国产免费又爽又刺激在线观看,免费一级毛片在线播放放视频,最近日本免费观看高清视频,亚洲无码视频观看

<ruby id="cmmwe"></ruby>

  • <var id="cmmwe"></var>
    <b id="cmmwe"></b>
    <source id="cmmwe"><track id="cmmwe"><ins id="cmmwe"></ins></track></source>

      1. 0712-2888027 189-8648-0214
        微信公眾號

        孝感風(fēng)信網(wǎng)絡(luò)科技有限公司微信公眾號

        當(dāng)前位置:主頁 > 技術(shù)支持 > PHP > Entrust - Laravel 用戶權(quán)限系統(tǒng)解決方案

        Entrust - Laravel 用戶權(quán)限系統(tǒng)解決方案

        時間:2016-08-16來源:風(fēng)信官網(wǎng) 點(diǎn)擊: 933次

        Zizaco/Entrust 是 Laravel 下 用戶權(quán)限系統(tǒng) 的解決方案, 配合 用戶身份認(rèn)證 擴(kuò)展包 Zizaco/confide 使用, 可以快速搭建出一套具備高擴(kuò)展性的用戶系統(tǒng).

        Confide, Entrust 和 Sentry

        首先兩個概念分清楚:

        • 用戶身份認(rèn)證 Authentication - 處理用戶登錄, 退出, 注冊, 找回密碼, 重置密碼, 用戶郵箱認(rèn)證 etc..
        • 權(quán)限管理 Authorization - 負(fù)責(zé) 用戶權(quán)限, 用戶組 三者之間的對應(yīng), 以及管理.

        下面是這幾個 Package 的簡單區(qū)別:

        • Sentry = 用戶身份認(rèn)證 + 權(quán)限管理;
        • Zizaco/Entrust = 權(quán)限管理;
        • Zizaco/confide = 用戶身份認(rèn)證;

        用戶身份認(rèn)證權(quán)限管理 分開來做有什么好處呢?

        分開的話可以更靈活, 有些項(xiàng)目因?yàn)樘厥獾臉I(yè)務(wù)邏輯, 無法使用 Confide 的 用戶身份認(rèn)證, 但是卻需要用到 權(quán)限管理, 如: PHPHub .

        Laravel-blog 就是一個簡單的應(yīng)用, 使用了 Confide 做 用戶身份認(rèn)證, Entrust 做 權(quán)限管理, 可以作為參考.

        安裝

        1. composer.json

        "zizaco/entrust": "1.2.*@dev"

        2. install

        composer update

        3. provider

        修改 app/config/app.php 文件, 在 providers 數(shù)組里面添加:

        'Zizaco\Entrust\EntrustServiceProvider',

        4. aliase

        修改 app/config/app.php 文件, 在 aliases 數(shù)組里面添加:

        'Entrust'    => 'Zizaco\Entrust\EntrustFacade',

        5. 系統(tǒng)配置

        Entrust 會利用 config/auth.php 里面的值, 去決定使用那個 Model 和 用戶表名.

        6. 生成 Migration

        php artisan entrust:migration

        會生成 <timestamp>_entrust_setup_tables.php Migration 文件, 檢查沒問題后:

        php artisan migrate

        7. Models

        創(chuàng)建 app/models/Role.php 文件, 內(nèi)容為以下:

        <?php
        
        use Zizaco\Entrust\EntrustRole;
        
        class Role extends EntrustRole
        {
        
        }

        創(chuàng)建 app/models/Permission.php 文件, 內(nèi)容為以下:

        <?php
        
        use Zizaco\Entrust\EntrustPermission;
        
        class Permission extends EntrustPermission
        {
        
        }

        修改 app/models/User.php 文件, 添加 HasRole trait:

        <?php
        
        use Zizaco\Entrust\HasRole;
        
        class User extends Eloquent /* or ConfideUser 'wink' */{
            use HasRole; // Add this trait to your user model
        
        ...

        最后, 生成自動加載:

        composer dump-autoload

        基礎(chǔ)概念

        三個主要數(shù)據(jù)對象, 以及他們之間的關(guān)系:

        1. User - 用戶, 一個用戶可以屬于多個用戶組, 不直接掛鉤權(quán)限, 讓用戶組和權(quán)限綁定;
        2. Roles - 用戶組, 一個用戶組可以擁有多個權(quán)限;
        3. Permission - 權(quán)限;

        四個數(shù)據(jù)庫表說明:

        安裝的第 6 步會產(chǎn)生一個 Migration, 此文件定義了 4 張數(shù)據(jù)庫表:

        1. roles - 用戶組信息表;
        2. assigned_roles - 用戶和用戶組之間的對應(yīng)關(guān)系;
        3. permissions - 權(quán)限信息表;
        4. permission_role - 權(quán)限和用戶組之間的對應(yīng)關(guān)系.

        實(shí)例

        接下來我們來創(chuàng)建用戶組和權(quán)限, 并授權(quán)用戶

        創(chuàng)建用戶組

        $admin = new Role;
        $admin->name = 'Admin';
        $admin->save();
        
        $owner = new Role;
        $owner->name = 'Owner';
        $owner->save();

        創(chuàng)建權(quán)限

        $manageUsers = new Permission;
        $manageUsers->name = 'manage_users';
        $manageUsers->display_name = 'Manage Users';
        $manageUsers->save();
        
        $managePosts = new Permission;
        $managePosts->name = 'manage_posts';
        $managePosts->display_name = 'Manage Posts';
        $managePosts->save();

        添加用戶組權(quán)限

        $owner->perms()->sync(array($managePosts->id, $manageUsers->id));
        $admin->perms()->sync(array($managePosts->id));

        添加用戶到用戶組

        // 獲取用戶
        $user = User::where('username','=','Zizaco')->first();
        
        // 可以使用 Entrust 提供的便捷方法用戶授權(quán)
        // 注: 參數(shù)可以為 Role 對象, 數(shù)組, 或者 ID
        $user->attachRole( $admin ); 
        
        // 或者使用 Eloquent 自帶的對象關(guān)系賦值
        $user->roles()->attach( $admin->id ); // id only

        使用

        基本權(quán)限判斷

        判斷用戶是否屬于某個用戶組:

        $user->hasRole("Owner");    // false
        $user->hasRole("Admin");    // true

        判斷用戶是否擁有某個權(quán)限 (通過用戶組):

        $user->can("manage_posts"); // true
        $user->can("manage_users"); // false

        使用 ability 方法同時判斷多個權(quán)限和用戶組

        $user->ability(['Admin','Owner'], ['manage_posts','manage_users']);
        // 或者
        $user->ability('Admin,Owner', 'manage_posts,manage_users');

        路由過濾

        Entrust 還提供幫助方法, 用來做路由過濾:

        // 有 `manage_posts` 權(quán)限的用戶, 才能訪問 `admin/posts` 開頭的鏈接
        Entrust::routeNeedsPermission( 'admin/post*', 'manage_posts' );
        
        // 屬于 `Owner` 用戶組的人, 才能訪問 `admin/advanced*` 開頭的鏈接
        Entrust::routeNeedsRole( 'admin/advanced*', 'Owner' );
        
        // 可以在第二個選項(xiàng)傳參數(shù)組, 當(dāng)前用戶需要符合所有傳參的用戶組或者權(quán)限, 
        // 才能授權(quán)成功
        Entrust::routeNeedsPermission( 'admin/post*', ['manage_posts','manage_comments'] );
        Entrust::routeNeedsRole( 'admin/advanced*', ['Owner','Writer'] );

        開啟緩存

        查閱 https://phphub.org/topics/2589

        總結(jié)

        一般我會在 Migration 里初始化基本的用戶組, 見 Laravel Blog 項(xiàng)目里面的 Entrust Migration .

        欄目列表
        推薦內(nèi)容
        熱點(diǎn)內(nèi)容
        展開