Laravel 用户权限管理

mafeifan

发布于 2018-09-10 12:02:35

2.8K0

发布于 2018-09-10 12:02:35

文章被收录于专栏：finleyMafinleyMa

实现基于user，role，permission三表的权限管理因为一个用户可能拥有多种role，而一种role能同时被多个用户拥有。所以要建立多对多关系。参见文档

建立这三个表及关联表

    public function up()
    {
        Schema::create('roles', function (Blueprint $table) {
            $table->increments('id');
            $table->string('name');
            $table->string('label')->nullable();
            $table->timestamps();
        });

        Schema::create('permissions', function (Blueprint $table) {
            $table->increments('id');
            $table->string('name');
            $table->string('label')->nullable();
            $table->timestamps();
        });

        Schema::create('permission_role', function (Blueprint $table) {
            $table->integer('permission_id')->unsigned();
            $table->integer('role_id')->unsigned();

            $table->foreign('permission_id')
                  ->references('id')
                  ->on('permissions')
                  ->onDelete('cascade');

            $table->foreign('role_id')
                  ->references('id')
                  ->on('roles')
                  ->onDelete('cascade');

            $table->primary(['permission_id', 'role_id']);
        });

        Schema::create('role_user', function (Blueprint $table) {
            $table->integer('role_id')->unsigned();
            $table->integer('user_id')->unsigned();

            $table->foreign('user_id')
                  ->references('id')
                  ->on('users')
                  ->onDelete('cascade');

            $table->foreign('role_id')
                  ->references('id')
                  ->on('roles')
                  ->onDelete('cascade');

            $table->primary(['user_id', 'role_id']);
        });
    }

建立模型关联

User模型

...
    public function roles()
    {
        return $this->belongsToMany(Role::class);
    }
...

Role模型

class Role extends Model
{
    public function permissions()
    {
        return $this->belongsToMany(Permission::class);
    }

    // $role = Role::first(); $p = Permission::first();  
    // $role->givePermission($p);
    public function givePermission(Permission $permission)
    {
        return $this->permissions()->save($permission);
    }
}

Permission模型

class Permission extends Model
{
    public function roles()
    {
        return $this->belongsToMany(Role::class);
    }
}

添加记录，这里我们添加一个admin的role和名为edit_form的permission，并且让admin拥有edit_form权限。

image.png

执行完 $role->givePermission($permission);会发现permission_role表多了一条记录

image.png

添加role和user的关系，将id为1的用户角色修改为admin。

image.png

会发现role_user表多了一条记录

image.png

$user->roles()->detach($role); 可以删除这条记录 $user->roles()->attach($role); 新增记录

修改AuthServiceProvider.php，从数据库从读取所有的permission信息并设置Gate。让配置生效。

    public function boot()
    {
        $this->registerPolicies();

        // Gates 接受一个用户实例作为第一个参数，并且可以接受可选参数，比如 相关的 Eloquent 模型：
        foreach($this->getPermission() as $permission) {
            // dd($permission->roles);
            Gate::define($permission->name, function($user) use ($permission) {
                // 返回collection
                return $user->hasRole($permission->roles);
            });
        }

    }

    public function getPermission()
    {
        return Permission::with('roles')->get();
    }

给User模型添加hasRole方法

    public function hasRole($role)
    {
        if (is_string($role)) {
            return $this->roles->contains('name', $role);
        }

        // intersect 移除任何指定 数组 或集合内所没有的数值。最终集合保存着原集合的键：
        return !!$role->intersect($this->roles)->count();
    }

修改视图，测试，如果当前登录用户的id是1，就可以看到'编辑'链接

@can('edit_form')
<a href="#">编辑</a>
@endcan

总结

$this->roles() 与 $this->roles 有什么不同，什么情况下使用呢？ $this->roles() 返回 QueryBuilder ，$this->roles 返回一个 Collection

本文参与腾讯云自媒体分享计划，分享自作者个人站点/博客。

原始发表：2018.01.24 ，如有侵权请联系 cloudcommunity@tencent.com 删除

其他

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体分享计划，欢迎热爱写作的你一起参与！

其他

登录后参与评论

0 条评论

热度

Laravel 用户权限管理

Laravel 用户权限管理

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐