简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Maison> cadre php> Laravel> le corps du texte

Comment implémenter le contrôle des autorisations de la liste de contrôle d'accès (ACL) dans Laravel

PHPz
Libérer: 2023-11-02 10:25:54
original
1174 Les gens l'ont consulté

Comment implémenter le contrôle des autorisations de la liste de contrôle daccès (ACL) dans Laravel

Comment implémenter le contrôle des autorisations de la liste de contrôle d'accès (ACL) dans Laravel

Résumé :
La liste de contrôle d'accès (ACL) est un mécanisme de contrôle d'autorisation couramment utilisé, qui peut également être facilement implémenté dans le framework Laravel. Cet article expliquera comment utiliser les fonctions d'authentification et d'autorisation et les packages d'extension fournis avec le framework Laravel pour implémenter le contrôle des autorisations ACL, et fournira des exemples de code spécifiques.

1. Utilisez les fonctions d'authentification et d'autorisation fournies avec Laravel
Les fonctions d'authentification et d'autorisation fournies avec le framework Laravel sont la base de la mise en œuvre du contrôle des autorisations ACL. Avant de commencer, assurez-vous d'avoir correctement configuré le framework Laravel et configuré votre connexion à la base de données.

  1. Créer une table utilisateur et une table de rôles
    Utilisez l'outil de ligne de commande Artisan fourni avec le framework Laravel pour créer la table utilisateur et la table de rôles.

    php artisan make:migration create_users_table --create=users php artisan make:migration create_roles_table --create=roles
    Copier après la connexion

    Définissez ensuite la structure de la table dans le fichier de migration généré et exécutez la commande de migration pour générer la table.

    php artisan migrate
    Copier après la connexion
    Copier après la connexion

  2. Créez des modèles d'utilisateur et des modèles de rôle
    Utilisez Artisan, l'outil de ligne de commande fourni avec le framework Laravel, pour créer des modèles d'utilisateur et des modèles de rôle.

    php artisan make:model User php artisan make:model Role
    Copier après la connexion

    Définissez les associations de modèles et les méthodes dans le fichier modèle généré.

  3. Implémenter l'authentification
    Définissez le pilote d'authentification comme pilote de base de données dans le fichier de configurationconfig/auth.php.config/auth.php配置文件中设置认证驱动为数据库驱动。

    'defaults' => [ 'guard' => 'web', 'passwords' => 'users', ],
    Copier après la connexion

    然后使用Laravel框架自带的命令行工具Artisan来创建认证相关的控制器和视图。

    php artisan make:auth
    Copier après la connexion

    在生成的认证相关的控制器中,可以找到登录、注册等相关的方法。

  4. 实现授权
    app/Providers/AuthServiceProvider.php文件中注册授权策略。

    use AppPoliciesRolePolicy; protected $policies = [ Role::class => RolePolicy::class, ];
    Copier après la connexion

    然后使用Laravel框架自带的命令行工具Artisan来创建授权策略。

    php artisan make:policy RolePolicy --model=Role
    Copier après la connexion

    在生成的授权策略文件中,可以定义相关的授权方法。

二、使用扩展包laravel-permission实现ACL权限控制
laravel-permission是一个广受欢迎的扩展包,可以很方便地实现ACL权限控制。

  1. 安装laravel-permission扩展包
    使用Composer来安装laravel-permission扩展包。

    composer require spatie/laravel-permission
    Copier après la connexion

  2. 配置laravel-permission扩展包
    config/app.php配置文件中的providers数组中添加ServiceProvider。

    SpatiePermissionPermissionServiceProvider::class,
    Copier après la connexion

    然后使用Laravel框架自带的命令行工具Artisan来发布扩展包的配置文件和迁移文件。

    php artisan vendor:publish --provider="SpatiePermissionPermissionServiceProvider" --tag="config" php artisan vendor:publish --provider="SpatiePermissionPermissionServiceProvider" --tag="migrations"
    Copier après la connexion

    在生成的配置文件中可以设置权限模型和角色模型。

  3. 创建权限表和角色表
    使用Laravel框架自带的命令行工具Artisan来生成权限表和角色表的迁移文件。

    php artisan make:migration create_permissions_table --create=permissions php artisan make:migration create_roles_table --create=roles
    Copier après la connexion

    在生成的迁移文件中定义表结构并运行迁移命令生成表。

    php artisan migrate
    Copier après la connexion
    Copier après la connexion

  4. 使用laravel-permission扩展包
    在用户模型和角色模型中引入SpatiePermissionTraitsHasRolestrait。

    use SpatiePermissionTraitsHasRoles;
    Copier après la connexion

    然后使用HasRolestrait来定义用户模型和角色模型的关联和方法。

可以在控制器中使用authorize方法来进行授权判断。

use IlluminateSupportFacadesGate; if (Gate::denies('edit', $post)) { abort(403, 'Unauthorized action.'); }
Copier après la connexion

也可以在视图文件中使用@can

@can('edit', $post) {{-- Edit button --}} @endcan
Copier après la connexion
Utilisez ensuite l'outil de ligne de commande Artisan fourni avec le framework Laravel pour créer des contrôleurs et des vues liés à l'authentification.

rrreee
Dans le contrôleur lié à l'authentification généré, vous pouvez trouver la connexion, l'enregistrement et d'autres méthodes associées.

Implémenter l'autorisationEnregistrez la politique d'autorisation dans le fichier app/Providers/AuthServiceProvider.php. rrreeeUtilisez ensuite l'outil de ligne de commande Artisan fourni avec le framework Laravel pour créer la politique d'autorisation. rrreeeDans le fichier de politique d'autorisation généré, les méthodes d'autorisation pertinentes peuvent être définies.2. Utilisez le package d'extension laravel-permission pour implémenter le contrôle des autorisations ACLlaravel-permission est un package d'extension populaire qui peut facilement implémenter le contrôle des autorisations ACL. Installez le package d'extension laravel-permissionUtilisez Composer pour installer le package d'extension laravel-permission. rrreeeConfigurez le package d'extension laravel-permissionAjoutez ServiceProvider dans le tableau providersdans le fichier de configuration config/app.php. rrreeeUtilisez ensuite Artisan, l'outil de ligne de commande fourni avec le framework Laravel, pour publier les fichiers de configuration et les fichiers de migration du package d'extension. rrreeeLe modèle d'autorisation et le modèle de rôle peuvent être définis dans le fichier de configuration généré. Créer une table d'autorisations et une table de rôlesUtilisez Artisan, l'outil de ligne de commande fourni avec le framework Laravel, pour générer des fichiers de migration pour la table d'autorisations et la table de rôles. rrreee Définissez la structure de la table dans le fichier de migration généré et exécutez la commande de migration pour générer la table. rrreeeUtilisez le package d'extension laravel-permission pour introduire le trait SpatiePermissionTraitsHasRolesdans le modèle utilisateur et le modèle de rôle. rrreeeUtilisez ensuite le trait HasRolespour définir les associations et les méthodes du modèle utilisateur et du modèle de rôle. Vous pouvez utiliser la méthode authorizedans le contrôleur pour effectuer un jugement d'autorisation. rrreeeVous pouvez également utiliser la directive @candans le fichier de vue pour déterminer les autorisations. rrreeeConclusion : Cet article présente comment implémenter le contrôle des autorisations de liste de contrôle d'accès (ACL) dans le framework Laravel. Tout d'abord, utilisez les propres fonctions d'authentification et d'autorisation de Laravel pour définir la table des utilisateurs et la table des rôles et implémenter l'authentification et l'autorisation. Utilisez ensuite le package d'extension laravel-permission pour implémenter davantage le contrôle des autorisations ACL. J'espère que cet article pourra vous aider à implémenter le contrôle des autorisations ACL dans Laravel.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
contrôle des autorisations laravel acl
source:php.cn
Article précédent:La dernière technologie en matière de fonctionnalités d'autorisations de Laravel : comment relever les défis de gestion des autorisations dans les systèmes distribués Article suivant:Conseils pratiques pour la fonction d'autorisation de Laravel : Comment implémenter le contrôle de version et la restauration des autorisations
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
Utiliser Laravel Passport en utilisant l'API au lieu de Blade Je crée une application vue en utilisant LarvelPassport comme backend. Je veux éviter d'av...
Depuis 2023-09-09 22:36:55
0
1
328
La méthode PATCH n'est pas autorisée à accéder aux routes de rôle. Prend uniquement en charge les méthodes GET, HEAD et POST Je souhaite utiliser spatiallaravel pour créer des rôles et des autorisations. Je ne peux ...
Depuis 2023-08-15 19:45:00
0
1
281
La gestion des autorisations de ce cours n'est pas parfaite et rigoureuse. Je suis très reconnaissant au professeur pour cette vidéo, qui a permis aux novices d'appr...
Depuis 2019-08-14 15:46:00
0
0
1054
Comment PHP peut-il lire les groupes de membres dans le contrôle de domaine win2008 ? Utilisez LDAP pour permettre aux utilisateurs de se connecter via des noms d'utilisateur d...
Depuis 2019-06-19 11:38:49
0
1
866
Il y a quelque chose qui ne va pas avec le code du professeur C'est la méthode admin/User/userlist. Je pense qu'elle ne devrait pas être écrite dans le ...
Depuis 2018-12-27 16:53:15
0
2
969
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!