資訊專欄INFORMATION COLUMN
摘要:設計判斷是否有某個權限是一個二維數組全局設置在數據庫中,我將二維數組存儲為,利用的的和方法,完成了數據庫中和外界程序邏輯的連接。
關于權限管理的思考
最近用laravel設計后臺,后臺需要有個權限管理。權限管理實質上分為兩個部分,首先是認證,然后是權限。認證部分非常好做,就是管理員登錄,記錄session。這個laravel中也有自帶Auth來實現這個。最麻煩就是權限認證。
權限認證本質上就是誰有權限管理什么東西。這里有兩個方面的維度,誰,就是用戶維度,在用戶維度,權限管理的粒度可以是用戶一個人,也可以是將用戶分組,如果將用戶分組,則涉及到的邏輯是一個用戶可以在多個組里面嗎?在另外一方面,管理什么東西,這個東西是物的維度,一個頁面是一個東西,一個頁面上的一個元素也是一個東西,或者往大了說,一個功能是一個東西。所以做權限管理最重要的是確認這兩個維度的粒度。這個已經不是技術的事情了,這個是需要需求討論的了。
基于上面的思考,我這次想做的權限管理,在用戶維度,是基于個人的。就是每個人的權限不一樣。在東西的維度,我設置路由為最小的單位,即可以為單個路由設置權限管理。
下面的思考就是使用什么來標記權限,可以使用位,也可以使用字符,也可以使用整型。后來我選擇了字符,基于兩點考慮:1 字符淺顯易懂,在數據庫中查找也比較方便 2 我沒有按照某個權限查找有這個權限的人的需求,即沒有反查需求,使用位,整型等都意義不大。
接下來考慮如何和laravel結合,既然要為每個路由設置訪問權限,那么我當然希望能在laravel的route.php路由管理中配置。最好就是在Route::get的時候有個參數能設置permission。這樣做的好處是權限設置簡易了。在決定路由的時候,就順手寫了權限控制。壞處呢,也很明顯,laravel路由的三種方式只能寫一種了。就是Route::(method)這樣的方式了。
基本決定好了就開干。
路由設計
基本的路由是這樣的
Route::post("/admin/validate", ["uses" => "AdminController@postValidate", "permissions"=>["admin.validate", "admin.index"]]);
這里在基本的制定路由action之后設置了一個permissions的屬性,這個屬性設計成數組,因為比如一個post請求,它可能在某個頁面會觸發,也可能在另外一個頁面觸發,那么這個post請求就需要同時擁有兩個頁面路由的權限。
這里使用admin.validate的權限控制,這樣,可以將權限分組,admin都是關于admin相關的分組,在數據庫中,我就會存儲一個二維數組,[admin] => ["validate", "index"]; 存儲成二維數組而不是一維的好處呢,一般后臺展示是有兩個維度的,一個是頭部的tab欄,一個是左邊的nav欄,就是說這個二維的數組和后臺的tab,nav欄是一一對應的。
中間件設計
好了,下面我們就掛上中間件,并且設置所有的路由都走這個中間件
getPermission($request);
$admin = AppHttpMiddlewareAuthenticate::getAuthUser();
// 只要有一個有權限,就可以進入這個請求
foreach ($permits as $permit) {
if ($permit == "*") {
return $next($request);
}
if ($admin->hasPermission($permit)) {
return $next($request);
}
}
echo "沒有權限,請聯系管理員";exit;
}
// 獲取當前路由需要的權限
public function getPermission($request)
{
$actions = $request->route()->getAction();
if (empty($actions["permissions"])) {
echo "路由沒有設置權限";exit;
}
return $actions["permissions"];
}
}
這里最關鍵的就getPermission函數,從$request->route()->getAction()來獲取出這個路由的action定義,然后從其中的permissions字段中獲取route.php中定義的路由權限。
然后上面的middleware有個admin?>hasPermission(permit); 這個就涉及到model的設計。
model設計
permissions;
if(in_array($permission, $permission_db)) {
return true;
}
return false;
}
// permission 是一個二維數組
public function getPermissionsAttribute($value)
{
if (empty($value)) {
return [];
}
$data = json_decode($value, true);
$ret = [];
foreach ($data as $key => $value) {
$ret[] = $key;
foreach ($value as $value2) {
$ret[] = "{$key}.{$value2}";
}
}
return array_unique($ret);
}
// 全局設置permission
public function setPermissionsAttribute($value)
{
$ret = [];
foreach ($value as $item) {
$keys = explode(".", $item);
if (count($keys) != 2) {
continue;
}
$ret[$keys[0]][] = $keys[1];
}
$this->attributes["permissions"] = json_encode($ret);
}
}
在數據庫中,我將二維數組存儲為json,利用laravel的Attribute的get和set方法,完成了數據庫中json和外界程序邏輯的連接。然后hasPermission就顯得很輕松了,直接判斷in_array就ok了。
后續
這個權限認證的邏輯就清晰了。然后如果頁面中某個tab或者nav需要對不同權限的用戶展示,只需要在view中判斷
@if ($admin->hasPermission("admin.index"))
@endif
就可以判斷這個用戶是否可以看到這個tab了。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/31598.html
摘要:最簡化權限管理系統,基于開發。基于開發,唯一優化的是用權限和路由別名綁定,這樣代碼寫好之后就可以直接使用。如果是超級管理員,即使沒有這個權限會自動賦予權限給超級管理員角色。默認管理員賬號密碼。然后正常執行命令其他命令即可。 Any 最簡化權限管理系統,基于 Laravel5.4 開發。由于 Laravel5.5 發布推遲,只好先寫個 Laravel5.4版本的,后面再升級上去。演示地址...
摘要:在大多數的開發中,角色和權限的管理都是非常重要的一部分。上關于角色和權限管理的包有很多,今天就為大家介紹幾個好用的包。緩存在中,為了提高應用的性能,或自動的存儲角色和權限數據。 showImg(https://segmentfault.com/img/bVTEb3?w=2200&h=1125); 在大多數的web開發中,角色和權限的管理都是非常重要的一部分。Laravel上關于角色和權...
摘要:優點使用簡單服務自定義數據庫查詢生成多重定制哪里獲取表單構造器說實話,我不喜歡在中混合表單。表單構造器能夠讓你的表單從視圖中分離出去。功能多數據庫多域名和子域名自動生成或者配置文件支持隊列支持文件分開存儲。 showImg(https://segmentfault.com/img/remote/1460000015090896); 這里有 10+ 個用來搭建 Laravel 應用的包 ...
摘要:提供更簡單的方式來處理用戶授權動作。類似用戶認證,有種主要方式來實現用戶授權和策略,我這里主要講解下策略的使用。文檔上面有詳細的說明,我這里只根據自己使用過程做一個簡單的筆記。 Laravel 提供更簡單的方式來處理用戶授權動作。類似用戶認證,有 2 種主要方式來實現用戶授權:gates 和策略,我這里主要講解下策略的使用。 文檔 上面有詳細的說明,我這里只根據自己使用過程做一個簡單的...
showImg(https://segmentfault.com/img/bV6aHV?w=1280&h=800); 社區優秀文章 Laravel 5.5+passport 放棄 dingo 開發 API 實戰,讓 API 開發更省心 - 自造車輪。 API 文檔神器 Swagger 介紹及在 PHP 項目中使用 - API 文檔撰寫方案 推薦 Laravel API 項目必須使用的 8 個...
閱讀 1464·2021-11-24 09:39
閱讀 1783·2021-11-22 15:25
閱讀 3736·2021-11-19 09:40
閱讀 3296·2021-09-22 15:31
閱讀 1296·2021-07-29 13:49
閱讀 1205·2019-08-26 11:59
閱讀 1318·2019-08-26 11:39
閱讀 929·2019-08-26 11:00
