怎么在laravel 使用Entrust扩展包实现一个RBAC功能?很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。
想要在Laravel中使用Entrust,首先需要通过Composer
来安装其依赖包:
composer require zizaco/entrust 5.2.x-de
安装完成后需要在config/app.php
中注册服务提供者到providers数组:
Zizaco\Entrust\EntrustServiceProvider::class,
同时在该配置文件中注册相应门面到aliases数组:
'Entrust' => Zizaco\Entrust\EntrustFacade::class,
如果你想要使用中间件(要求Laravel 5.1或更高版本)还需要添加如下代码到 app/Http/Kernel.php 的 routeMiddleware
数组:
'role' => \Zizaco\Entrust\Middleware\EntrustRole::class, 'permission' => \Zizaco\Entrust\Middleware\EntrustPermission::class, 'ability' => \Zizaco\Entrust\Middleware\EntrustAbility::class,
②配置
在配置文件config/auth.php
中设置合适的值,Entrust会使用这些配置值来选择相应的用户表和模型类:
'providers' => [ 'users' => [ 'driver' => 'eloquent', 'model' => App\User::class, 'table' => 'users', ], ],
你还可以发布该扩展包的配置以便后续自定义相关表名以及模型类的命名空间:
php artisan vendor:publish
该命令会在 config 目录下创建一个 entrust.php 文件。
3、用户角色权限表
接下来我们使用Entrust提供的迁移命令生成迁移文件:
php artisan entrust:migration
如果执行上面的 命令出现 以下的错误:
处理方法: vendor-> zizaco-> entrust-> src-> commands-> MigrationCommand.php ,并将”fire“方法更改为”handle“ 然后通过以下命令生成相应的数据表:
php artisan migrate
最终会生成4张新表:
roles —— 存储角色
permissions —— 存储权限
role_user —— 存储角色与用户之间的多对多关系
permission_role —— 存储角色与权限之间的多对多关系
4、模型类
Role
我们需要创建Role模型类app/Role.php并编辑其内容如下:
<?php namespace App; use Zizaco\Entrust\EntrustRole; class Role extends EntrustRole { }
Role模型拥有三个主要属性:
name —— 角色的唯一名称,如“admin”,“owner”,“employee”等
display_name —— 人类可读的角色名,例如“后台管理员”、“作者”、“雇主”等
description —— 该角色的详细描述
display_name 和 description 属性都是可选的,在数据库中的相应字段默认为空。
Permission
接下来创建Permission模型app/Permission.php并编辑其内容如下:
<?php namespace App; use Zizaco\Entrust\EntrustPermission; class Permission extends EntrustPermission { }
Permission模型也有三个主要属性:
name —— 权限的唯一名称,如“create-post”,“edit-post”等
display_name —— 人类可读的权限名称,如“发布文章”,“编辑文章”等
description —— 该权限的详细描述
User
接下来我们在User模型中使用EntrustUserTrait:
<?php namespace App; use Illuminate\Notifications\Notifiable; use Illuminate\Foundation\Auth\User as Authenticatable; use Zizaco\Entrust\Traits\EntrustUserTrait; class User extends Authenticatable { use Notifiable; use EntrustUserTrait; /** * The attributes that are mass assignable. * * @var array */ protected $fillable = [ 'name', 'email', 'password', ]; /** * The attributes that should be hidden for arrays. * * @var array */ protected $hidden = [ 'password', 'remember_token', ]; }
这将会建立 User 与 Role 之间的关联关系:在User模型中添加 roles()
、 hasRole($name)
、 can($permission)
以及 ability($roles,$permissions,$options)
方法。
软删除
使用Entrust提供的迁移命令生成的关联关系表中默认使用了 onDelete('cascade')
以便父级记录被删除后移除其对应的关联关系。如果你由于某种原因不能在数据库中使用级联删除,那么可以在 EntrustRole 、 EntrustPermission 类以及 HasRole trait提供的事件监听器中手动删除关联表中的记录。如果模型使用了软删除,那么当不小心误删除数据时,事件监听器将不会删除关联表数据。不过,由于Laravel事件监听器的局限性,所以暂时无法区分是调用 delete() 还是 forceDelete()
,基于这个原因,在你删除一个模型之前,必须手动删除所有关联数据(除非你的数据表使用了级联删除):
$role = Role::findOrFail(1); // 获取给定权限 // 正常删除 $role->delete(); // 强制删除 $role->users()->sync([]); // 删除关联数据 $role->perms()->sync([]); // 删除关联数据 $role->forceDelete(); // 不管透视表是否有级联删除都会生效
看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注亿速云行业资讯频道,感谢您对亿速云的支持。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。