[英]Laravel 5 role based access control
我正在尝试为我的应用程序提出一个高效灵活的RBAC解决方案。 我做了一点研究,并认为我创造了以下内容。
在我的用户模型中,我有:
...
public function role() {
return $this->belongsToMany('App\Models\Role', 'user_roles');
}
public function hasRole($role) {
if($this->role->where('name', $role)->first())
return true;
}
...
以及用法示例:
Route::group(['middleware' => 'auth'], function () {
Route::get('/dashboard', function () {
if (Auth::user()->hasRole('Sales')) {
return view('dashboards/sales');
} else {
return 'Don\'t know where to send you :(';
}
});
});
权限分配给角色,但在上面的示例中未检查权限。 然后将角色分配给用户,并且用户可以具有许多角色。
我的工作方式是否可扩展且有效的RBAC解决方案?
我已经制作了一些RBAC
应用程序,这取决于你所面临的挑战,例如
用户有一个角色但你想要一个特定的用户可以访问某些区域,比如Posts
,现在用户可以像主持人一样编辑帖子。 在这种情况下,权限方法不仅仅适用于角色方法。
通过slug定义访问权限,其他字段可以用作Super Admin的引用,或者具有讽刺意味的是编辑角色 ,从现在开始,编辑角色加上对新“区域”的权限。
public function up()
{
Schema::create('permissions', function (Blueprint $table) {
$table->increments('id')->unsigned();
$table->string('name');
$table->string('slug')->unique();
$table->string('description')->nullable();
$table->string('model')->nullable();
});
}
作为内容数据的示例,
$createUsersPermission = Permission::create([
'name' => 'Create permissions',
'slug' => 'create.permissions',
...
]);
以及用法示例:
if ($user->can('create.permissions') { // you can pass an id or slug
//
}
个人偏好 ,从未使用其他人建议的Zizaco Entrust ,但它的工作方式相同。 你也有级别的方法。
我做了一点点不同,我在UserRole中创建了hasRole,而不是用户(不会影响太多,但根据代码应该是这样)。 所以这是我的路线:
Route::group(['middleware' => 'auth'], function () {
Route::get('/myProfile', function () {
if (App\UserRole::hasRole('ROLE_CUSTOMER',Auth::user())) {
return view('views/customer');
} else {
return 'Don\'t know where to send you :(';
}
}); });
Next Thing是我的UserRole中的方法。 我试着保持简单:
public static function hasRole($authority,$user) {
$role = Role::where('authority',$authority)->first();
$userRole = UserRole::where('role_id',$role->id)
->where('user_id',$user->id)->first();
if($userRole){
return true;
}
}
我们寻找权限(ROLE_USER,ROLE_CUSTOMER等),$ user是从DB检索的用户对象。 其他一切按照您的问题运行/希望它有所帮助! 干杯!
由于laravel中没有可用于基于角色的身份验证的现成解决方案。 您可以创建定义应用程序可以具有的所有可能角色的自定义角色表,以及包含用户和角色关联的role_user表。
您可以在用户模型下创建方法,以检查用户是否属于特定角色。 利用该方法注册新的中间件。 中间件可以附加到路由或控制器。
详细演示在此链接https://www.5balloons.info/user-role-based-authentication-and-access-control-in-laravel/
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.