eingeführt, um das ThinkPHP 6.0-zertifizierte Plug-in Think-Authz vorzustellen. Ich hoffe, es wird Freunden in Not hilfreich sein! Installation
Verwenden Siecomposer
zur Installation:Registrieren Sie den Dienst, in der Anwendung Zur globalen öffentlichen Dateicomposer require casbin/think-authzNach dem Login kopierenservice.php
hinzufügen:
return [ // ... tauthz\TauthzService::class,];
Konfigurationsdatei und Datenbankmigrationsdatei veröffentlichen: composer
安装:
php think tauthz:publish
注册服务,在应用的全局公共文件service.php
中加入:
php think migrate:run
发布配置文件和数据库迁移文件:
use tauthz\facade\Enforcer; // adds permissions to a user Enforcer::addPermissionForUser('eve', 'articles', 'read'); // adds a role for a user. Enforcer::addRoleForUser('eve', 'writer'); // adds permissions to a rule Enforcer::addPolicy('writer', 'articles','edit');
这将自动生成 config/tauthz-rbac-model.conf
和 config/tauthz.php
文件。
执行迁移工具(确保数据库配置信息正确):
// to check if a user has permission if (Enforcer::enforce("eve", "articles", "edit")) { // permit eve to edit articles} else { // deny the request, show an error}
这将创建名为 rules
的表。
安装成功后,可以这样使用:
Enforcer::getAllRoles(); // ['writer', 'reader']
你可以检查一个用户是否拥有某个权限:
Enforcer::getPolicy();
它提供了非常丰富的 API
,以促进对 Policy
的各种操作:
获取所有角色:
Enforcer::getRolesForUser('eve'); // ['writer']
获取所有的角色的授权规则:
Enforcer::getUsersForRole('writer'); // ['eve']
获取某个用户的所有角色:
Enforcer::hasRoleForUser('eve', 'writer'); // true or false
获取某个角色的所有用户:
Enforcer::addRoleForUser('eve', 'writer');
决定用户是否拥有某个角色:
// to user Enforcer::addPermissionForUser('eve', 'articles', 'read'); // to role Enforcer::addPermissionForUser('writer', 'articles','edit');
给用户添加角色:
Enforcer::deleteRoleForUser('eve', 'writer');
赋予权限给某个用户或角色:
Enforcer::deleteRolesForUser('eve');
删除用户的角色:
Enforcer::deleteRole('writer');
删除某个用户的所有角色:
Enforcer::deletePermission('articles', 'read'); // returns false if the permission does not exist (aka not affected).
删除单个角色:
Enforcer::deletePermissionForUser('eve', 'articles', 'read');
删除某个权限:
// to user Enforcer::deletePermissionsForUser('eve'); // to role Enforcer::deletePermissionsForUser('writer');
删除某个用户或角色的权限:
Enforcer::getPermissionsForUser('eve'); // return array
删除某个用户或角色的所有权限:
Enforcer::hasPermissionForUser('eve', 'articles', 'read'); // true or false
获取用户或角色的所有权限:
Route::get('news/:id','News/Show') ->middleware(\tauthz\middleware\Basic::class, ['news', 'read']);
决定某个用户是否拥有某个权限
rrreee更多 API
参考 Casbin API (https://casbin.org/docs/en/management-api)。
该扩展包带有一个 tauthzmiddlewareBasic::class
rrreee
config/tauthz-rbac-model.conf generiert
und config/tauthz.php
Dateien. 🎜🎜Führen Sie das Migrationstool aus (🎜stellen Sie sicher, dass die Datenbankkonfigurationsinformationen korrekt sind🎜): 🎜rrreee🎜Dadurch wird eine Tabelle mit dem Namen rules
erstellt. 🎜🎜🎜🎜Nutzung🎜API
, um verschiedene Vorgänge für Richtlinie
zu erleichtern: 🎜🎜Alle Rollen abrufen: 🎜rrreee🎜Alle Rollen abrufen Autorisierungsregeln: 🎜rrreee🎜 Alle Rollen eines Benutzers abrufen: 🎜rrreee🎜 Alle Benutzer einer Rolle abrufen: 🎜rrreee🎜Bestimmen Sie, ob der Benutzer eine Rolle hat: 🎜rrreee🎜Fügen Sie dem Benutzer eine Rolle hinzu: 🎜rrreee🎜Geben Sie einem Benutzer Berechtigungen oder Rolle: 🎜rrreee🎜Eine Benutzerrolle löschen:🎜rrreee🎜Alle Rollen eines Benutzers löschen:🎜rrreee🎜Eine einzelne Rolle löschen:🎜rrreee🎜Eine Berechtigung löschen:🎜rrreee🎜Einen Benutzer oder eine Rolle löschen. Berechtigungen: 🎜rrreee 🎜Alle entfernen Berechtigungen von einem Benutzer oder einer Rolle: 🎜rrreee🎜Alle Berechtigungen von einem Benutzer oder einer Rolle abrufen: 🎜rrreee🎜Bestimmen Sie, ob ein Benutzer eine bestimmte Berechtigung hat🎜rrreee🎜Weitere API
Siehe Casbin API (https:/ /casbin.org/docs/en/management-api). 🎜tauthzmiddlewareBasic::class
-Middleware:🎜rrreeeDas obige ist der detaillierte Inhalt vonInformationen zur Installation und Verwendung des Thinkphp 6.0-Authentifizierungs-Plug-ins Think-authz. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!