通过
搜索
搜索wbb / permissions
处理Laravel 5中角色和权限的强大包。
5.5.4
2018-02-09 16:12 UTC
Requires
- php: >=7.0.0
- laravel/framework: ~5.5
Requires (Dev)
- mockery/mockery: 0.9.*
- orchestra/database: 3.5.*
- orchestra/testbench: 3.5.*
- phpunit/phpunit: ~6.0
- satooshi/php-coveralls: 1.0.*
- sebastian/environment: 2.0.*
- 5.5.x-dev
- 5.5.4
- 5.5.3
- 5.5.2
- 5.5.1
- 5.5.0
- 5.4.x-dev
- 5.4.0
- 5.3.x-dev
- 5.3.1
- 5.3.0
- 5.2.x-dev
- 5.2.0
- 5.1.x-dev
- 5.1.0
- 2.1.7
- 2.1.6
- 2.1.5
- 2.1.4
- 2.1.3
- 2.1.2
- 2.1.1
- 2.1.0
- 2.0.2
- 2.0.1
- 2.0.0
- 1.7.1
- 1.7.0
- 1.6.0
- 1.5.4
- 1.5.3
- 1.5.2
- 1.5.1
- 1.5.0
- 1.4.1
- 1.4.0
- 1.3.0
- 1.2.4
- 1.2.3
- 1.2.2
- 1.2.1
- 1.2.0
- 1.1
- 1.0
- 0.9
- dev-vendor
- dev-master
This package is not auto-updated.
Last update: 2024-09-29 07:19:53 UTC
README
Laravel 5的角色和权限
处理Laravel 5中角色和权限的强大包。
安装
此包非常容易设置。只需几个步骤。
Composer
通过Composer拉取此包
composer require ultraware/roles
如果您仍在使用Laravel 5.0,则必须拉取版本
1.7.*。
服务提供者
将包添加到您的应用程序服务提供者在config/app.php文件中。
'providers' => [ ... /** * Third Party Service Providers... */ Wbb\Permissions\RolesServiceProvider::class, ],
配置文件和迁移
将包配置文件和迁移发布到您的应用程序。在终端中运行以下命令。
php artisan vendor:publish --provider="Wbb\Permissions\RolesServiceProvider" --tag=config
php artisan vendor:publish --provider="Wbb\Permissions\RolesServiceProvider" --tag=migrations
并运行迁移。
php artisan migrate
这使用的是Laravel中的默认用户表。您应该已经有了用户表的迁移文件,并且已经迁移。
HasRoleAndPermission特性与契约
在您的User模型中包含HasRoleAndPermission特性和实现HasRoleAndPermission契约。
从Bican角色迁移
如果您从bican/roles迁移到ultraware/roles,您需要更新一些内容。
- 将所有对
can、canOne和canAll的调用更改为hasPermission、hasOnePermission、hasAllPermissions。 - 将所有对
is、isOne和isAll的调用更改为hasRole、hasOneRole、hasAllRoles。
用法
创建角色
use Wbb\Permissions\Models\Role; $adminRole = Role::create([ 'name' => 'Admin', 'slug' => 'admin', 'description' => '', // optional 'level' => 1, // optional, set to 1 by default ]); $moderatorRole = Role::create([ 'name' => 'Forum Moderator', 'slug' => 'forum.moderator', ]);
由于
Slugable特性,如果您犯错并在slug参数中留下空格,它将被自动替换为点,这是由于str_slug函数。
附加、分离和同步角色
这非常简单。您从数据库中检索用户并调用attachRole方法。在User和Role模型之间存在BelongsToMany关系。
use App\User; $user = User::find($id); $user->attachRole($adminRole); // you can pass whole object, or just an id $user->detachRole($adminRole); // in case you want to detach role $user->detachAllRoles(); // in case you want to detach all roles $user->syncRoles($roles); // you can pass Eloquent collection, or just an array of ids
检查角色
您现在可以检查用户是否有所需的角色。
if ($user->hasRole('admin')) { // you can pass an id or slug // }
您也可以这样做
if ($user->isAdmin()) { // }
当然,也有检查多个角色的方法
if ($user->hasRole(['admin', 'moderator'])) { /* | Or alternatively: | $user->hasRole('admin, moderator'), $user->hasRole('admin|moderator'), | $user->hasOneRole('admin, moderator'), $user->hasOneRole(['admin', 'moderator']), $user->hasOneRole('admin|moderator') */ // The user has at least one of the roles } if ($user->hasRole(['admin', 'moderator'], true)) { /* | Or alternatively: | $user->hasRole('admin, moderator', true), $user->hasRole('admin|moderator', true), | $user->hasAllRoles('admin, moderator'), $user->hasAllRoles(['admin', 'moderator']), $user->hasAllRoles('admin|moderator') */ // The user has all roles }
级别
当您创建角色时,有一个可选参数level。默认设置为1,但您可以重写它,然后您可以这样做
if ($user->level() > 4) { // }
如果用户有多个角色,方法
level返回最高级别。
Level对权限继承也有很大的影响。稍后讨论。
创建权限
多亏了Permission模型,这非常简单。
use Wbb\Permissions\Models\Permission; $createUsersPermission = Permission::create([ 'name' => 'Create users', 'slug' => 'create.users', 'description' => '', // optional ]); $deleteUsersPermission = Permission::create([ 'name' => 'Delete users', 'slug' => 'delete.users', ]);
附加、分离和同步权限
您可以将权限附加到角色或直接附加到特定用户(当然,也可以分离它们)。
use App\User; use Wbb\Permissions\Models\Role; $role = Role::find($roleId); $role->attachPermission($createUsersPermission); // permission attached to a role $user = User::find($userId); $user->attachPermission($deleteUsersPermission); // permission attached to a user
$role->detachPermission($createUsersPermission); // in case you want to detach permission $role->detachAllPermissions(); // in case you want to detach all permissions $role->syncPermissions($permissions); // you can pass Eloquent collection, or just an array of ids $user->detachPermission($deleteUsersPermission); $user->detachAllPermissions(); $user->syncPermissions($permissions); // you can pass Eloquent collection, or just an array of ids
检查权限
if ($user->hasPermission('create.users')) { // you can pass an id or slug // } if ($user->canDeleteUsers()) { // }
您可以通过与角色相同的方式检查多个权限。您可以利用额外的hasOnePermission或hasAllPermissions方法。
权限继承
级别较高的角色会从级别较低的角色的角色继承权限。
这是一个魔法的示例
您有三个角色:user、moderator和admin。用户有权阅读文章,版主可以管理评论,管理员可以创建文章。用户级别为1,版主级别为2,管理员级别为3。这意味着,版主和管理员也有权阅读文章,但管理员还可以管理评论。
如果您不想在您的应用程序中使用权限继承功能,只需在创建角色时忽略
level参数即可。
实体检查
假设您有一篇文章并想编辑它。这篇文章属于一个用户(文章表中有一个user_id列)。
use App\Article; use Wbb\Permissions\Models\Permission; $editArticlesPermission = Permission::create([ 'name' => 'Edit articles', 'slug' => 'edit.articles', 'model' => 'App\Article', ]); $user->attachPermission($editArticlesPermission); $article = Article::find(1); if ($user->allowed('edit.articles', $article)) { // $user->allowedEditArticles($article) // }
该条件检查当前用户是否是文章的所有者。如果不是,它将检查我们之前创建的行在用户权限内部。
if ($user->allowed('edit.articles', $article, false)) { // now owner check is disabled // }
Blade扩展
有四个Blade扩展。基本上,它是经典if语句的替代品。
@role('admin') // @if(Auth::check() && Auth::user()->hasRole('admin')) // user has admin role @endrole @permission('edit.articles') // @if(Auth::check() && Auth::user()->hasPermission('edit.articles')) // user has edit articles permissison @endpermission @level(2) // @if(Auth::check() && Auth::user()->level() >= 2) // user has level 2 or higher @endlevel @allowed('edit', $article) // @if(Auth::check() && Auth::user()->allowed('edit', $article)) // show edit button @endallowed @role('admin|moderator', true) // @if(Auth::check() && Auth::user()->hasRole('admin|moderator', true)) // user has admin and moderator role @else // something else @endrole
中间件
此包包含VerifyRole、VerifyPermission和VerifyLevel中间件。您必须在app/Http/Kernel.php文件中添加它们。
/** * The application's route middleware. * * @var array */ protected $routeMiddleware = [ 'auth' => \App\Http\Middleware\Authenticate::class, 'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class, 'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class, 'role' => \Wbb\Permissions\Middleware\VerifyRole::class, 'permission' => \Wbb\Permissions\Middleware\VerifyPermission::class, 'level' => \Wbb\Permissions\Middleware\VerifyLevel::class, ];
现在您可以轻松地保护您的路由。
$router->get('/example', [ 'as' => 'example', 'middleware' => 'role:admin', 'uses' => 'ExampleController@index', ]); $router->post('/example', [ 'as' => 'example', 'middleware' => 'permission:edit.articles', 'uses' => 'ExampleController@index', ]); $router->get('/example', [ 'as' => 'example', 'middleware' => 'level:2', // level >= 2 'uses' => 'ExampleController@index', ]);
如果发生错误,它将抛出\Wbb\Permissions\Exceptions\RoleDeniedException、\Wbb\Permissions\Exceptions\PermissionDeniedException或\Wbb\Permissions\Exceptions\LevelDeniedException异常。
您可以在app/Exceptions/Handler.php文件中捕获这些异常,并执行您想要的任何操作。
/** * Render an exception into an HTTP response. * * @param \Illuminate\Http\Request $request * @param \Exception $e * @return \Illuminate\Http\Response */ public function render($request, Exception $e) { if ($e instanceof \Wbb\Permissions\Exceptions\RoleDeniedException) { // you can for example flash message, redirect... return redirect()->back(); } return parent::render($request, $e); }
配置文件
您可以更改模型连接、slug分隔符、模型路径,还有一个方便的模拟功能。查看配置文件以获取更多信息。
更多信息
有关更多信息,请参阅HasRoleAndPermission协议。
许可
此软件包是免费软件,根据MIT许可证条款分发。