Laravel实现用户角色权限细分

在Laravel中实现用户角色权限细分，可以通过以下步骤来完成：

1. 安装和配置Laravel的权限包

首先，你可以使用一些流行的权限包，比如 spatie/laravel-permission 或 laravel-permission。这里以 spatie/laravel-permission 为例。

composer require spatie/laravel-permission

然后，发布配置文件和迁移文件：

php artisan vendor:publish --provider="Spatie\Permission\PermissionServiceProvider"

运行迁移：

php artisan migrate

2. 定义角色和权限

在你的数据库中创建两个表：roles 和 permissions。你可以在 seeder 文件中定义这些表的结构。

// database/seeders/DatabaseSeeder.php

use Spatie\Permission\Models\Role;
use Spatie\Permission\Models\Permission;

public function run()
{
    // 创建权限
    Permission::create(['name' => 'edit articles']);
    Permission::create(['name' => 'delete articles']);
    Permission::create(['name' => 'publish articles']);
    Permission::create(['name' => 'unpublish articles']);

    // 创建角色并分配权限
    $role = Role::create(['name' => 'writer']);
    $role->givePermissionTo('edit articles');

    $role = Role::create(['name' => 'admin']);
    $role->givePermissionTo(['publish articles', 'unpublish articles', 'delete articles']);
}

3. 为用户分配角色

在你的用户模型中使用 HasRoles trait：

// app/Models/User.php

use Spatie\Permission\Traits\HasRoles;

class User extends Authenticatable
{
    use HasRoles;

    // ...
}

然后，你可以为用户分配角色：

$user = User::find(1);
$user->assignRole('writer');

4. 检查权限

你可以使用 can 方法来检查用户是否具有某个权限：

if ($user->can('edit articles')) {
    // 用户可以编辑文章
}

5. 使用中间件进行权限检查

你还可以创建一个中间件来检查用户的权限：

php artisan make:middleware CheckPermission

在中间件中进行权限检查：

// app/Http/Middleware/CheckPermission.php

namespace App\Http\Middleware;

use Closure;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Gate;

class CheckPermission
{
    public function handle(Request $request, Closure $next)
    {
        if (!auth()->check()) {
            return redirect('/login');
        }

        if (!Gate::allows($request->route()->action, $request->route()->parameters)) {
            abort(403);
        }

        return $next($request);
    }
}

在路由中使用这个中间件：

// routes/web.php

Route::group(['middleware' => [\App\Http\Middleware\CheckPermission::class]], function () {
    Route::post('/articles', [ArticleController::class, 'store']);
    Route::put('/articles/{article}', [ArticleController::class, 'update']);
    // 其他需要权限的路由
});

6. 自定义权限检查逻辑

如果你需要更复杂的权限检查逻辑，可以在 Gate 门面中自定义：

Gate::define('edit-articles', function ($user) {
    return $user->hasRole('writer');
});

然后在控制器中使用：

if (Gate::denies('edit-articles')) {
    abort(403);
}

通过以上步骤，你可以在Laravel中实现用户角色权限细分。