我正在尝试为我的应用程序提出一个高效且灵活的 RBAC 解决方案。我做了一些研究,认为我已经创建了以下内容。
在我的用户模型中,我有:
...
public function role() {
return $this->belongsToMany('App\Models\Role', 'user_roles');
}
public function hasRole($role) {
if($this->role->where('name', $role)->first())
return true;
}
...
以及用法示例:
Route::group(['middleware' => 'auth'], function () {
Route::get('/dashboard', function () {
if (Auth::user()->hasRole('Sales')) {
return view('dashboards/sales');
} else {
return 'Don\'t know where to send you :(';
}
});
});
上例中为角色分配了权限,但没有检查权限。然后将角色分配给用户,一个用户可以拥有多个角色。
我做事的方式是可扩展的并且是有效的 RBAC 解决方案吗?
我制作了一些
RBAC
应用程序,这取决于您面临的挑战类型,例如
用户有一个角色,但您希望特定用户有权访问某些区域,例如
Posts
,现在用户可以像版主一样编辑帖子。在这种情况下,权限方法比角色方法更适合。
通过 slug 定义访问权限,其他字段可以用作超级管理员的参考,或者具有讽刺意味的是,编辑器角色,从现在开始,编辑器角色加上新“区域”的权限。
public function up()
{
Schema::create('permissions', function (Blueprint $table) {
$table->increments('id')->unsigned();
$table->string('name');
$table->string('slug')->unique();
$table->string('description')->nullable();
$table->string('model')->nullable();
});
}
作为内容数据的示例,
$createUsersPermission = Permission::create([
'name' => 'Create permissions',
'slug' => 'create.permissions',
...
]);
以及用法示例:
if ($user->can('create.permissions') { // you can pass an id or slug
//
}
个人偏好,并且从未按照其他人的建议使用过Zizaco Entrust,但它的工作方式是相同的。你也有水平方法。
我做了一些不同的事情,我在 UserRole 中创建了 hasRole ,而不是 User (不会影响太大,但根据代码应该是)。这是我的路线:
Route::group(['middleware' => 'auth'], function () {
Route::get('/myProfile', function () {
if (App\UserRole::hasRole('ROLE_CUSTOMER',Auth::user())) {
return view('views/customer');
} else {
return 'Don\'t know where to send you :(';
}
}); });
下一步是我的 UserRole 中的方法。我尽量保持简单:
public static function hasRole($authority,$user) {
$role = Role::where('authority',$authority)->first();
$userRole = UserRole::where('role_id',$role->id)
->where('user_id',$user->id)->first();
if($userRole){
return true;
}
}
我们寻找权限(ROLE_USER、ROLE_CUSTOMER 等),$user 是从 DB 检索的用户对象。 其他一切都按照你的问题运行/ 希望能帮助到你! 干杯!
因为 Laravel 中没有可用于基于角色的身份验证的现成解决方案。您可以创建一个自定义角色表来定义您的应用程序可以拥有的所有可能的角色,以及包含用户和角色关联的 role_user 表。
您可以在用户模型下创建方法来检查用户是否属于特定角色。使用该方法来注册新的中间件。中间件可以附加到路由或控制器。
此链接给出了详细的演示 https://www.5balloons.info/user-role-based-authentication-and-access-control-in-laravel/
最简单的方法之一是使用这个包: rbac