README

这是一个强大的用于处理Laravel 5.4中角色和权限的包。此包是对romanbican/roles和ultraware/roles的改编。

安装
用法
配置文件
更多信息
许可

安装

此包非常容易设置。只需几个步骤。

Composer

通过Composer引入此包

composer require jotapepinheiro/laravel-roles

服务提供者

将包添加到您的应用程序服务提供者中 config/app.php 文件。

'providers' => [

    ...

    /**
     * Third Party Service Providers...
     */
    jotapepinheiro\LaravelRoles\RolesServiceProvider::class,

],

配置文件

将包配置文件和迁移发布到您的应用程序。在终端中运行以下命令。

php artisan vendor:publish --provider="jotapepinheiro\LaravelRoles\RolesServiceProvider" --tag=config
php artisan vendor:publish --provider="jotapepinheiro\LaravelRoles\RolesServiceProvider" --tag=migrations
php artisan vendor:publish --provider="jotapepinheiro\LaravelRoles\RolesServiceProvider" --tag=seeds

HasRoleAndPermission 特性和契约

在您的 User 模型中包含 HasRoleAndPermission 特性和实现 HasRoleAndPermission 契约。见以下示例。
在 User 模型的顶部包含 use jotapepinheiro\LararvelRoles\Traits\HasRoleAndPermission;，并在命名空间下方实现 HasRoleAndPermission 特性。见以下示例。

示例 User 模型特性和契约

<?php

namespace App;

use Illuminate\Database\Eloquent\Model;
use Illuminate\Notifications\Notifiable;
use jotapepinheiro\LaravelRoles\Traits\HasRoleAndPermission;
use Illuminate\Foundation\Auth\User as Authenticatable;

class User extends Authenticatable
{
    use Notifiable;
    use HasRoleAndPermission;

    // rest of your model ...
}

迁移和种子

此包使用Laravel中的默认用户表。您应该已经有用户表的迁移文件可用并已迁移。

设置所需的表

php artisan migrate
更新 database\seeds\DatabaseSeeder.php 以包含种子。见以下示例。

<?php

use Illuminate\Database\Seeder;
use Illuminate\Database\Eloquent\Model;

class DatabaseSeeder extends Seeder
{
    /**
     * Run the database seeds.
     *
     * @return void
     */
    public function run()
    {
        Model::unguard();

            $this->call(PermissionsTableSeeder::class);
            $this->call(RolesTableSeeder::class);
            $this->call(ConnectRelationshipsSeeder::class);
            //$this->call(UsersTableSeeder::class);

        Model::reguard();
    }
}

使用角色创建一组初始权限、角色和用户。

php artisan db:seed

这就完成了！

从Bican角色迁移

如果您从bican/roles迁移到jotapepinheiro/LaravelRoles，您需要更新一些内容。

将所有对can、canOne和canAll的调用更改为hasPermission、hasOnePermission、hasAllPermissions。
将所有对is、isOne和isAll的调用更改为hasRole、hasOneRole、hasAllRoles。

用法

创建角色

use jotapepinheiro\LaravelRoles\Models\Role;

$adminRole = Role::create([
    'name' => 'Admin',
    'slug' => 'admin',
    'description' => '',
    'level' => 5,
]);

$moderatorRole = Role::create([
    'name' => 'Forum Moderator',
    'slug' => 'forum.moderator',
]);

由于 Slugable 特性，如果您在slug参数中留下空格，它将被自动替换为点，因为使用了 str_slug 函数。

附加、分离和同步角色

这非常简单。您从数据库中检索用户并调用 attachRole 方法。在 User 和 Role 模型之间存在 BelongsToMany 关系。

use App\User;

$user = User::find($id);

$user->attachRole($adminRole); // you can pass whole object, or just an id
$user->detachRole($adminRole); // in case you want to detach role
$user->detachAllRoles(); // in case you want to detach all roles
$user->syncRoles($roles); // you can pass Eloquent collection, or just an array of ids

为新注册用户分配用户角色

您可以在用户注册时通过更新文件 app\Http\Controllers\Auth\RegisterController.php 来分配用户角色。您可以在注册时通过包含所需的模型并修改 create() 方法来附加用户角色。见以下示例。

更新 app\Http\Controllers\Auth\RegisterController.php 的顶部

<?php

namespace App\Http\Controllers\Auth;

use App\User;
use App\Http\Controllers\Controller;
use Illuminate\Support\Facades\Validator;
use jotapepinheiro\LaravelRoles\Models\Role;
use jotapepinheiro\LaravelRoles\Models\Permission;
use Illuminate\Foundation\Auth\RegistersUsers;

更新 app\Http\Controllers\Auth\RegisterController.php 的 create() 方法

    protected function create(array $data)
    {
        $user = User::create([
            'name' => $data['name'],
            'email' => $data['email'],
            'password' => bcrypt($data['password']),
        ]);

        $role = Role::where('name', '=', 'User')->first();  //choose the default role upon user creation.
        $user->attachRole($role);

        return $user;

    }

检查角色

现在您可以使用以下方式检查用户是否有所需的角色。

if ($user->hasRole('admin')) { // you can pass an id or slug
    //
}

您也可以这样做

if ($user->isAdmin()) {
    //
}

当然，还有检查多个角色的方法

if ($user->hasRole(['admin', 'moderator'])) {
    /*
    | Or alternatively:
    | $user->hasRole('admin, moderator'), $user->hasRole('admin|moderator'),
    | $user->hasOneRole('admin, moderator'), $user->hasOneRole(['admin', 'moderator']), $user->hasOneRole('admin|moderator')
    */

    // The user has at least one of the roles
}

if ($user->hasRole(['admin', 'moderator'], true)) {
    /*
    | Or alternatively:
    | $user->hasRole('admin, moderator', true), $user->hasRole('admin|moderator', true),
    | $user->hasAllRoles('admin, moderator'), $user->hasAllRoles(['admin', 'moderator']), $user->hasAllRoles('admin|moderator')
    */

    // The user has all roles
}

等级

在创建角色时，有一个可选参数 level。它默认设置为 1，但您可以覆盖它，然后可以进行如下操作

if ($user->level() > 4) {
    //
}

如果用户有多个角色，方法 level 会返回最高级别。

Level 对权限继承也有很大影响。稍后详述。

创建权限

由于 Permission 模型，这非常简单。

use jotapepinheiro\LaravelRoles\Models\Permission;

$createUsersPermission = Permission::create([
    'name' => 'Create users',
    'slug' => 'create.users',
    'description' => '', // optional
]);

$deleteUsersPermission = Permission::create([
    'name' => 'Delete users',
    'slug' => 'delete.users',
]);

附加、分离和同步权限

您可以将权限附加到角色或直接附加到特定用户（当然也可以解除关联）。

use App\User;
use jotapepinheiro\LaravelRoles\Models\Role;

$role = Role::find($roleId);
$role->attachPermission($createUsersPermission); // permission attached to a role

$user = User::find($userId);
$user->attachPermission($deleteUsersPermission); // permission attached to a user

$role->detachPermission($createUsersPermission); // in case you want to detach permission
$role->detachAllPermissions(); // in case you want to detach all permissions
$role->syncPermissions($permissions); // you can pass Eloquent collection, or just an array of ids

$user->detachPermission($deleteUsersPermission);
$user->detachAllPermissions();
$user->syncPermissions($permissions); // you can pass Eloquent collection, or just an array of ids

检查权限

if ($user->hasPermission('create.users') { // you can pass an id or slug
    //
}

if ($user->canDeleteUsers()) {
    //
}

您可以用检查角色的相同方式检查多个权限。您可以使用额外的像 hasOnePermission 或 hasAllPermissions 方法。

权限继承

级别更高的角色会从级别较低的角色的角色中继承权限。

这是一个 魔法 的示例。

您有三个角色：user、moderator 和 admin。用户有阅读文章的权限，版主可以管理评论，管理员可以创建文章。用户级别为 1，版主级别为 2，管理员级别为 3。这意味着版主和管理员也有阅读文章的权限，但管理员还可以管理评论。

如果您不希望应用程序中启用权限继承功能，则在创建角色时简单地忽略 level 参数。

实体检查

假设您有一篇文章并想编辑它。这篇文章属于一个用户（文章表中有一个 user_id 列）。

use App\Article;
use jotapepinheiro\LaravelRoles\Models\Permission;

$editArticlesPermission = Permission::create([
    'name' => 'Edit articles',
    'slug' => 'edit.articles',
    'model' => 'App\Article',
]);

$user->attachPermission($editArticlesPermission);

$article = Article::find(1);

if ($user->allowed('edit.articles', $article)) { // $user->allowedEditArticles($article)
    //
}

此条件检查当前用户是否是文章的所有者。如果不是，它将检查我们之前创建的用户权限中的行。

if ($user->allowed('edit.articles', $article, false)) { // now owner check is disabled
    //
}

Blade 扩展

有四个 Blade 扩展。基本上，它是经典 if 语句的替代品。

@role('admin') // @if(Auth::check() && Auth::user()->hasRole('admin'))
    // user has admin role
@endrole

@permission('edit.articles') // @if(Auth::check() && Auth::user()->hasPermission('edit.articles'))
    // user has edit articles permissison
@endpermission

@level(2) // @if(Auth::check() && Auth::user()->level() >= 2)
    // user has level 2 or higher
@endlevel

@allowed('edit', $article) // @if(Auth::check() && Auth::user()->allowed('edit', $article))
    // show edit button
@endallowed

@role('admin|moderator', true) // @if(Auth::check() && Auth::user()->hasRole('admin|moderator', true))
    // user has admin and moderator role
@else
    // something else
@endrole

中间件

此包包含 VerifyRole、VerifyPermission 和 VerifyLevel 中间件。您必须在 app/Http/Kernel.php 文件中添加它们。

/**
 * The application's route middleware.
 *
 * @var array
 */
protected $routeMiddleware = [
    'auth' => \App\Http\Middleware\Authenticate::class,
    'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
    'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
    'role' => \jotapepinheiro\LaravelRoles\Middleware\VerifyRole::class,
    'permission' => \jotapepinheiro\LaravelRoles\Middleware\VerifyPermission::class,
    'level' => \jotapepinheiro\LaravelRoles\Middleware\VerifyLevel::class,
];

现在您可以轻松地保护您的路由。

$router->get('/example', [
    'as' => 'example',
    'middleware' => 'role:admin',
    'uses' => 'ExampleController@index',
]);

$router->post('/example', [
    'as' => 'example',
    'middleware' => 'permission:edit.articles',
    'uses' => 'ExampleController@index',
]);

$router->get('/example', [
    'as' => 'example',
    'middleware' => 'level:2', // level >= 2
    'uses' => 'ExampleController@index',
]);

如果出错，它会抛出 \jotapepinheiro\LaravelRoles\Exceptions\RoleDeniedException、\jotapepinheiro\LaravelRoles\Exceptions\PermissionDeniedException 或 \jotapepinheiro\LaravelRoles\Exceptions\LevelDeniedException 异常。

您可以在 app/Exceptions/Handler.php 文件中捕获这些异常并执行您想要的任何操作。

/**
 * Render an exception into an HTTP response.
 *
 * @param  \Illuminate\Http\Request  $request
 * @param  \Exception  $e
 * @return \Illuminate\Http\Response
 */
public function render($request, Exception $e)
{
    if ($e instanceof \jotapepinheiro\LaravelRoles\Exceptions\RoleDeniedException) {
        // you can for example flash message, redirect...
        return redirect()->back();
    }

    return parent::render($request, $e);
}

配置文件

您可以更改模型连接、slug 分隔符、模型路径，并且还有一个方便的模拟功能。请查看配置文件以获取更多信息。

许可

此软件包是免费软件，根据 MIT 许可证的条款分发。

jotapepinheiro / laravel-roles

维护者

详细信息

README

安装

Composer

服务提供者

配置文件

HasRoleAndPermission 特性和契约

迁移和种子

这就完成了！

从Bican角色迁移

用法

创建角色

附加、分离和同步角色

为新注册用户分配用户角色

检查角色

等级

创建权限

附加、分离和同步权限

检查权限

权限继承

实体检查

Blade 扩展

中间件

配置文件

更多信息

许可