想要在Laravel中使用Entrust,首先需要通過Composer來安裝其依賴包:
composer require zizaco/entrust 5.2.x-de
安裝完成后需要在config/app.php中注冊服務提供者到providers數組:
Zizaco\Entrust\EntrustServiceProvider::class,
同時在該配置文件中注冊相應門面到aliases數組:
'Entrust' => Zizaco\Entrust\EntrustFacade::class,
如果你想要使用中間件(要求Laravel 5.1或更高版本)還需要添加如下代碼到 app/Http/Kernel.php 的 routeMiddleware 數組:
'role' => \Zizaco\Entrust\Middleware\EntrustRole::class,
'permission' => \Zizaco\Entrust\Middleware\EntrustPermission::class,
'ability' => \Zizaco\Entrust\Middleware\EntrustAbility::class,
②配置
在配置文件config/auth.php中設置合適的值,Entrust會使用這些配置值來選擇相應的用戶表和模型類:
'providers' => [
'users' => [
'driver' => 'eloquent',
'model' => App\User::class,
'table' => 'users',
],
],
你還可以發布該擴展包的配置以便后續自定義相關表名以及模型類的命名空間:
php artisan vendor:publish
該命令會在 config 目錄下創建一個 entrust.php 文件。
3、用戶角色權限表
接下來我們使用Entrust提供的遷移命令生成遷移文件:
php artisan entrust:migration
如果執行上面的 命令出現 以下的錯誤:
處理方法: vendor-> zizaco-> entrust-> src-> commands-> MigrationCommand.php ,并將”fire“方法更改為”handle“ 然后通過以下命令生成相應的數據表:
php artisan migrate
最終會生成4張新表:
- roles —— 存儲角色
- permissions —— 存儲權限
- role_user —— 存儲角色與用戶之間的多對多關系
- permission_role —— 存儲角色與權限之間的多對多關系
4、模型類
Role
我們需要創建Role模型類app/Role.php并編輯其內容如下:
?php namespace App;
use Zizaco\Entrust\EntrustRole;
class Role extends EntrustRole
{
}
Role模型擁有三個主要屬性:
- name —— 角色的唯一名稱,如“admin”,“owner”,“employee”等
- display_name —— 人類可讀的角色名,例如“后臺管理員”、“作者”、“雇主”等
- description —— 該角色的詳細描述
- display_name 和 description 屬性都是可選的,在數據庫中的相應字段默認為空。
Permission
接下來創建Permission模型app/Permission.php并編輯其內容如下:
?php namespace App;
use Zizaco\Entrust\EntrustPermission;
class Permission extends EntrustPermission
{
}
Permission模型也有三個主要屬性:
- name —— 權限的唯一名稱,如“create-post”,“edit-post”等
- display_name —— 人類可讀的權限名稱,如“發布文章”,“編輯文章”等
- description —— 該權限的詳細描述
User
接下來我們在User模型中使用EntrustUserTrait:
?php
namespace App;
use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Zizaco\Entrust\Traits\EntrustUserTrait;
class User extends Authenticatable
{
use Notifiable;
use EntrustUserTrait;
/**
* The attributes that are mass assignable.
*
* @var array
*/
protected $fillable = [
'name', 'email', 'password',
];
/**
* The attributes that should be hidden for arrays.
*
* @var array
*/
protected $hidden = [
'password', 'remember_token',
];
}
這將會建立 User 與 Role 之間的關聯關系:在User模型中添加 roles() 、 hasRole($name) 、 can($permission) 以及 ability($roles,$permissions,$options) 方法。
軟刪除
使用Entrust提供的遷移命令生成的關聯關系表中默認使用了 onDelete('cascade') 以便父級記錄被刪除后移除其對應的關聯關系。如果你由于某種原因不能在數據庫中使用級聯刪除,那么可以在 EntrustRole 、 EntrustPermission 類以及 HasRole trait提供的事件監聽器中手動刪除關聯表中的記錄。如果模型使用了軟刪除,那么當不小心誤刪除數據時,事件監聽器將不會刪除關聯表數據。不過,由于Laravel事件監聽器的局限性,所以暫時無法區分是調用 delete() 還是 forceDelete() ,基于這個原因,在你刪除一個模型之前,必須手動刪除所有關聯數據(除非你的數據表使用了級聯刪除):
$role = Role::findOrFail(1); // 獲取給定權限
// 正常刪除
$role->delete();
// 強制刪除
$role->users()->sync([]); // 刪除關聯數據
$role->perms()->sync([]); // 刪除關聯數據
$role->forceDelete(); // 不管透視表是否有級聯刪除都會生效
總結
到此這篇關于使用Entrust擴展包在laravel 中實現RBAC的功能的文章就介紹到這了,更多相關Entrust擴展包實現RBAC內容請搜索腳本之家以前的文章或繼續瀏覽下面的相關文章希望大家以后多多支持腳本之家!
您可能感興趣的文章:- 如何使用VSCode配置Rust開發環境(Rust新手教程)
- Rust 能夠取代 C 語言嗎
- 改進 JavaScript 和 Rust 的互操作性并深入認識 wasm-bindgen 組件
- 完美解決node.js中使用https請求報CERT_UNTRUSTED的問題
- C和Java沒那么香了,Serverless時代Rust即將稱王?
