摘要:權(quán)限設(shè)計是后臺管理很重要的一個功能,所以要好好設(shè)計。已經(jīng)有很多這方面的了���,就不用我們重復(fù)造輪子了�����。
Start
權(quán)限設(shè)計是后臺管理很重要的一個功能��,所以要好好設(shè)計。
PHP 已經(jīng)有很多這方面的packages了�����,就不用我們重復(fù)造輪子了����。當然,如果你愿意可以從頭開始~
PS
以前做權(quán)限認證的方式有好幾種����,我說說常用的兩種吧�����!
每一個頁面認證當前需要的權(quán)限一次
在統(tǒng)一的地方(中間件)驗證
先上一下簡單的表結(jié)構(gòu)(只保留重要的信息)數(shù)據(jù)庫的模型 ER 圖
(ps:這個設(shè)計中,用戶不會直接擁有權(quán)限��,只能通過角色繼承權(quán)限���。有很多packages會提供用戶可以直接擁有權(quán)限功能)
Model
模型關(guān)聯(lián)關(guān)系處理:
User 模型
belongsToMany(Role::class);
}
/****************************************
* 封裝一個方法方便使用
* 1. 需要的權(quán)限
* 2. 遍歷當期那用戶擁有的所有角色
* 3. 再通過角色判斷是否有當前需要的權(quán)限
****************************************/
public function hasPermission($permissionName)
{
foreach ($this->roles as $role) {
if ($role->permisssions()->where("name", $permissionName)->exists()) {
return true;;
}
}
return false;
}
}
Role 模型
belongsToMany(User::class);
}
// 角色和權(quán)限的模型關(guān)聯(lián)關(guān)系
public function permissions()
{
return $this->belongsToMany(Permission::class);
}
}
Permission 模型
belongsToMany(Role::class);
}
}
Database Seed
插入一些記錄:
########################################
# users:
+-------+---------+-----------+
| id | name | password |
+-----------------+-----------+
| 1 | gps | 123456 |
+-----------------+-----------+
| 2 | david | 123456 |
+-----------------+-----------+
########################################
# roles:
+-------+---------+
| id | name |
+-----------------+
| 1 | admin |
+-----------------+
########################################
# permissions:
+-------+-----------------+
| id | name |
+-------------------------+
| 1 | create_product |
| 2 | delete_product |
+-------------------------+
########################################
# role_user (用戶 gps 擁有 admin 角色身份)
+---------+---------+
| role_id | user_id |
+---------+---------+
| 1 | 1 |
+------------------+
########################################
# permission_role (角色 admin 擁有創(chuàng)建商品和刪除商品的權(quán)限)
+---------+---------------+
| role_id | permission_id |
+---------+---------------+
| 1 | 1 |
| 1 | 2 |
+-------------------------+
First
第一種大概介紹一下:
user()->hasPermission("create_product")) {
abort(403);
}
// do something
return back()->with("status", "添加商品成功");
}
public function destroy(Product $product)
{
// 判斷當前登錄的用戶是否有權(quán)限
if (! $request->user()->hasPermission("delete_product")) {
abort(403);
}
// do something
return back()->with("status", "刪除商品成功");
}
}
Two
通過上面的代碼我們可以看到�����,即使封裝了權(quán)限驗證的代碼�����,還是要在不同的方法進行驗證,而且可擴展性不高�����,這時候我們只需要在權(quán)限表加一個字段��,就可以解決問題
1. permissions (加多一個 route 字段, 如果不在 laravel 中使用���,可以加一個 url 字段匹配)
+-------+------------------+------+-----+---------+----------------+
| Field | Type | Null | Key | Default | Extra |
+-------+------------------+------+-----+---------+----------------+
| id | int(10) unsigned | NO | PRI | NULL | auto_increment |
| name | varchar(191) | NO | | NULL | |
| route | varchar(191) | NO | | NULL | |
+-------+------------------+------+-----+---------+----------------+
2. 這時候插入數(shù)據(jù)的時候�,我們只要做好相關(guān)的錄入
+-------+-----------------+------------------+
| id | name | route |
+-------------------------+------------------+
| 1 | create_product | products.store |
| 2 | delete_product | products.destroy |
+-------------------------+------------------+
添加好數(shù)據(jù)的時候����,我們就不用再控制器里驗證了,我們只需要新建一個中間件��。
first()) {
// 當前用戶不擁有這個權(quán)限的名字
if (! auth()->user()->hasPermission($permission->name)) {
return response()->view("errors.403", ["status" => "權(quán)限不足���,需要:{$permission->name}權(quán)限"]);
}
}
return $next($request);
}
}
END
如果是在 laravel 中使用�����,已經(jīng)有輪子了,請使用 https://github.com/spatie/laravel-permission
文章版權(quán)歸作者所有��,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/28487.html
