使用Entrust扩展包在laravel 中实现RBAC的功能
想要在Laravel中使用Entrust,首先需要通过Composer来安装其依赖包:
composerrequirezizaco/entrust5.2.x-de
安装完成后需要在config/app.php中注册服务提供者到providers数组:
Zizaco\Entrust\EntrustServiceProvider::class,
同时在该配置文件中注册相应门面到aliases数组:
'Entrust'=>Zizaco\Entrust\EntrustFacade::class,
如果你想要使用中间件(要求Laravel5.1或更高版本)还需要添加如下代码到 app/Http/Kernel.php的 routeMiddleware数组:
'role'=>\Zizaco\Entrust\Middleware\EntrustRole::class, 'permission'=>\Zizaco\Entrust\Middleware\EntrustPermission::class, 'ability'=>\Zizaco\Entrust\Middleware\EntrustAbility::class,
②配置
在配置文件config/auth.php中设置合适的值,Entrust会使用这些配置值来选择相应的用户表和模型类:
'providers'=>[ 'users'=>[ 'driver'=>'eloquent', 'model'=>App\User::class, 'table'=>'users', ], ],
你还可以发布该扩展包的配置以便后续自定义相关表名以及模型类的命名空间:
phpartisanvendor:publish
该命令会在 config目录下创建一个 entrust.php文件。
3、用户角色权限表
接下来我们使用Entrust提供的迁移命令生成迁移文件:
phpartisanentrust:migration
如果执行上面的命令出现以下的错误:
处理方法: vendor->zizaco->entrust->src->commands->MigrationCommand.php,并将”fire“方法更改为”handle“然后通过以下命令生成相应的数据表:
phpartisanmigrate
最终会生成4张新表:
- roles——存储角色
- permissions——存储权限
- role_user——存储角色与用户之间的多对多关系
- permission_role——存储角色与权限之间的多对多关系
4、模型类
Role
我们需要创建Role模型类app/Role.php并编辑其内容如下:
Role模型拥有三个主要属性:
- name——角色的唯一名称,如“admin”,“owner”,“employee”等
- display_name——人类可读的角色名,例如“后台管理员”、“作者”、“雇主”等
- description——该角色的详细描述
- display_name和 description属性都是可选的,在数据库中的相应字段默认为空。
Permission
接下来创建Permission模型app/Permission.php并编辑其内容如下:
Permission模型也有三个主要属性:
- name——权限的唯一名称,如“create-post”,“edit-post”等
- display_name——人类可读的权限名称,如“发布文章”,“编辑文章”等
- description——该权限的详细描述
User
接下来我们在User模型中使用EntrustUserTrait:
这将会建立 User与 Role之间的关联关系:在User模型中添加 roles()、 hasRole($name)、 can($permission)以及 ability($roles,$permissions,$options)方法。
软删除
使用Entrust提供的迁移命令生成的关联关系表中默认使用了 onDelete('cascade')以便父级记录被删除后移除其对应的关联关系。如果你由于某种原因不能在数据库中使用级联删除,那么可以在 EntrustRole、 EntrustPermission类以及 HasRoletrait提供的事件监听器中手动删除关联表中的记录。如果模型使用了软删除,那么当不小心误删除数据时,事件监听器将不会删除关联表数据。不过,由于Laravel事件监听器的局限性,所以暂时无法区分是调用 delete()还是 forceDelete(),基于这个原因,在你删除一个模型之前,必须手动删除所有关联数据(除非你的数据表使用了级联删除):
$role=Role::findOrFail(1);//获取给定权限 //正常删除 $role->delete(); //强制删除 $role->users()->sync([]);//删除关联数据 $role->perms()->sync([]);//删除关联数据 $role->forceDelete();//不管透视表是否有级联删除都会生效总结
到此这篇关于使用Entrust扩展包在laravel中实现RBAC的功能的文章就介绍到这了,更多相关Entrust扩展包实现RBAC内容请搜索毛票票以前的文章或继续浏览下面的相关文章希望大家以后多多支持毛票票!
声明:本文内容来源于网络,版权归原作者所有,内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:czq8825#qq.com(发邮件时,请将#更换为@)进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。