Laravel 5.1 ACL权限控制 一
请自行添加命名空间,代码下载地址 https://github.com/caoxt/learngit
1、所需要用到的数据表
users(用户表)、roles(角色表)、role_user(用户角色对应表)、permissions(权限表)、permission_role(权限角色对应表)、posts(文章表)
-----------------------以上命令也同样可以在phpmyadmin里完成------------------
2、使用migration创建以上数据表
posts(文章表)
php artisan make:migration create_posts_table --create=posts
public function up()
{
Schema::create('posts', function (Blueprint $table) {
$table->increments('id');
$table->integer('user_id')->unsigned();
$table->string('title');
$table->text('body');
$table->timestamps();
$table->foreign('user_id')
->references('id')
->on('users')
->onDelete('cascade');
});
}
php artisan migrate
3、生成测试数据
php artisan make:model Post
在database/factories/ModelFactory.php在添加
$factory->define(App\Post::class, function (Faker\Generator $faker) {
return [
'user_id' => factory(\App\User::class)->create()->id,
'title' => $faker->sentence,
'body' => $faker->paragraph,
];
});
php artisan tinker
factory('App\Post')->create();
factory('App\User')->create();
此时第一条create会在post和user表格创建一条数据,第二条create只会在user表中创建一条数据
4、创建Post控制器;
php artisan make:controller PostController
------------------------以下为访问一条尚未添加权限的文章--------------------------
5、在routes.php里添加一条路由
Route::resource('post', 'PostController');
6、在PostController.php中从数据库中取出一条数据并输出到视图
public function show($id)
{
//
$post = Post::find($id);
return view('post.show', compact('post'));
}
7、show.blade.php
标题:{{ $post->title }}
<br>
内容:{{ $post->body }}
预览:
-------------------------以下实现非文章作者则拒绝访问--------------------------
8、在Http/Providers/AuthServiceProvide.php中定义权限
public function boot(GateContract $gate)
{
$this->registerPolicies($gate); $gate->define('show-post', function ($user, $post) {
return $user->owns($post);
});
}
此处$user会拿到登录user的表信息,$post会拿到所访问posts表信息
在User.php文件中添加
public function owns($post) {
return $this->id == $post->user_id;
}
在PostController.php中检查是否认证用户
public function show($id)
{
//
$post = Post::findOrFail($id);
\Auth::loginUsingId(1);//登录用户id
if (Gate::denies('show-post', $post)) {
dd('无认证');
}
return view('post.show', compact('post'));
}
分别测试用户id1和id2登录时访问的页面
--------------------------------以下为 假如两个用户都可以访问页面,实现只有文章作者才可以有编辑权限----------------------------------------------
9、在PostController.php中修改为
public function show($id)
{
//
$post = Post::findOrFail($id);
\Auth::loginUsingId(2);//登录用户id
/*
if (Gate::denies('show-post', $post)) {
dd('无认证');
}*/
return view('post.show', compact('post'));
}
10、在show.blade.php视图中修改为
标题:{{ $post->title }}
<br>
内容:{{ $post->body }}
@can('show-post', $post)
<a href="#">编辑文章</a>
@endcan
分别测试用户id1和id2登录时访问的页面,区别为是否能看到"编辑文章"的链接
Laravel 5.1 ACL权限控制 一的更多相关文章
- Laravel 5.1 ACL权限控制 二 之策略类
随着应用逻辑越来越复杂,要处理的权限越来越多,将所有权限定义在AuthServiceProvider显然不是一个明智的做法,因此Laravel引入了策略类,策略类是一些原生的PHP类,和控制器基于资源 ...
- Laravel 5.1 ACL权限控制 三 之权限准备及实现权限管理
请自动参照到上上篇文章 1.创建控制器 php artisan make:model Permission php artisan make:model Role 2.创建表 php artisan ...
- Laravel 5.1 ACL权限控制 四 之middleware
1.创建Middleware php artisan make:middleware MustBeAnAdmin 2.实现 MustBeAnAdmin.php中的handle方法,判断登录的用户是否为 ...
- zookeeper的ACL权限控制
ACL:Access Control List 访问控制列表 1. 简介 0.概述 ACL 权限控制,使用:scheme:id:perm 来标识,主要涵盖 3 个方面: 权限模式(Scheme): ...
- Linux系统——ACL权限控制及特殊权限
ACL权限控制 ACL(access control list),可以提供除属主.属组.其他人的rwx权限之外的细节权限设定 ACL的权限控制 (1)User 使用者 (2)Group 群组 (3)M ...
- phalcon: 目录分组后的acl权限控制
phalcon: 目录分组后的acl权限控制 楼主在做acl权限的时候,发现官方的acl只能针对未分组的目录,如下: app/ ___|./controller ___|./logic ___|./p ...
- Laravel 使用中间件进行权限控制
Laravel 使用中间件进行权限控制 飞凡的陀螺 关注 2018.01.24 17:45 字数 264 阅读 1138评论 0喜欢 1 先看 文档Laravel 中间件提供了一种方便的机制来过滤进入 ...
- 1.ZooKeeper ACL权限控制
参考:https://blog.csdn.net/liuxiao723846/article/details/79391650 ZK 类似文件系统,Client 可以在上面创建节点.更新节点.删除节点 ...
- ZooKeeper学习之路(五)—— ACL权限控制
一.前言 为了避免存储在Zookeeper上的数据被其他程序或者人为误修改,Zookeeper提供了ACL(Access Control Lists)进行权限控制.只有拥有对应权限的用户才可以对节点进 ...
随机推荐
- css vertical-align全解
CSS 的属性 vertical-align 指定了内联(inline)元素或表格单元格(table-cell)元素的垂直对齐方式. 要记住:vertical-align不影响块级元素中内容的对齐. ...
- firefox的window.onerror没有详细的出错提示
当在firefox浏览器的a.htm页面中使用script标签加载某a.js出错时,如果放置window.onerror事件处理方法时,此方法获取到的错误信息都是固定的: {0:"Scrip ...
- cocos2d-x 多点触控实现缩放及相关问题的解决方法
首先,来看下代码: 声明文件: #ifndef __loading__MoreTouches__ #define __loading__MoreTouches__ #include <iostr ...
- xmu1125 越野车大赛(三分)
1125: 越野车大赛 Time Limit: 500 MS Memory Limit: 64 MB Special JudgeSubmit: 4 Solved: 3[Submit][Statu ...
- Android企业级程序完全退出的解决方案【转】
http://blog.csdn.net/wangjinyu501/article/details/8763552 问题描述 在平常开发的过程中可以发现,很多开发者对于程序的退出都没有去认真的解决.一 ...
- linux之vim配置
代码自动补全和代码跳转阅读,应该是作为程序员最常用的功能之一了,具体二者是指什么我就不解释了.微软的Visual Studio就是靠这两样必杀技牢牢占据着广大windows程序员的心(这里面要有强大的 ...
- xcode 工具栏中放大镜的替换的简单说明
1.如果是在打开的文档范围内: 查找: Command+ F 替换: Option+Command+F Replace All 是全部替 ...
- SQL Server索引进阶:第十级,索引内部结构
原文地址: Stairway to SQL Server Indexes: Level 10,Index Internal Structure 本文是SQL Server索引进阶系列(Stairway ...
- Jquery遍历数组之$.inArray()方法介绍
$.inArray()函数用于在数组中搜索指定的值,并返回其索引值.如果数组中不存在该值,则返回-1; $.inArray(value,array) --value是要查找的值,array是被查 ...
- BZOJ 1602: [Usaco2008 Oct]牧场行走( 最短路 )
一棵树..或许用LCA比较好吧...但是我懒...写了个dijkstra也过了.. ---------------------------------------------------------- ...