Zizaco/Entrust 是 Laravel 下 用户权限系统 的解决方案, 配合 用户身份认证 扩展包 Zizaco/confide 使用, 可以快速搭建出一套具备高扩展性的用户系统.

Confide, Entrust 和 Sentry
首先两个概念分清楚:

用户身份认证 Authentication - 处理用户登录, 退出, 注册, 找回密码, 重置密码, 用户邮箱认证 etc..
权限管理 Authorization - 负责 用户 与 权限, 用户组 三者之间的对应, 以及管理.
下面是这几个 Package 的简单区别:

Sentry = 用户身份认证 + 权限管理;
Zizaco/Entrust = 权限管理;
Zizaco/confide = 用户身份认证;
用户身份认证 和 权限管理 分开来做有什么好处呢?
分开的话可以更灵活, 有些项目因为特殊的业务逻辑, 无法使用 Confide 的 用户身份认证, 但是却需要用到 权限管理, 如: PHPHub .

Laravel-blog 就是一个简单的应用, 使用了 Confide 做 用户身份认证, Entrust 做 权限管理, 可以作为参考.

安装
1. composer.json
"zizaco/entrust": "1.2.*@dev"
2. install
composer update
3. provider
修改 app/config/app.php 文件, 在 providers 数组里面添加:

'Zizaco\Entrust\EntrustServiceProvider',
4. aliase
修改 app/config/app.php 文件, 在 aliases 数组里面添加:

'Entrust' => 'Zizaco\Entrust\EntrustFacade',
5. 系统配置
Entrust 会利用 config/auth.php 里面的值, 去决定使用那个 Model 和 用户表名.

6. 生成 Migration
php artisan entrust:migration
会生成 <timestamp>_entrust_setup_tables.php Migration 文件, 检查没问题后:

php artisan migrate
7. Models
创建 app/models/Role.php 文件, 内容为以下:

<?php

use Zizaco\Entrust\EntrustRole;

class Role extends EntrustRole
{

}
创建 app/models/Permission.php 文件, 内容为以下:

<?php

use Zizaco\Entrust\EntrustPermission;

class Permission extends EntrustPermission
{

}
修改 app/models/User.php 文件, 添加 HasRole trait:

<?php

use Zizaco\Entrust\HasRole;

class User extends Eloquent /* or ConfideUser 'wink' */{
use HasRole; // Add this trait to your user model

...
最后, 生成自动加载:

composer dump-autoload
基础概念
三个主要数据对象, 以及他们之间的关系:
User - 用户, 一个用户可以属于多个用户组, 不直接挂钩权限, 让用户组和权限绑定;
Roles - 用户组, 一个用户组可以拥有多个权限;
Permission - 权限;
四个数据库表说明:
安装的第 6 步会产生一个 Migration, 此文件定义了 4 张数据库表:

roles - 用户组信息表;
assigned_roles - 用户和用户组之间的对应关系;
permissions - 权限信息表;
permission_role - 权限和用户组之间的对应关系.
实例
接下来我们来创建用户组和权限, 并授权用户

创建用户组
$admin = new Role;
$admin->name = 'Admin';
$admin->save();

$owner = new Role;
$owner->name = 'Owner';
$owner->save();
创建权限
$manageUsers = new Permission;
$manageUsers->name = 'manage_users';
$manageUsers->display_name = 'Manage Users';
$manageUsers->save();

$managePosts = new Permission;
$managePosts->name = 'manage_posts';
$managePosts->display_name = 'Manage Posts';
$managePosts->save();
添加用户组权限
$owner->perms()->sync(array($managePosts->id, $manageUsers->id));
$admin->perms()->sync(array($managePosts->id));
添加用户到用户组
// 获取用户
$user = User::where('username','=','Zizaco')->first();

// 可以使用 Entrust 提供的便捷方法用户授权
// 注: 参数可以为 Role 对象, 数组, 或者 ID
$user->attachRole( $admin );

// 或者使用 Eloquent 自带的对象关系赋值
$user->roles()->attach( $admin->id ); // id only
使用
基本权限判断
判断用户是否属于某个用户组:

$user->hasRole("Owner"); // false
$user->hasRole("Admin"); // true
判断用户是否拥有某个权限 (通过用户组):

$user->can("manage_posts"); // true
$user->can("manage_users"); // false
使用 ability 方法同时判断多个权限和用户组

$user->ability(['Admin','Owner'], ['manage_posts','manage_users']);
// 或者
$user->ability('Admin,Owner', 'manage_posts,manage_users');
路由过滤
Entrust 还提供帮助方法, 用来做路由过滤:

// 有 `manage_posts` 权限的用户, 才能访问 `admin/posts` 开头的链接
Entrust::routeNeedsPermission( 'admin/post*', 'manage_posts' );

// 属于 `Owner` 用户组的人, 才能访问 `admin/advanced*` 开头的链接
Entrust::routeNeedsRole( 'admin/advanced*', 'Owner' );

// 可以在第二个选项传参数组, 当前用户需要符合所有传参的用户组或者权限,
// 才能授权成功
Entrust::routeNeedsPermission( 'admin/post*', ['manage_posts','manage_comments'] );
Entrust::routeNeedsRole( 'admin/advanced*', ['Owner','Writer'] );

原文地址:https://www.cnblogs.com/qiyongchu/p/5802582.html

Entrust - Laravel 用户权限系统解决方案的更多相关文章

  1. Entrust - Laravel 用户权限系统解决方案 | Laravel China 社区 - 高品质的 Laravel 和 PHP 开发者社区 - Powered by PHPHub

    说明# Zizaco/Entrust 是 Laravel 下 用户权限系统 的解决方案, 配合 用户身份认证 扩展包 Zizaco/confide 使用, 可以快速搭建出一套具备高扩展性的用户系统. ...

  2. Vue-Access-Control:前端用户权限控制解决方案

    原文地址:http://refined-x.com/2017/11/28/Vue2.0用户权限控制解决方案/ Vue-Access-Control是一套基于Vue/Vue-Router/axios 实 ...

  3. Laravel用户认证系统的实现细节

    原文地址:http://www.php.cn/php-weizijiaocheng-406076.html 这篇文章主要介绍了关于Laravel用户认证系统的实现细节,有着一定的参考价值,现在分享给大 ...

  4. linux用户权限 -> 系统用户管理

    用户基本概述: Linux用户属于多用户操作系统,在windows中,可以创建多个用户,但不允许同一时间多个用户进行系统登陆,但是Linux可以同时支持多个用户同时登陆操作系统,登陆后互相之间并不影响 ...

  5. linux用户权限 -> 系统特殊权限

    set_uid 运行一个命令的时候,相当于这个命令的所有者,而不是执行者的身份. suid的授权方法 suid 权限字符s(S),用户位置上的x位上设置. 授权方法: passwd chmod u+s ...

  6. linux用户权限 -> 系统基本权限

    比如rwxr-xr-x linux中正是这9个权限位来控制文件属主(User).属组(Group).其他用户(Other)基础权限. 用户对资源来说, 有三种角色 User(u): 属主用户(文件所有 ...

  7. 开发指南专题十一:JEECG微云高速开发平台--基础用户权限

    版权声明:本文为博主原创文章.未经博主同意不得转载. https://blog.csdn.net/zhangdaiscott/article/details/26580037     开发指南专题 ...

  8. ubuntu12.04+proftpd1.3.4a的系统用户+虚拟用户权限应用实践

    目录: 一.什么是Proftpd? 二.Proftpd的官方网站在哪里? 三.在哪里下载? 四.如何安装? 1)系统用户的配置+权限控制 2)虚拟用户的配置+权限控制   一.什么是Proftpd? ...

  9. Django用户认证系统(三)组与权限

    Django的权限系统很简单,它可以赋予users或groups中的users以权限. Django admin后台就使用了该权限系统,不过也可以用到你自己的代码中. User对象具有两个ManyTo ...

随机推荐

  1. MySQL学习(十二)

    视图 view 在查询中,我们经常把查询结果当成临时表来看, view是什么?view可以看成一张虚拟表,是表通过某种运算得到的一个投影. 表的变化会影响到视图 既然视图只是表的某种查询的投影,所以主 ...

  2. poi实现百万级数据导出

    注意使用 SXSSFWorkbook 此类在构造表格和处理行高的时候效率极高,刚开始时我使用的 XSSFWorkbook 就出现构造表格效率极低,一万行基本需要3秒左右,那当导出百万级数据就慢的要死啦 ...

  3. Codeforces 1077 F2 - Pictures with Kittens (hard version)

    F2 - Pictures with Kittens (hard version) 思路: 单调队列优化dp 代码: #pragma GCC optimize(2) #pragma GCC optim ...

  4. RabbitMQ消息发布时的权衡

    在进行本篇文章的学习之前,你需要先阅读 https://www.cnblogs.com/duanjt/p/10057330.html.以便对Java访问RabbitMQ的基础用法有所了解. 一.失败通 ...

  5. java学习进度

    上周日玩的比较high,忘记写进度报告,今天补上.通过这些天的学习,我对java有了初步的认识,java和c有很多的不同和相同之处,然后就是java的代码在记事本里写,等慢慢深入之后又可以用eclip ...

  6. 微信小程序选择视频,视频上传,视频播放

    请查看链接地址看具体详情: 选择视频: https://mp.weixin.qq.com/debug/wxadoc/dev/api/media-video.html#wxchoosevideoobje ...

  7. vue.js如何实现点击按钮动态添加li

    <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title> ...

  8. pytorch变量

    下文中所使用的pytorch版本为1.0.1 在python,如果全局变量在函数中没有提前用global申明,就修改其值,结果是这个全局变量不会被修改,会在这个函数中另外产生一个局部变量(名字相同). ...

  9. javascript之动画特效

    JavaScript的动画用的最多的3个api就是setInterval().setTimeout()和requestAnimationFrame()

  10. Sereja and Two Sequences CodeForces - 425C (dp)

    大意: 给定序列$a,b$, 每次可以任取两个相同大小的$a_i,b_j$删除$a_i,b_j$左侧所有元素, 花费为e, 得分1, 最后结束时必须再花费之前删除元素的个数, 不得分. 初始能量$s$ ...