Entrust - Laravel 用户权限系统解决方案

Zizaco/Entrust 是 Laravel 下 用户权限系统 的解决方案, 配合 用户身份认证 扩展包 Zizaco/confide 使用, 可以快速搭建出一套具备高扩展性的用户系统.

Confide, Entrust 和 Sentry

首先两个概念分清楚:

  • 用户身份认证 Authentication - 处理用户登录, 退出, 注册, 找回密码, 重置密码, 用户邮箱认证 etc..
  • 权限管理 Authorization - 负责 用户 与 权限用户组 三者之间的对应, 以及管理.

下面是这几个 Package 的简单区别:

用户身份认证 和 权限管理 分开来做有什么好处呢?

分开的话可以更灵活, 有些项目因为特殊的业务逻辑, 无法使用 Confide 的 用户身份认证, 但是却需要用到 权限管理, 如: PHPHub .

Laravel-blog 就是一个简单的应用, 使用了 Confide 做 用户身份认证, Entrust 做 权限管理, 可以作为参考.

安装

1. composer.json

"zizaco/entrust": "1.2.*@dev"

2. install

composer update

3. provider

修改 app/config/app.php 文件, 在 providers 数组里面添加:

‘Zizaco\Entrust\EntrustServiceProvider‘,

4. aliase

修改 app/config/app.php 文件, 在 aliases 数组里面添加:

‘Entrust‘    => ‘Zizaco\Entrust\EntrustFacade‘,

5. 系统配置

Entrust 会利用 config/auth.php 里面的值, 去决定使用那个 Model 和 用户表名.

6. 生成 Migration

php artisan entrust:migration

会生成 <timestamp>_entrust_setup_tables.php Migration 文件, 检查没问题后:

php artisan migrate

7. Models

创建 app/models/Role.php 文件, 内容为以下:

<?php

use Zizaco\Entrust\EntrustRole;

class Role extends EntrustRole
{

}

创建 app/models/Permission.php 文件, 内容为以下:

<?php

use Zizaco\Entrust\EntrustPermission;

class Permission extends EntrustPermission
{

}

修改 app/models/User.php 文件, 添加 HasRole trait:

<?php

use Zizaco\Entrust\HasRole;

class User extends Eloquent /* or ConfideUser ‘wink‘ */{
    use HasRole; // Add this trait to your user model

...

最后, 生成自动加载:

composer dump-autoload

基础概念

三个主要数据对象, 以及他们之间的关系:

  1. User - 用户, 一个用户可以属于多个用户组, 不直接挂钩权限, 让用户组和权限绑定;
  2. Roles - 用户组, 一个用户组可以拥有多个权限;
  3. Permission - 权限;

四个数据库表说明:

安装的第 6 步会产生一个 Migration, 此文件定义了 4 张数据库表:

  1. roles - 用户组信息表;
  2. assigned_roles - 用户和用户组之间的对应关系;
  3. permissions - 权限信息表;
  4. permission_role - 权限和用户组之间的对应关系.

实例

接下来我们来创建用户组和权限, 并授权用户

创建用户组

$admin = new Role;
$admin->name = ‘Admin‘;
$admin->save();

$owner = new Role;
$owner->name = ‘Owner‘;
$owner->save();

创建权限

$manageUsers = new Permission;
$manageUsers->name = ‘manage_users‘;
$manageUsers->display_name = ‘Manage Users‘;
$manageUsers->save();

$managePosts = new Permission;
$managePosts->name = ‘manage_posts‘;
$managePosts->display_name = ‘Manage Posts‘;
$managePosts->save();

添加用户组权限

$owner->perms()->sync(array($managePosts->id, $manageUsers->id));
$admin->perms()->sync(array($managePosts->id));

添加用户到用户组

// 获取用户
$user = User::where(‘username‘,‘=‘,‘Zizaco‘)->first();

// 可以使用 Entrust 提供的便捷方法用户授权
// 注: 参数可以为 Role 对象, 数组, 或者 ID
$user->attachRole( $admin ); 

// 或者使用 Eloquent 自带的对象关系赋值
$user->roles()->attach( $admin->id ); // id only

使用

基本权限判断

判断用户是否属于某个用户组:

$user->hasRole("Owner");    // false
$user->hasRole("Admin");    // true

判断用户是否拥有某个权限 (通过用户组):

$user->can("manage_posts"); // true
$user->can("manage_users"); // false

使用 ability 方法同时判断多个权限和用户组

$user->ability([‘Admin‘,‘Owner‘], [‘manage_posts‘,‘manage_users‘]);
// 或者
$user->ability(‘Admin,Owner‘, ‘manage_posts,manage_users‘);

路由过滤

Entrust 还提供帮助方法, 用来做路由过滤:

// 有 `manage_posts` 权限的用户, 才能访问 `admin/posts` 开头的链接
Entrust::routeNeedsPermission( ‘admin/post*‘, ‘manage_posts‘ );

// 属于 `Owner` 用户组的人, 才能访问 `admin/advanced*` 开头的链接
Entrust::routeNeedsRole( ‘admin/advanced*‘, ‘Owner‘ );

// 可以在第二个选项传参数组, 当前用户需要符合所有传参的用户组或者权限,
// 才能授权成功
Entrust::routeNeedsPermission( ‘admin/post*‘, [‘manage_posts‘,‘manage_comments‘] );
Entrust::routeNeedsRole( ‘admin/advanced*‘, [‘Owner‘,‘Writer‘] );
时间: 2024-10-24 09:00:26

Entrust - Laravel 用户权限系统解决方案的相关文章

Entrust - Laravel 用户权限系统解决方案 | Laravel China 社区 - 高品质的 Laravel 和 PHP 开发者社区 - Powered by PHPHub

说明# Zizaco/Entrust 是 Laravel 下 用户权限系统 的解决方案, 配合 用户身份认证 扩展包 Zizaco/confide 使用, 可以快速搭建出一套具备高扩展性的用户系统. Confide, Entrust 和 Sentry# 首先两个概念分清楚: 用户身份认证 Authentication - 处理用户登录, 退出, 注册, 找回密码, 重置密码, 用户邮箱认证 etc.. 权限管理 Authorization - 负责 用户 与 权限, 用户组 三者之间的对应, 以

linux用户权限 -&gt; 系统特殊权限

set_uid 运行一个命令的时候,相当于这个命令的所有者,而不是执行者的身份. suid的授权方法 suid 4000 权限字符s(S),用户位置上的x位上设置. 授权方法:chmod 4755 passwd chmod u+s passwd suid的作用 1.让普通用户拥有二进制文件的所属主权限,二进制文件需要有执行权限. 2.如果设置的二进制文件没有执行权限,那么suid的权限显示就是大S. 3.特殊权限suid仅对二进制可执行程序有效,其他文件或目录则无效. 4.如果普通用户需要操作没

Laravel—用户认证系统(一)

laravel有自带的一系列完整的流程,在前后端分离的情况,后端不是会调用视图层的 最终的目的:接受数据,并返回数据的处理结果 注册 流程: 接受数据--->验证数据--->调用模型,存入数据---> 返回处理结果 use App\Model\Frontend\Member; use Illuminate\Http\Request; use Illuminate\Support\Facades\Validator; use Auth; ... public function regist

开发之南十一:JEECG微云快速开发平台--基础用户权限

 11.1. 权限设计 基本概念 权限管理模块涉及到的实体有:用户.角色和系统资源(包括系统菜单.页面按钮等).用户可以拥有多个角色,角色可以被分配给多个用户.而权限的意思就是对某个资源的某个操作.一般通用的权限管理模块规定:所谓资源即应用系统中提供的要进行鉴权才能访问的资源(比如各类数据,系统菜单):所谓操作即增加.修改.删除.查询等操作. 权限模型 用户权限模型,指的是用来表达用户信息及用户权限信息的数据模型.即能证明"你是谁?"."你能访问哪些受保护资源?"

基于 Laravel (5.1) & Ember.js (1.13.0) 的用户授权系统

Laravel 本身提供了完整的用户授权解决方案,对于由 PHP 驱动的多页面应用,Laravel 能够完美解决用户授权问题.但是在 SPA 中,laravel 退化成一个 API server,页面路由和表单提交完全由前端框架控制,此时面临2个问题: 如何在前端实现页面访问权限控制? 如何对 ajax 请求做授权? 如何在前端实现页面访问权限控制? Ember.js 1.13.0 没有提供 authentication 功能,我使用了一个名为 ember-simple-auth 的第三方扩展.

实现业务系统中的用户权限管理--实现篇

在设计篇中,我们已经为大家阐述了有关权限管理系统的数据库设计,在本篇中,我们将重点放在其实现代码部分.为了让你能够更直接更有效的看到全部动作的代码,我们使用"动作分解列表"的方式来陈述每个动作以及相关资源. 实现权限管理功能的动作 动作分解 动作名 相关表名 操作集类型 (S,U,I,D,SQL) 表单 模组 字符资源 是否分页? 返回提示? 权限检测 权限初始化安装 setup 无 无 无 setup setupok 否 否 否 显示添加管理组界面 addnewgroup 无 无 a

Django用户认证系统(三)组与权限

Django的权限系统很简单,它可以赋予users或groups中的users以权限. Django admin后台就使用了该权限系统,不过也可以用到你自己的代码中. User对象具有两个ManyToManyField字段,groups和user_permissions groups = models.ManyToManyField(Group, verbose_name=_('groups'), blank=True, help_text=_('The groups this user bel

RDIFramework.NET ━ .NET快速信息化系统开发框架 V3.2-&gt;WinForm版本新增新的用户权限设置界面

在实际应用中我们会发现,权限控制会经常变动,如:需要调整角色的分配,需要收回与授予某些角色.用户可访问的模块(菜单)与相应的操作权限.需要给某些角色添加与移除相应的用户等等,如果没有一个灵活可靠的配置管理工具将会使权限控制变得十分麻烦.用户授权管理模块就是为了方便用户.角色权限的集中统一管理而开发的模块.在用户授权管理模块,操作员可以添加或移动用户到指定的角色.可以分配或授予指定用户的模块(菜单)的访问权限.可以收回或分配指定用户的操作(功能)权限.可以对所有用户.角色.模块(菜单).操作(功能

RDIFramework.NET ━ .NET快速信息化系统开发框架 V3.2-&gt; Web版本新增新的用户权限设置界面

在实际应用中我们会发现,权限控制会经常变动,如:需要调整角色的分配,需要收回与授予某些角色.用户可访问的模块(菜单)与相应的操作权限.需要给某些角色添加与移除相应的用户等等,如果没有一个灵活可靠的配置管理工具将会使权限控制变得十分麻烦.用户授权管理模块就是为了方便用户.角色权限的集中统一管理而开发的模块.在用户授权管理模块,操作员可以添加或移动用户到指定的角色.可以分配或授予指定用户的模块(菜单)的访问权限.可以收回或分配指定用户的操作(功能)权限.可以对所有用户.角色.模块(菜单).操作(功能