Laravel 5基于角色的访问控制

Question

我正在尝试为我的应用程序提出一个高效灵活的RBAC解决方案。 我做了一点研究，并认为我创造了以下内容。

在我的用户模型中，我有：

...
public function role() {
        return $this->belongsToMany('App\Models\Role', 'user_roles');
    }

    public function hasRole($role) {
        if($this->role->where('name', $role)->first())
            return true;
    }
...

以及用法示例：

Route::group(['middleware' => 'auth'], function () {

    Route::get('/dashboard', function () {
        if (Auth::user()->hasRole('Sales')) {
            return view('dashboards/sales');
        } else {
            return 'Don\'t know where to send you :(';
        }
    });

});

权限分配给角色，但在上面的示例中未检查权限。 然后将角色分配给用户，并且用户可以具有许多角色。

我的工作方式是否可扩展且有效的RBAC解决方案？

Answer 1

我已经制作了一些RBAC应用程序，这取决于你所面临的挑战，例如

用户有一个角色但你想要一个特定的用户可以访问某些区域，比如Posts ，现在用户可以像主持人一样编辑帖子。 在这种情况下，权限方法不仅仅适用于角色方法。

通过slug定义访问权限，其他字段可以用作Super Admin的引用，或者具有讽刺意味的是编辑角色 ，从现在开始，编辑角色加上对新“区域”的权限。

public function up()
{
    Schema::create('permissions', function (Blueprint $table) {
        $table->increments('id')->unsigned();
        $table->string('name');
        $table->string('slug')->unique();
        $table->string('description')->nullable();
        $table->string('model')->nullable();
    });
}

作为内容数据的示例，

$createUsersPermission = Permission::create([
    'name' => 'Create permissions',
    'slug' => 'create.permissions',
    ...
]); 

以及用法示例：

if ($user->can('create.permissions') { // you can pass an id or slug
    //
}

个人偏好 ，从未使用其他人建议的Zizaco Entrust ，但它的工作方式相同。 你也有级别的方法。

Answer 2

我做了一点点不同，我在UserRole中创建了hasRole，而不是用户（不会影响太多，但根据代码应该是这样）。 所以这是我的路线：

Route::group(['middleware' => 'auth'], function () {
Route::get('/myProfile', function () {
    if (App\UserRole::hasRole('ROLE_CUSTOMER',Auth::user())) {
        return view('views/customer');
    } else {
        return 'Don\'t know where to send you :(';
    }
}); });

Next Thing是我的UserRole中的方法。 我试着保持简单：

public static function hasRole($authority,$user) {
        $role = Role::where('authority',$authority)->first();
        $userRole = UserRole::where('role_id',$role->id)
                    ->where('user_id',$user->id)->first();
        if($userRole){
            return true;
        }
    }

我们寻找权限（ROLE_USER，ROLE_CUSTOMER等），$ user是从DB检索的用户对象。 其他一切按照您的问题运行/希望它有所帮助！ 干杯!

Answer 3

由于laravel中没有可用于基于角色的身份验证的现成解决方案。 您可以创建定义应用程序可以具有的所有可能角色的自定义角色表，以及包含用户和角色关联的role_user表。

您可以在用户模型下创建方法，以检查用户是否属于特定角色。 利用该方法注册新的中间件。 中间件可以附加到路由或控制器。

详细演示在此链接https://www.5balloons.info/user-role-based-authentication-and-access-control-in-laravel/