Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

Rbac-Laravel 拓展包,轻松搞定权限控制!

分享 / 35 / 21 / 创建于 8年前

众所周知,RBAC 是一套权限控制规范,全称是 Role-Based Access Control,翻译过来就是基于角色的访问控制。在实际应用中,许多场景都可以使用这套规范,最常见的比如管理后台。Rbac-Laravel 作为一个开源的拓展包,帮助你在 Laravel 应用中轻松实现 Rbac。以下为使用教程。

关于 Rbac-Laravel#

Rbac-Laravel 是一个基于 Laravel 框架的 RBAC 拓展包,RBAC(Role-Based Access Control)是指基于角色的访问控制。该拓展包为 Laravel 框架提供了 RBAC 模型的实现,并且提供了诸多操作 RBAC 的便捷方法。

版本信息#

Rbac Laravel PHP
1.0.x 5.3.* >=5.6.4

安装方法#

使用 composer 来快速安装拓展包:

$ composer require huang-yi/rbac-laravel:1.0.*

或者编辑项目根目录的 composer.json 文件,在 require 属性里面添加一项:

{
    "require": {
        "huang-yi/rbac-laravel": "1.0.*"
    }
}

然后执行 composer update

配置信息#

首先往 Laravel 应用中注册 ServiceProvider,打开文件 config/app.php,在 providers 中添加一项:

[
    'providers' => [
        HuangYi\Rbac\RbacServiceProvider::class,
    ]
]

然后发布拓展包的配置文件,使用如下命令:

$ php artisan vendor:publish

这时候 config/ 目录下会出现 rbac.php 文件,该配置文件中有两个配置选项:

第一个为 connection 属性,用于配置 RBAC 模块使用的数据库连接名。

第二个为 user 属性,用于配置 Laravel 应用中使用的用户模型。默认为 App\User

上述配置文件中所配置的 user 模型类必须 use HuangYi\Rbac\RbacTrait

namespace App;

use HuangYi\Rbac\RbacTrait;
use Illuminate\Database\Eloquent\Model;

class User extends Model
{
    use RbacTrait;

}

数据迁移#

执行以下命令创建拓展包必须依赖的数据库表:

$ php artisan migrate

使用方法#

Permission#

1、权限有三个属性:nameslugdescription

2、创建一个权限:HuangYi\Rbac\Managers\PermissionManager::create(array $attributes)

$permissionManager = new \HuangYi\Rbac\Managers\PermissionManager();

$permission = $permissionManager->create([
    'name' => 'Create product',
    'slug' => 'product.create',
    'description' => 'Create a new product.',
]);

3、删除一个权限:HuangYi\Rbac\Managers\PermissionManager::delete($ID)

$permissionManager = new \HuangYi\Rbac\Managers\PermissionManager();

$deleted = $permissionManager->delete(1);

删除权限时会自动解绑已绑定的角色。

4、更新一个权限:HuangYi\Rbac\Managers\PermissionManager::update($ID, array $attributes)

$permissionManager = new \HuangYi\Rbac\Managers\PermissionManager();

$updated = $permissionManager->update(1, [
    'description' => 'Blabla...',
]);

5、查询一个权限:HuangYi\Rbac\Managers\PermissionManager::find($ID)

$permissionManager = new \HuangYi\Rbac\Managers\PermissionManager();

$permission = $permissionManager->find(1);

Role#

1、角色有三个属性:nameslugdescription

2、创建一个角色:HuangYi\Rbac\Managers\RoleManager::create(array $attributes)

$roleManager = new \HuangYi\Rbac\Managers\RoleManager();

$role = $roleManager->create([
    'name' => 'Administrator',
    'slug' => 'admin',
    'description' => 'Can do anything.',
]);

3、删除一个角色:HuangYi\Rbac\Managers\RoleManager::delete($ID)

$roleManager = new \HuangYi\Rbac\Managers\RoleManager();

$deleted = $roleManager->delete(1);

删除角色时会自动解绑已绑定的用户和权限。

4、更新一个角色:HuangYi\Rbac\Managers\RoleManager::update($ID, array $attributes)

$roleManager = new \HuangYi\Rbac\Managers\RoleManager();

$updated = $roleManager->update(1, [
    'description' => 'Blabla...',
]);

5、查询一个角色:HuangYi\Rbac\Managers\RoleManager::find($ID)

$roleManager = new \HuangYi\Rbac\Managers\RoleManager();

$role = $roleManager->find(1);

6、为角色绑定权限:HuangYi\Rbac\Managers\RoleManager::attachPermissions($permissionIDs)

$roleManager = new \HuangYi\Rbac\Managers\RoleManager();

// 绑定一个权限
$roleManager->attachPermissions(1);

// 同时绑定多个权限
$roleManager->attachPermissions([1, 2, 3]);

7、为角色解绑权限:HuangYi\Rbac\Managers\RoleManager::detachPermissions($permissionIDs)

$roleManager = new \HuangYi\Rbac\Managers\RoleManager();

// 解绑一个权限
$roleManager->detachPermissions(1);

// 同时绑定多个权限
$roleManager->detachPermissions([1, 2, 3]);

User#

1、为用户绑定角色:HuangYi\Rbac\RbacTrait::attachRoles($roleIDs)

$user = \App\User::find(1);

// 绑定一个角色
$user->attachRoles(1);

// 同时绑定多个角色
$user->attachRoles([1, 2, 3]);

2、为用户解绑角色:HuangYi\Rbac\RbacTrait::detachRoles($roleIDs)

$user = \App\User::find(1);

// 解绑一个角色
$user->detachRoles(1);

// 同时解绑多个角色
$user->detachRoles([1, 2, 3]);

3、判断用户是否为某些角色,若需要判断多个角色请使用 | 间隔:HuangYi\Rbac\RbacTrait::hasRole($roles)

$user = \App\User::find(1);

// 判断一个角色
$user->hasRole('admin');

// 判断多个角色
$user->hasRole('seller|operator');

4、判断用户是否拥有某些权限,若需要判断多个权限请使用 | 间隔:HuangYi\Rbac\RbacTrait::hasPermission($permissions)

$user = \App\User::find(1);

// 判断一个权限
$user->hasPermission('product.create');

// 判断多个权限
$user->hasPermission('product.create|product.update');

Middleware#

Rbac-Laravel 为开发人员提供了便利的 Middleware,如果需要使用请将 HuangYi\Rbac\RbacMiddleware 注入到 app/Http/Kernel.php 中的路由中间件里:

protected $routeMiddleware = [
    'rbac' => \HuangYi\Rbac\RbacMiddleware::class,
];

配置好后即可在路由中使用:

Route::get('/do/something', [
    'uses' => 'SomeController@action',
    'middleware' => 'rbac:role,roleSlug1|roleSlug2',
]);

Route::get('/do/something', [
    'uses' => 'SomeController@action',
    'middleware' => 'rbac:permission,permissionSlug1|permissionSlug2',
]);

在视图中使用#

@ifHasRole('roleSlug1|roleSlug2')
<p>You can see this.</p>
@endIfHasRole

@ifHasPermission('permission1|permission2')
<p>You can see this too.</p>
@endIfHasPermission

支持#

Bugs 和问题可提交至 Github,或者请联系作者黄毅(coodeer@163.com

License#

The Rbac-Laravel is open-sourced software licensed under the MIT license

我是黄毅,欢迎关注我的 Github博客
本帖已被设为精华帖!
本帖由 Summer 于 8年前 加精
斯坦毅
144 声望
Web开发者,开源爱好者
《L04 微信小程序从零到发布》
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
《L02 从零构建论坛系统》
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
讨论数量: 21
排序:
时间 投票
jiemoon
24 声望

zan

8年前 评论
bitqiu
课程读者 7 声望 / 运维 @ Eshine

:thumbsup:

8年前 评论
4 声望

比 entrust 如何?

8年前 评论
幽弥狂
课程读者 169 声望 / PHP 开发 @ 小赢科技

同问,比 entrust 如何?

8年前 评论
springjk
L5.5 译者 42 声望

https://github.com/romanbican/roles

没发现这个轮子的优点在哪里,造轮子要有优点啊,不同的地方应该指出做了哪些优化,实现了哪些没有的功能,目前你这个 wiki 没有发现不同之处 。:joy:

8年前 评论
斯坦毅
144 声望

@springjk 世上本没有轮子,造的人多了就有了轮子。造个轮子未必是为了竞争,用了能满足简单需求,不用不影响功能,没有什么优化之说。发出来也本是为了相互学习。?

8年前 评论
springjk
L5.5 译者 42 声望

@coodeer 造轮子的事我保留意见不谈,你的代码确实可以当作从零开始创建 Laravel Package 的教材!:clap:

8年前 评论
Littlesqx
课程读者 255 声望 / 无业游民 @ __

楼主,我下载了你的包,用 laravel 5.4,你的包可不可以不要限制 5.3,安装出错了

7年前 评论
1
斯坦毅
144 声望

@Littlesqx 以支持!

7年前 评论
1
斯坦毅
144 声望

@饭吃了饿
根据你提供的 Exception 信息,可以断定是系统未找到 aragorn 这个名字的数据库连接。
但是你配置的连接名是 pgsql,所以请检查一下代码里面,是否哪个地方将数据库连接配置成了 aragorn,然后修改为 pgsql 即可。
用 grep 或者 IDE 的 Find in path 搜索一下 aragorn 便知。

7年前 评论
饭吃了饿
8 声望

请问删除一个角色后,与该角色关联的用户权限以及绑定关系也会自动删除吗?

7年前 评论
斯坦毅
144 声望

@饭吃了饿 会的,用相应的 Manager 来处理就好。

7年前 评论
Michael001
VIP 82 声望 / 系统开发工程师 @ 蔚来汽车

laravel 5.5.*, try this laravel-rbac

7年前 评论
Tangqy
课程读者 35 声望

做了后台登录后 如果用中间件 报 Symfony \ Component \ Debug \ Exception \ FatalThrowableError (E_ERROR)
Call to undefined method Illuminate\Auth\GenericUser::hasPermission () 啊

6年前 评论
斯坦毅
144 声望

@唐启胤 User 对象需要 use 一下 HuangYi\Rbac\RbacTrait。正式项目建议使用 spatie/laravel-permission,这个拓展包仅供学习。

6年前 评论
Tangqy
课程读者 35 声望

file 跟着文档来做的 其他都可以的 只是在做中间件的时候 报 Call to undefined method Illuminate\Auth\GenericUser::hasPermission () 了

6年前 评论
斯坦毅
144 声望

@唐启胤 你的报错里有个关键信息 Illuminate\Auth\GenericUser,当你的 auth driver 为 database 时,认证时返回的用户实例就为 GenericUser,这个类显然不会存在 hasPermission 方法。建议将 driver 修改为 eloquent,并指定 model 为 App\Model\User,这样 auth 里的 user 实例就会是 App\Model\User 了。

6年前 评论
Tangqy
课程读者 35 声望

谢谢你的回复 我测试用 laravel5.4 正常
再请教一个问题 如何实现超级管理员功能 比如在用户表中再添加一个字段 标示为超级管理员 然后再在中间件中加个认证?

6年前 评论
1
yf962464
0 声望

@ifHasRole('roleSlug1|roleSlug2')

You can see this.

@endIfHasRole

你好 页面权限判断能否支持 else 呢?

6年前 评论
Tangqy
课程读者 35 声望

@yf962464 @ifHasRole ('roleSlug1|roleSlug2') 返回的是 true 或 false @if (@ifHasRole ('roleSlug1|roleSlug2')) xxx@elsexxx @endif 这样 你看行不行 没测试过 不知道语法能不能通过

6年前 评论
JonLee
133 声望

支持一下基于 Casbin 的授权库:Laravel Authorization(https://github.com/php-casbin/laravel-auth...

5年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
斯坦毅 144 声望
TA 的博客
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消