Entrust - Laravel 使用者許可權系統解決方案 | Laravel China 社群 - 高品質的 Laravel 和 PHP 開發者社群 - Powered by PHPHub
說明#
Zizaco/Entrust 是 Laravel 下 使用者許可權系統
的解決方案, 配合 使用者身份認證
擴充套件包 Zizaco/confide 使用, 可以快速搭建出一套具備高擴充套件性的使用者系統.
Confide, Entrust 和 Sentry#
首先兩個概念分清楚:
- 使用者身份認證 Authentication - 處理使用者登入, 退出, 註冊, 找回密碼, 重置密碼, 使用者郵箱認證 etc..
- 許可權管理 Authorization - 負責
使用者
與許可權
使用者組
三者之間的對應, 以及管理.
下面是這幾個 Package 的簡單區別:
- Sentry =
使用者身份認證
+許可權管理
; - Zizaco/Entrust =
許可權管理
; - Zizaco/confide =
使用者身份認證
;
使用者身份認證
和 許可權管理
分開來做有什麼好處呢?#
分開的話可以更靈活, 有些專案因為特殊的業務邏輯, 無法使用 Confide 的 使用者身份認證
, 但是卻需要用到 許可權管理
Laravel-blog 就是一個簡單的應用, 使用了 Confide 做 使用者身份認證
, Entrust 做 許可權管理
, 可以作為參考.
安裝#
1. composer.json#
"zizaco/entrust": "1.2.*@dev"
2. install#
composer update
3. provider#
修改 app/config/app.php 檔案, 在 providers 數組裡面新增:
'Zizaco\Entrust\EntrustServiceProvider',
4. aliase #
修改 app/config/app.php 檔案, 在 aliases 數組裡面新增:
'Entrust' => 'Zizaco\Entrust\EntrustFacade',
5. 系統配置#
Entrust 會利用 config/auth.php
裡面的值, 去決定使用那個 Model 和 使用者表名.
6. 生成 Migration#
php artisan entrust:migration
會生成 <timestamp>_entrust_setup_tables.php
Migration 檔案, 檢查沒問題後:
php artisan migrate
7. Models#
建立 app/models/Role.php
檔案, 內容為以下:
<?php
use Zizaco\Entrust\EntrustRole;
class Role extends EntrustRole
{
}
建立 app/models/Permission.php
檔案, 內容為以下:
<?php
use Zizaco\Entrust\EntrustPermission;
class Permission extends EntrustPermission
{
}
修改 app/models/User.php
檔案, 新增 HasRole
trait:
<?php
use Zizaco\Entrust\HasRole;
class User extends Eloquent /* or ConfideUser 'wink' */{
use HasRole; // Add this trait to your user model
...
最後, 生成自動載入:
composer dump-autoload
基礎概念#
三個主要資料物件, 以及他們之間的關係:#
- User - 使用者, 一個使用者可以屬於多個使用者組, 不直接掛鉤許可權, 讓使用者組和許可權繫結;
- Roles - 使用者組, 一個使用者組可以擁有多個許可權;
- Permission - 許可權;
四個資料庫表說明:#
安裝的第 6 步會產生一個 Migration, 此檔案定義了 4 張資料庫表:
- roles - 使用者組資訊表;
- assigned_roles - 使用者和使用者組之間的對應關係;
- permissions - 許可權資訊表;
- permission_role - 許可權和使用者組之間的對應關係.
例項#
接下來我們來建立使用者組和許可權, 並授權使用者
建立使用者組#
$admin = new Role;
$admin->name = 'Admin';
$admin->save();
$owner = new Role;
$owner->name = 'Owner';
$owner->save();
建立許可權#
$manageUsers = new Permission;
$manageUsers->name = 'manage_users';
$manageUsers->display_name = 'Manage Users';
$manageUsers->save();
$managePosts = new Permission;
$managePosts->name = 'manage_posts';
$managePosts->display_name = 'Manage Posts';
$managePosts->save();
新增使用者組許可權#
$owner->perms()->sync(array($managePosts->id, $manageUsers->id));
$admin->perms()->sync(array($managePosts->id));
新增使用者到使用者組#
// 獲取使用者
$user = User::where('username','=','Zizaco')->first();
// 可以使用 Entrust 提供的便捷方法使用者授權
// 注: 引數可以為 Role 物件, 陣列, 或者 ID
$user->attachRole( $admin );
// 或者使用 Eloquent 自帶的物件關係賦值
$user->roles()->attach( $admin->id ); // id only
使用#
基本許可權判斷#
判斷使用者是否屬於某個使用者組:
$user->hasRole("Owner"); // false
$user->hasRole("Admin"); // true
判斷使用者是否擁有某個許可權 (通過使用者組):
$user->can("manage_posts"); // true
$user->can("manage_users"); // false
使用 ability
方法同時判斷多個許可權和使用者組
$user->ability(['Admin','Owner'], ['manage_posts','manage_users']);
// 或者
$user->ability('Admin,Owner', 'manage_posts,manage_users');
路由過濾#
Entrust 還提供幫助方法, 用來做路由過濾:
// 有 `manage_posts` 許可權的使用者, 才能訪問 `admin/posts` 開頭的連結
Entrust::routeNeedsPermission( 'admin/post*', 'manage_posts' );
// 屬於 `Owner` 使用者組的人, 才能訪問 `admin/advanced*` 開頭的連結
Entrust::routeNeedsRole( 'admin/advanced*', 'Owner' );
// 可以在第二個選項傳引數組, 當前使用者需要符合所有傳參的使用者組或者許可權,
// 才能授權成功
Entrust::routeNeedsPermission( 'admin/post*', ['manage_posts','manage_comments'] );
Entrust::routeNeedsRole( 'admin/advanced*', ['Owner','Writer'] );
開啟快取#
總結#
一般我會在 Migration 裡初始化基本的使用者組, 見 Laravel Blog 專案裡面的 Entrust Migration .
參考.#
- PHPHub 和 Laravel-Blog 都使用 Entrust 進行使用者許可權管理, 可以作為參考;
- 請熟讀 官方文件
我們正在招聘 全職夥伴 和 Remote 工程師,歡迎加入
入門書籍推薦 —— 《Laravel 入門教程》