搜索famdirksen / roles
用于处理Laravel 5中角色和权限的强大包。
Requires
- php: ^7.2
- illuminate/database: 5.8.*|^6.0|^7.0|^8.0|^9.0
- illuminate/support: 5.8.*|^6.0|^7.0|^8.0|^9.0
Requires (Dev)
- mockery/mockery: ^1.0
- orchestra/database: ^3.8
- orchestra/testbench: ^3.8
- phpunit/phpunit: ~8.0
- satooshi/php-coveralls: ^2.0
- sebastian/environment: ^4.1
- dev-master
- 6.0
- 5.8.0
- 5.7.x-dev
- 5.7.1
- 5.7.0
- 5.6.x-dev
- 5.6.2
- 5.6.1
- 5.6.0
- 5.5.x-dev
- 5.5.0
- 5.4.x-dev
- 5.4.0
- 5.3.x-dev
- 5.3.1
- 5.3.0
- 5.2.x-dev
- 5.2.0
- 5.1.x-dev
- 5.1.0
- 2.1.7
- 2.1.6
- 2.1.5
- 2.1.4
- 2.1.3
- 2.1.2
- 2.1.1
- 2.1.0
- 2.0.2
- 2.0.1
- 2.0.0
- 1.7.1
- 1.7.0
- 1.6.0
- 1.5.4
- 1.5.3
- 1.5.2
- 1.5.1
- 1.5.0
- 1.4.1
- 1.4.0
- 1.3.0
- 1.2.4
- 1.2.3
- 1.2.2
- 1.2.1
- 1.2.0
- 1.1
- 1.0
- 0.9
This package is auto-updated.
Last update: 2022-03-07 13:31:24 UTC
README
废弃:Laravel 5的角色和权限包已被废弃,Ultraware将不再维护。欢迎fork该项目并将其提交到Packagist。如果您发送消息给我们,我们可以在本页面上分享您包的URL。
Laravel 5角色和权限
用于处理Laravel 5中角色和权限的强大包。
安装
此包设置非常简单,只需几个步骤。
Composer
通过Composer引入此包
composer require famdirksen/roles
如果您仍在使用Laravel 5.0,您必须引入版本
1.7.*。
服务提供者
将包添加到您的应用程序服务提供者 config/app.php 文件中。
'providers' => [ ... /** * Third Party Service Providers... */ Famdirksen\Roles\RolesServiceProvider::class, ],
配置文件和迁移
将包的配置文件和迁移发布到您的应用程序中。在终端中运行以下命令。
php artisan vendor:publish --provider="Famdirksen\Roles\RolesServiceProvider" --tag=config
php artisan vendor:publish --provider="Famdirksen\Roles\RolesServiceProvider" --tag=migrations
并运行迁移。
php artisan migrate
这使用了Laravel中的默认用户表。您应该已经有了用户表的迁移文件,并且已经迁移。
HasRoleAndPermission 特性和契约
包含 HasRoleAndPermission 特性,并在您的 User 模型中实现 HasRoleAndPermission 契约。
从bican roles迁移
如果您从bican/roles迁移到famdirksen/roles,您需要更新一些内容。
- 将所有对
can、canOne和canAll的调用更改为hasPermission、hasOnePermission、hasAllPermissions。 - 将所有对
is、isOne和isAll的调用更改为hasRole、hasOneRole、hasAllRoles。
使用
创建角色
use Famdirksen\Roles\Models\Role; $adminRole = Role::create([ 'name' => 'Admin', 'slug' => 'admin', 'description' => '', // optional 'level' => 1, // optional, set to 1 by default ]); $moderatorRole = Role::create([ 'name' => 'Forum Moderator', 'slug' => 'forum.moderator', ]);
由于
Slugable特性,如果您在slug参数中犯错误,例如留有空格,它将被自动替换为点,因为使用了str_slug函数。
附加、解除和同步角色
这非常简单。您从数据库中获取一个用户并调用 attachRole 方法。在 User 和 Role 模型之间有 BelongsToMany 的关系。
use App\User; $user = User::find($id); $user->attachRole($adminRole); // you can pass whole object, or just an id $user->detachRole($adminRole); // in case you want to detach role $user->detachAllRoles(); // in case you want to detach all roles $user->syncRoles($roles); // you can pass Eloquent collection, or just an array of ids
检查角色
现在您可以检查用户是否具有所需的角色。
if ($user->hasRole('admin')) { // you can pass an id or slug // }
您也可以这样做
if ($user->isAdmin()) { // }
当然,还有检查多个角色的方法
if ($user->hasRole(['admin', 'moderator'])) { /* | Or alternatively: | $user->hasRole('admin, moderator'), $user->hasRole('admin|moderator'), | $user->hasOneRole('admin, moderator'), $user->hasOneRole(['admin', 'moderator']), $user->hasOneRole('admin|moderator') */ // The user has at least one of the roles } if ($user->hasRole(['admin', 'moderator'], true)) { /* | Or alternatively: | $user->hasRole('admin, moderator', true), $user->hasRole('admin|moderator', true), | $user->hasAllRoles('admin, moderator'), $user->hasAllRoles(['admin', 'moderator']), $user->hasAllRoles('admin|moderator') */ // The user has all roles }
级别
当您创建角色时,有一个可选参数 level。默认情况下设置为 1,但您可以覆盖它,然后您可以这样做
if ($user->level() > 4) { // }
如果用户具有多个角色,则方法
level返回最高级别。
Level 对权限继承也有很大的影响。稍后关于这一点。
创建权限
多亏了 Permission 模型,这非常简单。
use Famdirksen\Roles\Models\Permission; $createUsersPermission = Permission::create([ 'name' => 'Create users', 'slug' => 'create.users', 'description' => '', // optional ]); $deleteUsersPermission = Permission::create([ 'name' => 'Delete users', 'slug' => 'delete.users', ]);
附加、解除和同步权限
您可以将权限附加到角色或直接附加到特定用户(当然也可以解除它们)。
use App\User; use Famdirksen\Roles\Models\Role; $role = Role::find($roleId); $role->attachPermission($createUsersPermission); // permission attached to a role $user = User::find($userId); $user->attachPermission($deleteUsersPermission); // permission attached to a user
$role->detachPermission($createUsersPermission); // in case you want to detach permission $role->detachAllPermissions(); // in case you want to detach all permissions $role->syncPermissions($permissions); // you can pass Eloquent collection, or just an array of ids $user->detachPermission($deleteUsersPermission); $user->detachAllPermissions(); $user->syncPermissions($permissions); // you can pass Eloquent collection, or just an array of ids
检查权限
if ($user->hasPermission('create.users')) { // you can pass an id or slug // } if ($user->canDeleteUsers()) { // }
您可以通过与角色相同的方式检查多个权限。您可以使用额外的方法,如 hasOnePermission 或 hasAllPermissions。
权限继承
级别较高的角色会从级别较低的角色继承权限。
这里有一个这个 魔法 的例子
您有三个角色: user、moderator 和 admin。用户有阅读文章的权限,版主可以管理评论,管理员可以创建文章。用户级别为 1,版主级别为 2,管理员级别为 3。这意味着,版主和管理员也有阅读文章的权限,但管理员还可以管理评论。
如果您不想在您的应用程序中使用权限继承功能,只需在创建角色时忽略
level参数即可。
实体检查
假设您有一篇文章,您想编辑它。这篇文章属于一个用户(文章表中有一个 user_id 列)。
use App\Article; use Famdirksen\Roles\Models\Permission; $editArticlesPermission = Permission::create([ 'name' => 'Edit articles', 'slug' => 'edit.articles', 'model' => 'App\Article', ]); $user->attachPermission($editArticlesPermission); $article = Article::find(1); if ($user->allowed('edit.articles', $article)) { // $user->allowedEditArticles($article) // }
这个条件检查当前用户是否是文章的所有者。如果不是,它将查看我们之前创建的用户权限中的行。
if ($user->allowed('edit.articles', $article, false)) { // now owner check is disabled // }
Blade 扩展
有四个 Blade 扩展。基本上,它是经典 if 语句的替代品。
@role('admin') // @if(Auth::check() && Auth::user()->hasRole('admin')) // user has admin role @endrole @permission('edit.articles') // @if(Auth::check() && Auth::user()->hasPermission('edit.articles')) // user has edit articles permissison @endpermission @level(2) // @if(Auth::check() && Auth::user()->level() >= 2) // user has level 2 or higher @endlevel @allowed('edit', $article) // @if(Auth::check() && Auth::user()->allowed('edit', $article)) // show edit button @endallowed @role('admin|moderator', true) // @if(Auth::check() && Auth::user()->hasRole('admin|moderator', true)) // user has admin and moderator role @else // something else @endrole
中间件
此包包含 VerifyRole、VerifyPermission 和 VerifyLevel 中间件。您必须在 app/Http/Kernel.php 文件中添加它们。
/** * The application's route middleware. * * @var array */ protected $routeMiddleware = [ 'auth' => \App\Http\Middleware\Authenticate::class, 'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class, 'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class, 'role' => \Famdirksen\Roles\Middleware\VerifyRole::class, 'permission' => \Famdirksen\Roles\Middleware\VerifyPermission::class, 'level' => \Famdirksen\Roles\Middleware\VerifyLevel::class, ];
现在您可以轻松保护您的路由。
$router->get('/example', [ 'as' => 'example', 'middleware' => 'role:admin', 'uses' => 'ExampleController@index', ]); $router->post('/example', [ 'as' => 'example', 'middleware' => 'permission:edit.articles', 'uses' => 'ExampleController@index', ]); $router->get('/example', [ 'as' => 'example', 'middleware' => 'level:2', // level >= 2 'uses' => 'ExampleController@index', ]);
如果出错,它将抛出 \Famdirksen\Roles\Exceptions\RoleDeniedException、\Famdirksen\Roles\Exceptions\PermissionDeniedException 或 \Famdirksen\Roles\Exceptions\LevelDeniedException 异常。
您可以在 app/Exceptions/Handler.php 文件中捕获这些异常并执行您想要的任何操作。
/** * Render an exception into an HTTP response. * * @param \Illuminate\Http\Request $request * @param \Exception $e * @return \Illuminate\Http\Response */ public function render($request, Exception $e) { if ($e instanceof \Famdirksen\Roles\Exceptions\RoleDeniedException) { // you can for example flash message, redirect... return redirect()->back(); } return parent::render($request, $e); }
配置文件
您可以更改模型连接、路径分隔符、模型路径,并且还有一个方便的模拟功能。请查看配置文件以获取更多信息。
更多信息
有关更多信息,请参阅HasRoleAndPermission 合同。
许可证
此软件包是免费软件,根据MIT许可证条款分发。