Laravel5权限管理方法详解


Posted in PHP onJuly 26, 2016

本文实例讲述了Laravel5权限管理的实现方法。分享给大家供大家参考,具体如下:

关于权限管理的思考

最近用laravel设计后台,后台需要有个权限管理。权限管理实质上分为两个部分,首先是认证,然后是权限。认证部分非常好做,就是管理员登录,记录session。这个laravel中也有自带Auth来实现这个。最麻烦就是权限认证。

权限认证本质上就是谁有权限管理什么东西。这里有两个方面的维度,谁,就是用户维度,在用户维度,权限管理的粒度可以是用户一个人,也可以是将用户分组,如果将用户分组,则涉及到的逻辑是一个用户可以在多个组里面吗?在另外一方面,管理什么东西,这个东西是物的维度,一个页面是一个东西,一个页面上的一个元素也是一个东西,或者往大了说,一个功能是一个东西。所以做权限管理最重要的是确认这两个维度的粒度。这个已经不是技术的事情了,这个是需要需求讨论的了。

基于上面的思考,我这次想做的权限管理,在用户维度,是基于个人的。就是每个人的权限不一样。在东西的维度,我设置路由为最小的单位,即可以为单个路由设置权限管理。

下面的思考就是使用什么来标记权限,可以使用位,也可以使用字符,也可以使用整型。后来我选择了字符,基于两点考虑:1 字符浅显易懂,在数据库中查找也比较方便 2 我没有按照某个权限查找有这个权限的人的需求,即没有反查需求,使用位,整型等都意义不大。

接下来考虑如何和laravel结合,既然要为每个路由设置访问权限,那么我当然希望能在laravel的route.php路由管理中配置。最好就是在Route::get的时候有个参数能设置permission。这样做的好处是权限设置简易了。在决定路由的时候,就顺手写了权限控制。坏处呢,也很明显,laravel路由的三种方式只能写一种了。就是Route::(method)这样的方式了。

基本决定好了就开干。

路由设计

基本的路由是这样的

Route::post('/admin/validate', ['uses' => 'AdminController@postValidate', 'permissions'=>['admin.validate', 'admin.index']]);

这里在基本的制定路由action之后设置了一个permissions的属性,这个属性设计成数组,因为比如一个post请求,它可能在某个页面会触发,也可能在另外一个页面触发,那么这个post请求就需要同时拥有两个页面路由的权限。

这里使用admin.validate的权限控制,这样,可以将权限分组,admin都是关于admin相关的分组,在数据库中,我就会存储一个二维数组,[admin] => ['validate', 'index']; 存储成二维数组而不是一维的好处呢,一般后台展示是有两个维度的,一个是头部的tab栏,一个是左边的nav栏,就是说这个二维的数组和后台的tab,nav栏是一一对应的。

中间件设计

好了,下面我们就挂上中间件,并且设置所有的路由都走这个中间件

<?php namespace App\Http\Middleware;
use Illuminate\Support\Facades\Session;
use Closure;
class Permission {
  /**
   * Handle an incoming request.
   *
   * @param \Illuminate\Http\Request $request
   * @param \Closure $next
   * @return mixed
   */
  public function handle($request, Closure $next)
  {
    $permits = $this->getPermission($request);
    $admin = \App\Http\Middleware\Authenticate::getAuthUser();
    // 只要有一个有权限,就可以进入这个请求
    foreach ($permits as $permit) {
      if ($permit == '*') {
        return $next($request);
      }
      if ($admin->hasPermission($permit)) {
        return $next($request);
      }
    }
    echo "没有权限,请联系管理员";exit;
  }
  // 获取当前路由需要的权限
  public function getPermission($request)
  {
    $actions = $request->route()->getAction();
    if (empty($actions['permissions'])) {
      echo "路由没有设置权限";exit;
    }
    return $actions['permissions'];
  }
}

这里最关键的就getPermission函数,从$request->route()->getAction()来获取出这个路由的action定义,然后从其中的permissions字段中获取route.php中定义的路由权限。

然后上面的middleware有个:

admin−>hasPermission(admin−>hasPermission(permit);

这个就涉及到model的设计。

model设计

<?php namespace App\Models\Admin;
use App\Models\Model as BaseModel;
class Admin extends BaseModel {
  protected $table = 'admin';
  // 判断是否有某个权限
  public function hasPermission($permission)
  {
    $permission_db = $this->permissions;
    if(in_array($permission, $permission_db)) {
      return true;
    }
    return false;
  }
  // permission 是一个二维数组
  public function getPermissionsAttribute($value)
  {
    if (empty($value)) {
      return [];
    }
    $data = json_decode($value, true);
    $ret = [];
    foreach ($data as $key => $value) {
      $ret[] = $key;
      foreach ($value as $value2) {
        $ret[] = "{$key}.{$value2}";
      }
    }
    return array_unique($ret);
  }
  // 全局设置permission
  public function setPermissionsAttribute($value)
  {
    $ret = [];
    foreach ($value as $item) {
      $keys = explode('.', $item);
      if (count($keys) != 2) {
        continue;
      }
      $ret[$keys[0]][] = $keys[1];
    }
    $this->attributes['permissions'] = json_encode($ret);
  }
}

在数据库中,我将二维数组存储为json,利用laravel的Attribute的get和set方法,完成了数据库中json和外界程序逻辑的连接。然后hasPermission就显得很轻松了,直接判断in_array就ok了。

后续

这个权限认证的逻辑就清晰了。然后如果页面中某个tab或者nav需要对不同权限的用户展示,只需要在view中判断

@if ($admin->hasPermission('admin.index'))
@endif

就可以判断这个用户是否可以看到这个tab了。

总结

这个是一个不算复杂的用户权限实现,但是我感觉已经能满足大部分的后台需求了。当然可以优化的点可能很多,
比如permission是不是可以支持正则,hasPermission如果存储在nosql或者pg中,是不是不用进行json的数据解析,直接一个DB请求就能判断是否有permission之类的?

希望本文所述对大家基于Laravel框架的PHP程序设计有所帮助。

PHP 相关文章推荐
PHP中的类-什么叫类
Nov 20 PHP
PHP实现采集程序原理和简单示例代码
Mar 18 PHP
QueryPath PHP 中的jQuery
Apr 11 PHP
PHP中::、-&amp;gt;、self、$this几种操作符的区别介绍
Apr 24 PHP
php获取网页标题和内容函数(不包含html标签)
Feb 03 PHP
ThinkPHP查询返回简单字段数组的方法
Aug 25 PHP
php实现比较两个文件夹异同的方法
Jun 18 PHP
CentOS下搭建PHP环境与WordPress博客程序的全流程总结
May 07 PHP
php中array_slice和array_splice函数解析
Oct 18 PHP
thinkPHP框架实现的短信接口验证码功能示例
Jun 20 PHP
TP5框架实现一次选择多张图片并预览的方法示例
Apr 04 PHP
php+js实现点赞功能的示例详解
Aug 07 PHP
JavaScript实现删除电脑的关机键
Jul 26 #PHP
php 读取输出其他文件的实现方法
Jul 26 #PHP
php实现贪吃蛇小游戏
Jul 26 #PHP
ThinkPHP和UCenter接口冲突的解决方法
Jul 25 #PHP
php禁用函数设置及查看方法详解
Jul 25 #PHP
Yii2中Restful API原理实例分析
Jul 25 #PHP
Yii2中设置与获取别名的函数(setAlias和getAlias)用法分析
Jul 25 #PHP
You might like
thinkPHP使用post方式查询时分页失效的解决方法
2015/12/09 PHP
Netbeans 8.2与PHP相关的新特性介绍
2016/10/08 PHP
跟随鼠标旋转的文字
2006/11/30 Javascript
JavaScript的Cookies
2008/01/16 Javascript
javascript中encodeURI和decodeURI方法使用介绍
2013/05/06 Javascript
前端开发过程中浏览器版本的两种判定方法
2013/10/30 Javascript
浅析IE10兼容性问题(frameset的cols属性)
2014/01/03 Javascript
JS获取表格内指定单元格html内容的方法
2015/03/31 Javascript
详解js中构造流程图的核心技术JsPlumb
2015/12/08 Javascript
JS表单提交验证、input(type=number) 去三角 刷新验证码
2017/06/21 Javascript
react-native中ListView组件点击跳转的方法示例
2017/09/30 Javascript
浅谈ng-zorro使用心得
2018/12/03 Javascript
加快Vue项目的开发速度的方法
2018/12/12 Javascript
详解Vue 匿名、具名和作用域插槽的使用方法
2019/04/22 Javascript
vue项目中将element-ui table表格写成组件的实现代码
2019/06/12 Javascript
js正则表达式简单校验方法
2021/01/03 Javascript
[43:51]2014 DOTA2国际邀请赛中国区预选赛 Dream Times VS TongFu
2014/05/22 DOTA
[42:50]NB vs VP 2018国际邀请赛小组赛BO2 第二场 8.18
2018/08/19 DOTA
跟老齐学Python之再深点,更懂list
2014/09/20 Python
浅谈Python基础之I/O模型
2017/05/11 Python
详谈python3中用for循环删除列表中元素的坑
2018/04/19 Python
使用python实现回文数的四种方法小结
2019/11/24 Python
PyCharm 无法 import pandas 程序卡住的解决方式
2020/03/09 Python
详解tensorflow2.x版本无法调用gpu的一种解决方法
2020/05/25 Python
CSS3关于z-index不生效问题的解决
2020/02/19 HTML / CSS
英国拳击装备购物网站:RDX Sports
2018/01/23 全球购物
澳大利亚领先的孕妇服装品牌:Mamaway
2018/08/14 全球购物
澳大利亚人信任的清洁平台,您的私人管家:Jarvis
2020/12/25 全球购物
加拿大品牌鞋包连锁店:Little Burgundy
2021/02/28 全球购物
设计师求职信模板
2014/05/06 职场文书
毕业生学校推荐信范文
2014/05/21 职场文书
大学新闻系应届生求职信
2014/06/02 职场文书
政法干警核心价值观心得体会
2014/09/11 职场文书
督导岗位职责
2015/02/04 职场文书
gateway与spring-boot-starter-web冲突问题的解决
2021/07/16 Java/Android
Win11绿屏怎么办?Win11绿屏死机的解决方法
2021/11/21 数码科技