Entrust - Laravel 用户权限系统解决方案
149

此文章年代久远,Laravel 5.5 项目推荐 Spatie 的 Laravel-permission ,详见: https://laravel-china.org/articles/5662

说明

Zizaco/Entrust 是 Laravel 下 用户权限系统 的解决方案, 配合 用户身份认证 扩展包 Zizaco/confide 使用, 可以快速搭建出一套具备高扩展性的用户系统.

Confide, Entrust 和 Sentry

首先两个概念分清楚:

  • 用户身份认证 Authentication - 处理用户登录, 退出, 注册, 找回密码, 重置密码, 用户邮箱认证 etc..
  • 权限管理 Authorization - 负责 用户权限, 用户组 三者之间的对应, 以及管理.

下面是这几个 Package 的简单区别:

用户身份认证权限管理 分开来做有什么好处呢?

分开的话可以更灵活, 有些项目因为特殊的业务逻辑, 无法使用 Confide 的 用户身份认证, 但是却需要用到 权限管理, 如: PHPHub .

Laravel-blog 就是一个简单的应用, 使用了 Confide 做 用户身份认证, Entrust 做 权限管理, 可以作为参考.

安装

1. composer.json

"zizaco/entrust": "1.2.*@dev"

2. install

composer update

3. provider

修改 app/config/app.php 文件, 在 providers 数组里面添加:

'Zizaco\Entrust\EntrustServiceProvider',

4. aliase

修改 app/config/app.php 文件, 在 aliases 数组里面添加:

'Entrust'    => 'Zizaco\Entrust\EntrustFacade',

5. 系统配置

Entrust 会利用 config/auth.php 里面的值, 去决定使用那个 Model 和 用户表名.

6. 生成 Migration

php artisan entrust:migration

会生成 <timestamp>_entrust_setup_tables.php Migration 文件, 检查没问题后:

php artisan migrate

7. Models

创建 app/models/Role.php 文件, 内容为以下:

<?php

use Zizaco\Entrust\EntrustRole;

class Role extends EntrustRole
{

}

创建 app/models/Permission.php 文件, 内容为以下:

<?php

use Zizaco\Entrust\EntrustPermission;

class Permission extends EntrustPermission
{

}

修改 app/models/User.php 文件, 添加 HasRole trait:

<?php

use Zizaco\Entrust\HasRole;

class User extends Eloquent /* or ConfideUser 'wink' */{
    use HasRole; // Add this trait to your user model

...

最后, 生成自动加载:

composer dump-autoload

基础概念

三个主要数据对象, 以及他们之间的关系:

  1. User - 用户, 一个用户可以属于多个用户组, 不直接挂钩权限, 让用户组和权限绑定;
  2. Roles - 用户组, 一个用户组可以拥有多个权限;
  3. Permission - 权限;

四个数据库表说明:

安装的第 6 步会产生一个 Migration, 此文件定义了 4 张数据库表:

  1. roles - 用户组信息表;
  2. assigned_roles - 用户和用户组之间的对应关系;
  3. permissions - 权限信息表;
  4. permission_role - 权限和用户组之间的对应关系.

实例

接下来我们来创建用户组和权限, 并授权用户

创建用户组

$admin = new Role;
$admin->name = 'Admin';
$admin->save();

$owner = new Role;
$owner->name = 'Owner';
$owner->save();

创建权限

$manageUsers = new Permission;
$manageUsers->name = 'manage_users';
$manageUsers->display_name = 'Manage Users';
$manageUsers->save();

$managePosts = new Permission;
$managePosts->name = 'manage_posts';
$managePosts->display_name = 'Manage Posts';
$managePosts->save();

添加用户组权限

$owner->perms()->sync(array($managePosts->id, $manageUsers->id));
$admin->perms()->sync(array($managePosts->id));

添加用户到用户组

// 获取用户
$user = User::where('username','=','Zizaco')->first();

// 可以使用 Entrust 提供的便捷方法用户授权
// 注: 参数可以为 Role 对象, 数组, 或者 ID
$user->attachRole( $admin ); 

// 或者使用 Eloquent 自带的对象关系赋值
$user->roles()->attach( $admin->id ); // id only

使用

基本权限判断

判断用户是否属于某个用户组:

$user->hasRole("Owner");    // false
$user->hasRole("Admin");    // true

判断用户是否拥有某个权限 (通过用户组):

$user->can("manage_posts"); // true
$user->can("manage_users"); // false

使用 ability 方法同时判断多个权限和用户组

$user->ability(['Admin','Owner'], ['manage_posts','manage_users']);
// 或者
$user->ability('Admin,Owner', 'manage_posts,manage_users');

路由过滤

Entrust 还提供帮助方法, 用来做路由过滤:

// 有 `manage_posts` 权限的用户, 才能访问 `admin/posts` 开头的链接
Entrust::routeNeedsPermission( 'admin/post*', 'manage_posts' );

// 属于 `Owner` 用户组的人, 才能访问 `admin/advanced*` 开头的链接
Entrust::routeNeedsRole( 'admin/advanced*', 'Owner' );

// 可以在第二个选项传参数组, 当前用户需要符合所有传参的用户组或者权限, 
// 才能授权成功
Entrust::routeNeedsPermission( 'admin/post*', ['manage_posts','manage_comments'] );
Entrust::routeNeedsRole( 'admin/advanced*', ['Owner','Writer'] );

开启缓存

查阅 https://laravel-china.org/topics/2589

总结

一般我会在 Migration 里初始化基本的用户组, 见 Laravel Blog 项目里面的 Entrust Migration .

参考.


Practice makes perfect.

本帖已被设为精华帖!
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
讨论数量: 39

这个权限添加角色是用程序加的还是在页面加的

2年前

用来用去,还是 Entrust 最好用

2年前

Route:resource('fff') 出现同名路由 get post 都是fff
permission 表 name 是唯一的 这个你们怎么解决的

2年前
ADKi

为什么我看 Zizaco/confide 是laravel4 的包呢,laravel5.3用会出问题吗

1年前

@ADKi https://github.com/Zizaco/confide/tree/5.0 作者有在开发 5.0 的,可以试试。

1年前

给大家推荐个 权限的实战 教程 pilishen.com 的pilishen出的 laravel实战 第三套 底层核心技术的实战 进的非常好,国内少有

1年前

@尘埃 nice!感谢师兄,确实很赞!

1年前
 php artisan migrate

  [Illuminate\Database\QueryException]
  SQLSTATE[42000]: Syntax error or access violation: 1071 Specified key was t
  oo long; max key length is 1000 bytes (SQL: alter table `roles` add unique
  `roles_name_unique`(`name`))

  [Doctrine\DBAL\Driver\PDOException]
  SQLSTATE[42000]: Syntax error or access violation: 1071 Specified key was t
  oo long; max key length is 1000 bytes

  [PDOException]
  SQLSTATE[42000]: Syntax error or access violation: 1071 Specified key was t
  oo long; max key length is 1000 bytes
1年前

请问如何删除角色和权限?

1年前
朕略显ぼうっと萌

我想问一下 修改用户角色 和删除用户角色 怎么弄?

1年前
朕略显ぼうっと萌

@朕略显ぼうっと萌
万事不如求自己
$user->detachRoles(); 删除用户所有的角色
$user->detachRole(); 删除单个的角色
也许你们用的到

1年前

添加权限的数据表permissions,里面的name应该是写实际访问的URL地址吧,对于资源型的路由如何控制增删改查的权限比较好呢,

1年前

这个包的权限控制可以控制某个菜单下面展示内容的具体某个字段么?(比如一个表格有 a,b,c,d 四个表头,我想让 A 用户只能看 a,b 这两个)

2个月前

@尘埃 pilishen.com 看不了了,那个视频加载不出来了;

2个月前

  • 请注意单词拼写,以及中英文排版,参考此页
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`, 更多语法请见这里 Markdown 语法
  • 支持表情,使用方法请见 Emoji 自动补全来咯,可用的 Emoji 请见 :metal: :point_right: Emoji 列表 :star: :sparkles:
  • 上传图片, 支持拖拽和剪切板黏贴上传, 格式限制 - jpg, png, gif
  • 发布框支持本地存储功能,会在内容变更时保存,「提交」按钮点击时清空
  请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!