道應(yīng)該使用哪個(gè)表來檢索您的“角色權(quán)限”�����。
* 我們選擇了一個(gè)基本的默認(rèn)值�����,但您可以輕松將其更改為您喜歡的任何表��。
*/
"role_has_permissions" => "role_has_permissions",
],
/*
* 默認(rèn)情況下����,所有權(quán)限將被緩存24小時(shí)���,
* 除非更新許可或者更新角色來立即刷新緩存����。
*/
"cache_expiration_time" => 60 * 24,
/*
* 設(shè)置為 true 時(shí)�����,所需的權(quán)限/角色名稱( permission/role)將添加到異常消息中�����。
* 在某些情況下,這可能被認(rèn)為是信息泄漏�����,
* 所以為了獲得最佳安全性��,默認(rèn)設(shè)置為 false���。
*/
"display_permission_in_exception" => false,
];
第二部分 開始使用
第五步. 將 SpatiePermissionTraitsHasRoles 特征添加到您的 User 模型中:`
第六步. 使用中間件�,分配權(quán)限和角色來保護(hù)用戶:`
此軟件包附帶 RoleMiddleware 和 PermissionMiddleware 中間件���。 直接將它們添加到 app/Http/Kernel.php 文件中。
SpatiePermissionMiddlewaresRoleMiddleware::class,
"permission" => SpatiePermissionMiddlewaresPermissionMiddleware::class,
];
使用中間件規(guī)則保護(hù)你的路由:
["role:super-admin"]], function () {
// route code
});
Route::group(["middleware" => ["permission:publish articles"]], function () {
// route code
});
Route::group(["middleware" => ["role:super-admin","permission:publish articles"]], function () {
// route code
});
路由案例
["role:編輯"]], function ($route) {
$route->get("/api/user", "UserController@show");
});
文章版權(quán)歸作者所有�����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/29986.html
