Laravel的权限管理（RBAC）

1、安装Entrust

    通过composer安装扩展包 ：composer require zizaco/entrust 5.2.x-dev

   安装完成后需要在config/app.php中注册服务提供者到providers数组：

        Zizaco\Entrust\EntrustServiceProvider::class,

   同时在该配置文件中注册相应门面到aliases数组：

      'Entrust' => Zizaco\Entrust\EntrustFacade::class,

   如果使用中间件需要添加如下代码到app/Http/Kernel.php的routeMiddleware数组：

   'role' => \Zizaco\Entrust\Middleware\EntrustRole::class,

   'permission' => \Zizaco\Entrust\Middleware\EntrustPermission::class,

   'ability' => \Zizaco\Entrust\Middleware\EntrustAbility::class,

2、配置

在配置文件config/auth.php中设置合适的值，Entrust会使用这些配置值来选择相应的用户表和模型类。

php artisan vendor:publish

该命令会在config目录下创建一个entrust.php文件。

3、用户角色权限表

使用Entrust提供的迁移命令生成迁移文件：

php artisan entrust:migration

然后通过以下命令生成相应的数据表：

php artisan migrate

最终会生成4张新表：

roles—— 存储角色

permissions—— 存储权限

role_user—— 存储角色与用户之间的多对多关系

permission_role—— 存储角色与权限之间的多对多关系

4、模型类

Role

我们需要创建Role模型类app/Models/Role.php并编辑其内容如下：

use Zizaco\Entrust\EntrustRole;class Role extends EntrustRole{}

Permission

接下来创建Permission模型app/models/Permission.php并编辑其内容如下：

use Zizaco\Entrust\EntrustPermission;class Permission extends EntrustPermission{    }

User

接下来我们在User模型中使用EntrustUserTrait：

use Illuminate\Notifications\Notifiable;use Illuminate\Foundation\Auth\User as Authenticatable;use Zizaco\Entrust\Traits\EntrustUserTrait;use Illuminate\Database\Eloquent\Model;  class User extends Authenticatable{    use EntrustUserTrait    {         EntrustUserTrait::can as hasPermission;     } }

5.创建角色/权限并进行分配

/**     * 添加角色     */    public function add_role()    {        $role=new Role();        $role->name='admin';        $role->display_name='超级管理员';        $role->description='';        $role->save();    }    /**     * 给用户分配角色     */    public function send_role()    {        $user = User::where('id', '=', '1')->first();        //分配一个用户        $user->attachRole(1);   //将角色id为1的分配给用户        //分配多个角色        $user->attachRoles()   //括号里放数组    } /**     * 添加权限     */    public function add_permission()    {        $createPost = new Permission();        $createPost->name = 'login';        $createPost->display_name = '登录';        $createPost->description = '';        $createPost->save();    }   /**     * 分配权限     */    public function send_permission()    {        //查询角色id为5的        $role = Role::where(['id'=>1])->first();        //分配单个权限        $role->attachPermission(1);        //分配多个权限        $role->attachPermission(array(1,2,3));    }

6、检查角色&权限

 

   //检查用户是否有admin的角色,成功返回true否则false     $user->hasRole('admin');     //检查用户是否有login的权限,成功返回true否则false，一下两者皆可    $user->can("login");     $user->hasPermission('login');

7.用中间件验证用户是否有当前路由的权限

namespace App\Http\Middleware;use Closure;use App\Http\Models\Admin;class RbacMiddleware{    /**     * Handle an incoming request.     *     * @param  \Illuminate\Http\Request  $request     * @param  \Closure  $next     * @return mixed     */    public function handle($request, Closure $next)    {        $uid=\Session::get('admin_id');        $user=Admin::where(['id'=>$uid])->first();       //获取当前访问的路由        $uri = $request->path();         if($uri!='admin/index' && $user->hasPermission($uri)==false){            return redirect('admin/index');        }        return $next($request);    }