精品国语人妻色乱码二区,免费乱理伦片在线观看2018,日韩精品视频在线播放,高潮无码又爽又刺激视频在线

<source id="8jepl"><menu id="8jepl"></menu></source>
    <source id="8jepl"><menu id="8jepl"></menu></source>
    <rp id="8jepl"><mark id="8jepl"><label id="8jepl"></label></mark></rp>
          <source id="8jepl"><menu id="8jepl"><label id="8jepl"></label></menu></source>
          <source id="8jepl"></source>
              <source id="8jepl"></source>
                <video id="8jepl"><menu id="8jepl"></menu></video>
                0712-2888027 189-8648-0214
                微信公眾號

                孝感風(fēng)信網(wǎng)絡(luò)科技有限公司微信公眾號

                當(dāng)前位置:主頁 > 技術(shù)支持 > PHP > Entrust - Laravel 用戶權(quán)限系統(tǒng)解決方案

                Entrust - Laravel 用戶權(quán)限系統(tǒng)解決方案

                時間:2016-08-16來源:風(fēng)信官網(wǎng) 點(diǎn)擊: 933次

                Zizaco/Entrust 是 Laravel 下 用戶權(quán)限系統(tǒng) 的解決方案, 配合 用戶身份認(rèn)證 擴(kuò)展包 Zizaco/confide 使用, 可以快速搭建出一套具備高擴(kuò)展性的用戶系統(tǒng).

                Confide, Entrust 和 Sentry

                首先兩個概念分清楚:

                • 用戶身份認(rèn)證 Authentication - 處理用戶登錄, 退出, 注冊, 找回密碼, 重置密碼, 用戶郵箱認(rèn)證 etc..
                • 權(quán)限管理 Authorization - 負(fù)責(zé) 用戶權(quán)限, 用戶組 三者之間的對應(yīng), 以及管理.

                下面是這幾個 Package 的簡單區(qū)別:

                • Sentry = 用戶身份認(rèn)證 + 權(quán)限管理;
                • Zizaco/Entrust = 權(quán)限管理;
                • Zizaco/confide = 用戶身份認(rèn)證;

                用戶身份認(rèn)證權(quán)限管理 分開來做有什么好處呢?

                分開的話可以更靈活, 有些項(xiàng)目因?yàn)樘厥獾臉I(yè)務(wù)邏輯, 無法使用 Confide 的 用戶身份認(rèn)證, 但是卻需要用到 權(quán)限管理, 如: PHPHub .

                Laravel-blog 就是一個簡單的應(yīng)用, 使用了 Confide 做 用戶身份認(rèn)證, Entrust 做 權(quán)限管理, 可以作為參考.

                安裝

                1. composer.json

                "zizaco/entrust": "1.2.*@dev"

                2. install

                composer update

                3. provider

                修改 app/config/app.php 文件, 在 providers 數(shù)組里面添加:

                'Zizaco\Entrust\EntrustServiceProvider',

                4. aliase

                修改 app/config/app.php 文件, 在 aliases 數(shù)組里面添加:

                'Entrust'    => 'Zizaco\Entrust\EntrustFacade',

                5. 系統(tǒng)配置

                Entrust 會利用 config/auth.php 里面的值, 去決定使用那個 Model 和 用戶表名.

                6. 生成 Migration

                php artisan entrust:migration

                會生成 <timestamp>_entrust_setup_tables.php Migration 文件, 檢查沒問題后:

                php artisan migrate

                7. Models

                創(chuàng)建 app/models/Role.php 文件, 內(nèi)容為以下:

                <?php
                
                use Zizaco\Entrust\EntrustRole;
                
                class Role extends EntrustRole
                {
                
                }

                創(chuàng)建 app/models/Permission.php 文件, 內(nèi)容為以下:

                <?php
                
                use Zizaco\Entrust\EntrustPermission;
                
                class Permission extends EntrustPermission
                {
                
                }

                修改 app/models/User.php 文件, 添加 HasRole trait:

                <?php
                
                use Zizaco\Entrust\HasRole;
                
                class User extends Eloquent /* or ConfideUser 'wink' */{
                    use HasRole; // Add this trait to your user model
                
                ...

                最后, 生成自動加載:

                composer dump-autoload

                基礎(chǔ)概念

                三個主要數(shù)據(jù)對象, 以及他們之間的關(guān)系:

                1. User - 用戶, 一個用戶可以屬于多個用戶組, 不直接掛鉤權(quán)限, 讓用戶組和權(quán)限綁定;
                2. Roles - 用戶組, 一個用戶組可以擁有多個權(quán)限;
                3. Permission - 權(quán)限;

                四個數(shù)據(jù)庫表說明:

                安裝的第 6 步會產(chǎn)生一個 Migration, 此文件定義了 4 張數(shù)據(jù)庫表:

                1. roles - 用戶組信息表;
                2. assigned_roles - 用戶和用戶組之間的對應(yīng)關(guān)系;
                3. permissions - 權(quán)限信息表;
                4. permission_role - 權(quán)限和用戶組之間的對應(yīng)關(guān)系.

                實(shí)例

                接下來我們來創(chuàng)建用戶組和權(quán)限, 并授權(quán)用戶

                創(chuàng)建用戶組

                $admin = new Role;
                $admin->name = 'Admin';
                $admin->save();
                
                $owner = new Role;
                $owner->name = 'Owner';
                $owner->save();

                創(chuàng)建權(quán)限

                $manageUsers = new Permission;
                $manageUsers->name = 'manage_users';
                $manageUsers->display_name = 'Manage Users';
                $manageUsers->save();
                
                $managePosts = new Permission;
                $managePosts->name = 'manage_posts';
                $managePosts->display_name = 'Manage Posts';
                $managePosts->save();

                添加用戶組權(quán)限

                $owner->perms()->sync(array($managePosts->id, $manageUsers->id));
                $admin->perms()->sync(array($managePosts->id));

                添加用戶到用戶組

                // 獲取用戶
                $user = User::where('username','=','Zizaco')->first();
                
                // 可以使用 Entrust 提供的便捷方法用戶授權(quán)
                // 注: 參數(shù)可以為 Role 對象, 數(shù)組, 或者 ID
                $user->attachRole( $admin ); 
                
                // 或者使用 Eloquent 自帶的對象關(guān)系賦值
                $user->roles()->attach( $admin->id ); // id only

                使用

                基本權(quán)限判斷

                判斷用戶是否屬于某個用戶組:

                $user->hasRole("Owner");    // false
                $user->hasRole("Admin");    // true

                判斷用戶是否擁有某個權(quán)限 (通過用戶組):

                $user->can("manage_posts"); // true
                $user->can("manage_users"); // false

                使用 ability 方法同時判斷多個權(quán)限和用戶組

                $user->ability(['Admin','Owner'], ['manage_posts','manage_users']);
                // 或者
                $user->ability('Admin,Owner', 'manage_posts,manage_users');

                路由過濾

                Entrust 還提供幫助方法, 用來做路由過濾:

                // 有 `manage_posts` 權(quán)限的用戶, 才能訪問 `admin/posts` 開頭的鏈接
                Entrust::routeNeedsPermission( 'admin/post*', 'manage_posts' );
                
                // 屬于 `Owner` 用戶組的人, 才能訪問 `admin/advanced*` 開頭的鏈接
                Entrust::routeNeedsRole( 'admin/advanced*', 'Owner' );
                
                // 可以在第二個選項(xiàng)傳參數(shù)組, 當(dāng)前用戶需要符合所有傳參的用戶組或者權(quán)限, 
                // 才能授權(quán)成功
                Entrust::routeNeedsPermission( 'admin/post*', ['manage_posts','manage_comments'] );
                Entrust::routeNeedsRole( 'admin/advanced*', ['Owner','Writer'] );

                開啟緩存

                查閱 https://phphub.org/topics/2589

                總結(jié)

                一般我會在 Migration 里初始化基本的用戶組, 見 Laravel Blog 項(xiàng)目里面的 Entrust Migration .

                欄目列表
                推薦內(nèi)容
                熱點(diǎn)內(nèi)容
                展開