laravel实现简单用户权限的示例代码


Posted in PHP onMay 28, 2019

关于权限管理的思考

最近用laravel设计后台,后台需要有个权限管理。权限管理实质上分为两个部分,首先是认证,然后是权限。认证部分非常好做,就是管理员登录,记录session。这个laravel中也有自带Auth来实现这个。最麻烦就是权限认证。

权限认证本质上就是谁有权限管理什么东西。这里有两个方面的维度,谁,就是用户维度,在用户维度,权限管理的粒度可以是用户一个人,也可以是将用户分组,如果将用户分组,则涉及到的逻辑是一个用户可以在多个组里面吗?在另外一方面,管理什么东西,这个东西是物的维度,一个页面是一个东西,一个页面上的一个元素也是一个东西,或者往大了说,一个功能是一个东西。所以做权限管理最重要的是确认这两个维度的粒度。这个已经不是技术的事情了,这个是需要需求讨论的了。

基于上面的思考,我这次想做的权限管理,在用户维度,是基于个人的。就是每个人的权限不一样。在东西的维度,我设置路由为最小的单位,即可以为单个路由设置权限管理。

下面的思考就是使用什么来标记权限,可以使用位,也可以使用字符,也可以使用整型。后来我选择了字符,基于两点考虑:1 字符浅显易懂,在数据库中查找也比较方便 2 我没有按照某个权限查找有这个权限的人的需求,即没有反查需求,使用位,整型等都意义不大。

接下来考虑如何和laravel结合,既然要为每个路由设置访问权限,那么我当然希望能在laravel的route.php路由管理中配置。最好就是在Route::get的时候有个参数能设置permission。这样做的好处是权限设置简易了。在决定路由的时候,就顺手写了权限控制。坏处呢,也很明显,laravel路由的三种方式只能写一种了。就是Route::(method)这样的方式了。

基本决定好了就开干。

路由设计

基本的路由是这样的

Route::post('/admin/validate', ['uses' => 'AdminController@postValidate', 'permissions'=>['admin.validate', 'admin.index']]);

这里在基本的制定路由action之后设置了一个permissions的属性,这个属性设计成数组,因为比如一个post请求,它可能在某个页面会触发,也可能在另外一个页面触发,那么这个post请求就需要同时拥有两个页面路由的权限。

这里使用admin.validate的权限控制,这样,可以将权限分组,admin都是关于admin相关的分组,在数据库中,我就会存储一个二维数组,[admin] => ['validate', 'index']; 存储成二维数组而不是一维的好处呢,一般后台展示是有两个维度的,一个是头部的tab栏,一个是左边的nav栏,就是说这个二维的数组和后台的tab,nav栏是一一对应的。

中间件设计

好了,下面我们就挂上中间件,并且设置所有的路由都走这个中间件

<?php namespace App\Http\Middleware;

use Illuminate\Support\Facades\Session;
use Closure;

class Permission {

  /**
   * Handle an incoming request.
   *
   * @param \Illuminate\Http\Request $request
   * @param \Closure $next
   * @return mixed
   */
  public function handle($request, Closure $next)
  {
    $permits = $this->getPermission($request);

    $admin = \App\Http\Middleware\Authenticate::getAuthUser();

    // 只要有一个有权限,就可以进入这个请求
    foreach ($permits as $permit) {
      if ($permit == '*') {
        return $next($request);
      }
      if ($admin->hasPermission($permit)) {
        return $next($request);
      }
    }

    echo "没有权限,请联系管理员";exit;
  }

  // 获取当前路由需要的权限
  public function getPermission($request)
  {
    $actions = $request->route()->getAction();
    if (empty($actions['permissions'])) {
      echo "路由没有设置权限";exit;
    }
    return $actions['permissions'];
  }
}

这里最关键的就getPermission函数,从$request->route()->getAction()来获取出这个路由的action定义,然后从其中的permissions字段中获取route.php中定义的路由权限。

然后上面的middleware有个admin−>hasPermission(permit); 这个就涉及到model的设计。

model设计

<?php namespace App\Models\Admin;

use App\Models\Model as BaseModel;

class Admin extends BaseModel {

  protected $table = 'admin';

  // 判断是否有某个权限
  public function hasPermission($permission)
  {
    $permission_db = $this->permissions;
    if(in_array($permission, $permission_db)) {
      return true;
    }

    return false;
  }

  // permission 是一个二维数组
  public function getPermissionsAttribute($value)
  {
    if (empty($value)) {
      return [];
    }
    $data = json_decode($value, true);
    $ret = [];
    foreach ($data as $key => $value) {
      $ret[] = $key;
      foreach ($value as $value2) {
        $ret[] = "{$key}.{$value2}";
      }
    }
    return array_unique($ret);
  }

  // 全局设置permission
  public function setPermissionsAttribute($value)
  {
    $ret = [];
    foreach ($value as $item) {
      $keys = explode('.', $item);
      if (count($keys) != 2) {
        continue;
      }
      $ret[$keys[0]][] = $keys[1];
    }

    $this->attributes['permissions'] = json_encode($ret);
  }
}

在数据库中,我将二维数组存储为json,利用laravel的Attribute的get和set方法,完成了数据库中json和外界程序逻辑的连接。然后hasPermission就显得很轻松了,直接判断in_array就ok了。

后续

这个权限认证的逻辑就清晰了。然后如果页面中某个tab或者nav需要对不同权限的用户展示,只需要在view中判断

@if ($admin->hasPermission('admin.index')) 
@endif

就可以判断这个用户是否可以看到这个tab了。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

PHP 相关文章推荐
PHP新手上路(十四)
Oct 09 PHP
phpMyAdmin2.11.6安装配置方法
Aug 24 PHP
SWFUpload与CI不能正确上传识别文件MIME类型解决方法分享
Apr 18 PHP
有关PHP性能优化的介绍
Jun 20 PHP
php中用socket模拟http中post或者get提交数据的示例代码
Aug 08 PHP
php利用腾讯ip分享计划获取地理位置示例分享
Jan 20 PHP
PHP实现通过正则表达式替换回调的内容标签
Jun 15 PHP
PHP之浮点数计算比较以及取整数不准确的解决办法
Jul 29 PHP
Thinkphp框架开发移动端接口(1)
Aug 18 PHP
Laravel框架实现多个视图共享相同数据的方法详解
Jul 09 PHP
Yii框架的路由配置方法分析
Sep 09 PHP
phpQuery采集网页实现代码实例
Apr 02 PHP
Yii2框架控制器、路由、Url生成操作示例
May 27 #PHP
Yii2框架配置文件(Application属性)与调试技巧实例分析
May 27 #PHP
Yii2框架视图(View)操作及Layout的使用方法分析
May 27 #PHP
Yii2框架操作数据库的方法分析【以mysql为例】
May 27 #PHP
php session_decode函数用法讲解
May 26 #PHP
基于ThinkPHP5框架使用QueryList爬取并存入mysql数据库操作示例
May 25 #PHP
Yii2框架自定义类统一处理url操作示例
May 25 #PHP
You might like
php调用自己java程序的方法详解
2016/05/13 PHP
php使用event扩展的io复用测试的示例
2020/10/20 PHP
jQuery选择头像并实时显示的代码
2010/06/27 Javascript
《JavaScript高级程序设计》阅读笔记(一) ECMAScript基础
2012/02/27 Javascript
jQuery.each()用法分享
2012/07/31 Javascript
原生js ActiveXObject获取execl里面的值
2013/11/01 Javascript
JavaScript判断对象是否为数组
2015/12/22 Javascript
bootstrap table服务端实现分页效果
2017/08/10 Javascript
jQuery动态添加.active 实现导航效果代码思路详解
2017/08/29 jQuery
js正则表达式校验指定字符串的方法
2018/07/23 Javascript
jQuery事件绑定和解绑、事件冒泡与阻止事件冒泡及弹出应用示例
2019/05/13 jQuery
微信小程序设置滚动条过程详解
2019/07/25 Javascript
layui: layer.open加载窗体时出现遮罩层的解决方法
2019/09/26 Javascript
jQuery实现移动端扭蛋机抽奖
2020/11/08 jQuery
[01:04:14]VP vs TNC 2018国际邀请赛小组赛BO2 第二场 8.17
2018/08/20 DOTA
在Python中进行自动化单元测试的教程
2015/04/15 Python
Python Matplotlib库入门指南
2015/05/18 Python
解决matplotlib库show()方法不显示图片的问题
2018/05/24 Python
python绘制中国大陆人口热力图
2018/11/07 Python
pycharm部署、配置anaconda环境的教程
2020/03/24 Python
keras读取h5文件load_weights、load代码操作
2020/06/12 Python
安装Anaconda3及使用Jupyter的方法
2020/10/27 Python
印度电子产品购物网站:Vijay Sales
2021/02/16 全球购物
实习评语
2013/12/16 职场文书
12月红领巾广播稿
2014/02/13 职场文书
工程专业求职自荐书范文
2014/02/18 职场文书
幼儿园春季开学寄语
2014/04/03 职场文书
厨房领班竞聘演讲稿
2014/04/23 职场文书
文明班级建设方案
2014/05/15 职场文书
禁烟标语大全
2014/06/11 职场文书
爱国口号
2014/06/19 职场文书
基层党建工作宣传标语
2014/06/24 职场文书
党员干部廉洁自律承诺书
2015/04/28 职场文书
春晚观后感
2015/06/11 职场文书
MySQL InnoDB ReplicaSet(副本集)简单介绍
2021/04/24 MySQL
IDEA2021.2配置docker如何将springboot项目打成镜像一键发布部署
2021/09/25 Java/Android