Laravel5权限管理方法详解


Posted in PHP onJuly 26, 2016

本文实例讲述了Laravel5权限管理的实现方法。分享给大家供大家参考,具体如下:

关于权限管理的思考

最近用laravel设计后台,后台需要有个权限管理。权限管理实质上分为两个部分,首先是认证,然后是权限。认证部分非常好做,就是管理员登录,记录session。这个laravel中也有自带Auth来实现这个。最麻烦就是权限认证。

权限认证本质上就是谁有权限管理什么东西。这里有两个方面的维度,谁,就是用户维度,在用户维度,权限管理的粒度可以是用户一个人,也可以是将用户分组,如果将用户分组,则涉及到的逻辑是一个用户可以在多个组里面吗?在另外一方面,管理什么东西,这个东西是物的维度,一个页面是一个东西,一个页面上的一个元素也是一个东西,或者往大了说,一个功能是一个东西。所以做权限管理最重要的是确认这两个维度的粒度。这个已经不是技术的事情了,这个是需要需求讨论的了。

基于上面的思考,我这次想做的权限管理,在用户维度,是基于个人的。就是每个人的权限不一样。在东西的维度,我设置路由为最小的单位,即可以为单个路由设置权限管理。

下面的思考就是使用什么来标记权限,可以使用位,也可以使用字符,也可以使用整型。后来我选择了字符,基于两点考虑:1 字符浅显易懂,在数据库中查找也比较方便 2 我没有按照某个权限查找有这个权限的人的需求,即没有反查需求,使用位,整型等都意义不大。

接下来考虑如何和laravel结合,既然要为每个路由设置访问权限,那么我当然希望能在laravel的route.php路由管理中配置。最好就是在Route::get的时候有个参数能设置permission。这样做的好处是权限设置简易了。在决定路由的时候,就顺手写了权限控制。坏处呢,也很明显,laravel路由的三种方式只能写一种了。就是Route::(method)这样的方式了。

基本决定好了就开干。

路由设计

基本的路由是这样的

Route::post('/admin/validate', ['uses' => 'AdminController@postValidate', 'permissions'=>['admin.validate', 'admin.index']]);

这里在基本的制定路由action之后设置了一个permissions的属性,这个属性设计成数组,因为比如一个post请求,它可能在某个页面会触发,也可能在另外一个页面触发,那么这个post请求就需要同时拥有两个页面路由的权限。

这里使用admin.validate的权限控制,这样,可以将权限分组,admin都是关于admin相关的分组,在数据库中,我就会存储一个二维数组,[admin] => ['validate', 'index']; 存储成二维数组而不是一维的好处呢,一般后台展示是有两个维度的,一个是头部的tab栏,一个是左边的nav栏,就是说这个二维的数组和后台的tab,nav栏是一一对应的。

中间件设计

好了,下面我们就挂上中间件,并且设置所有的路由都走这个中间件

<?php namespace App\Http\Middleware;
use Illuminate\Support\Facades\Session;
use Closure;
class Permission {
  /**
   * Handle an incoming request.
   *
   * @param \Illuminate\Http\Request $request
   * @param \Closure $next
   * @return mixed
   */
  public function handle($request, Closure $next)
  {
    $permits = $this->getPermission($request);
    $admin = \App\Http\Middleware\Authenticate::getAuthUser();
    // 只要有一个有权限,就可以进入这个请求
    foreach ($permits as $permit) {
      if ($permit == '*') {
        return $next($request);
      }
      if ($admin->hasPermission($permit)) {
        return $next($request);
      }
    }
    echo "没有权限,请联系管理员";exit;
  }
  // 获取当前路由需要的权限
  public function getPermission($request)
  {
    $actions = $request->route()->getAction();
    if (empty($actions['permissions'])) {
      echo "路由没有设置权限";exit;
    }
    return $actions['permissions'];
  }
}

这里最关键的就getPermission函数,从$request->route()->getAction()来获取出这个路由的action定义,然后从其中的permissions字段中获取route.php中定义的路由权限。

然后上面的middleware有个:

admin−>hasPermission(admin−>hasPermission(permit);

这个就涉及到model的设计。

model设计

<?php namespace App\Models\Admin;
use App\Models\Model as BaseModel;
class Admin extends BaseModel {
  protected $table = 'admin';
  // 判断是否有某个权限
  public function hasPermission($permission)
  {
    $permission_db = $this->permissions;
    if(in_array($permission, $permission_db)) {
      return true;
    }
    return false;
  }
  // permission 是一个二维数组
  public function getPermissionsAttribute($value)
  {
    if (empty($value)) {
      return [];
    }
    $data = json_decode($value, true);
    $ret = [];
    foreach ($data as $key => $value) {
      $ret[] = $key;
      foreach ($value as $value2) {
        $ret[] = "{$key}.{$value2}";
      }
    }
    return array_unique($ret);
  }
  // 全局设置permission
  public function setPermissionsAttribute($value)
  {
    $ret = [];
    foreach ($value as $item) {
      $keys = explode('.', $item);
      if (count($keys) != 2) {
        continue;
      }
      $ret[$keys[0]][] = $keys[1];
    }
    $this->attributes['permissions'] = json_encode($ret);
  }
}

在数据库中,我将二维数组存储为json,利用laravel的Attribute的get和set方法,完成了数据库中json和外界程序逻辑的连接。然后hasPermission就显得很轻松了,直接判断in_array就ok了。

后续

这个权限认证的逻辑就清晰了。然后如果页面中某个tab或者nav需要对不同权限的用户展示,只需要在view中判断

@if ($admin->hasPermission('admin.index'))
@endif

就可以判断这个用户是否可以看到这个tab了。

总结

这个是一个不算复杂的用户权限实现,但是我感觉已经能满足大部分的后台需求了。当然可以优化的点可能很多,
比如permission是不是可以支持正则,hasPermission如果存储在nosql或者pg中,是不是不用进行json的数据解析,直接一个DB请求就能判断是否有permission之类的?

希望本文所述对大家基于Laravel框架的PHP程序设计有所帮助。

PHP 相关文章推荐
php 取得瑞年与平年的天数的代码
Aug 10 PHP
php面向对象全攻略 (八)重载新的方法
Sep 30 PHP
用PHP读取和编写XML DOM的实现代码
Feb 03 PHP
PHP四舍五入精确小数位及取整
Jan 14 PHP
Yii不依赖Model的表单生成器用法实例
Dec 04 PHP
PHP实现原比例生成缩略图的方法
Feb 03 PHP
CodeIgniter针对数据库的连接、配置及使用方法
Mar 03 PHP
round robin权重轮循算法php实现代码
May 28 PHP
php opendir()列出目录下所有文件的实例代码
Oct 02 PHP
谈谈php对接芝麻信用踩的坑
Dec 01 PHP
PHP中overload与override的区别
Feb 13 PHP
php empty 函数判断结果为空但实际值却为非空的原因解析
May 28 PHP
JavaScript实现删除电脑的关机键
Jul 26 #PHP
php 读取输出其他文件的实现方法
Jul 26 #PHP
php实现贪吃蛇小游戏
Jul 26 #PHP
ThinkPHP和UCenter接口冲突的解决方法
Jul 25 #PHP
php禁用函数设置及查看方法详解
Jul 25 #PHP
Yii2中Restful API原理实例分析
Jul 25 #PHP
Yii2中设置与获取别名的函数(setAlias和getAlias)用法分析
Jul 25 #PHP
You might like
PHP zlib扩展实现页面GZIP压缩输出
2010/06/17 PHP
php数组函数序列之array_combine() - 数组合并函数使用说明
2011/10/29 PHP
总结PHP内存释放以及垃圾回收
2018/03/29 PHP
CodeIgniter框架钩子机制实现方法【hooks类】
2018/08/21 PHP
javascript之锁定表格栏位
2007/06/29 Javascript
jquery 之 $().hover(func1, funct2)使用方法
2012/06/14 Javascript
Extjs4 关于Store的一些操作(加载/回调/添加)
2013/04/18 Javascript
使用jquery+CSS实现控制打印样式
2014/12/31 Javascript
javascript自定义in_array()函数实现方法
2015/08/03 Javascript
基于jquery实现鼠标左右拖动滑块滑动附源码下载
2015/12/23 Javascript
前端弹出对话框 js实现ajax交互
2016/09/09 Javascript
详解nodejs中express搭建权限管理系统
2017/09/15 NodeJs
JavaScript中使用import 和require打包后实现原理分析
2018/03/07 Javascript
vue实现在表格里,取每行的id的方法
2018/03/09 Javascript
JS+HTML5 Canvas实现简单的写字板功能示例
2018/08/30 Javascript
Vue 框架之动态绑定 css 样式实例分析
2018/11/14 Javascript
VueCli3.0中集成MockApi的方法示例
2019/07/05 Javascript
关于Vue中axios的封装实例详解
2019/10/20 Javascript
Vue中img的src是动态渲染时不显示的解决
2019/11/14 Javascript
react组件基本用法示例小结
2020/04/27 Javascript
Nest.js 授权验证的方法示例
2021/02/22 Javascript
python判断一个集合是否包含了另外一个集合中所有项的方法
2015/06/30 Python
Flask框架各种常见装饰器示例
2018/07/17 Python
用pycharm开发django项目示例代码
2018/10/24 Python
pyinstaller打包多个py文件和去除cmd黑框的方法
2019/06/21 Python
浅谈Python小波分析库Pywavelets的一点使用心得
2019/07/09 Python
python实现高斯判别分析算法的例子
2019/12/09 Python
python GUI库图形界面开发之PyQt5选项卡控件QTabWidget详细使用方法与实例
2020/03/01 Python
美国隐形眼镜销售网站:ContactsDirect
2017/10/28 全球购物
Shopping happy life西班牙:以最优惠的价格提供最好的时尚配饰
2020/03/13 全球购物
几道数据库的面试题或笔试题
2014/05/31 面试题
企业安全生产责任书
2014/04/14 职场文书
产品销售计划书
2014/05/04 职场文书
企业读书活动总结
2014/06/30 职场文书
给学校的建议书400字
2015/09/14 职场文书
学前班教学反思
2016/02/24 职场文书