shanto/acl

为 Laravel 应用动态配置的访问控制管理

维护者

详细信息

github.com/shanto2007/laravel-acl

源代码

问题

安装: 16

依赖者: 0

建议者: 0

安全: 0

星星: 0

关注者: 1

分支: 0

开放问题: 0

dev-master 2020-03-09 08:40 UTC

Requires

MIT 3ba1130179a108311c1cfafb96fb557505d532be

  • Shanto Kumar Sarker <sk.bd2007.woop@gmail.com>

acllaraveldynamic role and permission

This package is auto-updated.

Last update: 2024-09-09 19:29:18 UTC

README

为 Laravel 应用动态配置访问控制...

安装

composer require shanto/acl

配置

在您的 Laravel 配置文件 app.php 中 providers 下添加

Shanto\Acl\AclServiceProvider::class

发布

php artisan vendor:publish

此命令将在 views/vendor/acl 中发布视图文件,在 databases/seed 中发布种子文件,并创建一个配置文件 config/acl.php

种子

在您的 DatabaseSeeder.php 中,在 database/seeds 下添加以下行

$this->call(UserTableSeeder::class); //optional        
$this->call(RoleTableSeeder::class);
$this->call(ResourceTableSeeder::class);
$this->call(PermissionTableSeeder::class);
$this->call(UserRoleTableSeeder::class);

注意:如果您遇到任何类未找到的错误类型,请尝试运行 composer dump-autoload

artisan

此库附带一个 artisan 命令 acl:resource,可自动创建位于 app/Http/Controllers 目录下的所有资源(controller@action)。要激活此命令,您需要将以下行添加到您的 app/Console/Kernel.php 文件中。

protected $commands = [
    \Shanto\Acl\Commands\AclResource::class
];

@annotation

Acl 库现在支持两种注解 @resource@allowRole,可用于控制器操作

/**
* @resource('able to see home')
* @allowRole('Default, Admin')
*/
public function index()
{
    return view('home');
}

注意:默认情况下,开发者 角色具有最高的权限级别,并且不需要在 @allowRole 注解中提及。如果您删除了 @allowRole 注解,它不会从数据库中删除权限,但如果您更改注解中的角色列表,则它将相应地更新数据库。

中间件

此 ACL 库附带以下两个中间件。您需要 AuthenticateWithAcl 中间件。另一个 ResourceMaker 中间件仅用于在最初不存在的情况下动态创建资源,并将权限分配给 developer 角色。

在您的 kernal.php 文件中添加以下行

'auth.acl' => \Shanto\Acl\Middleware\AuthenticateWithAcl::class,        
'resource.maker' => \Shanto\Acl\Middleware\ResourceMaker::class,

在您的 route/web.php 文件中添加以下行

Route::group(['middleware' => ['resource.maker','auth.acl']], function () {    
    Route::get('/home', 'HomeController@index');    
});

重要:必须将 resource.maker 放在 auth.acl 之前。在生产环境中,一旦生成了所有资源,您可以删除 resource.maker

角色 & 资源 UI

要访问角色,请访问 YOUR-HOST/role URL

要访问资源 UI,请访问 YOUR-HOST/resource URL

辅助工具

has_access 检查角色是否有权访问特定控制器操作。

@if(has_access('User\UserController@getIndex'))
OR
@if(has_access('UserController@getIndex'))

has_group_access 检查角色是否有权访问特定控制器

@if(has_group_access(['User-User','User-Role','User-Resource']))
OR
@if(has_group_access('User-User'))

@nullsafe() 检查对象属性是否为空(在流畅接口 $obj->prop->value 中),如果链路断裂,它将简单地返回一个空字符串,并防止出现 call to a member function of a non-object 异常。

Blade 示例

{{ @nullsafe($obj->prop->value) }}

致谢(认可)

感谢 Mahbubul Hasan Uzzal 的 "https://github.com/mahabubulhasan/acl" 包。此包只是他的代码库针对 Laravel 6 应用的改进。