安装
composer require spatie/laravel-permission
github上有详细介绍:https://github.com/spatie/laravel-permission
我先来说一下核心的判断是否授权,
$user = AdminUser::find($adminId); $user->hasPermissionTo($name, 'admin')
$user为默认的User的Model对应find后实例,$name为当前的路由,可以用以下3种方式获取
$router->currentRouteName(); $request->path(); $request->route()[1]['uri'];
前两种比较常见,第三种是获取当前访问路由的$name值,像/xxx/{id}之类的,感觉比较实用,具体可以看下 http://www.cnblogs.com/cxscode/p/8435405.html
接下来讲讲Permission自动生成的5张表,roles角色表, role_has_permissions角色关联权限表, permissions权限表, model_has_roles用户关联角色表, model_has_permission用户关联权限表
roles表
比较重要两个字段name和guard_name,name是角色名,guard_name是应该算是权限的域,和中间件有关系,其层高于整个rbac(权限),这个值一般是admin,可能这个管理员还有前台的权限,那可能这部分权限的guard_name就会是web之类的词了,
permissions表
比较重要两个字段name和guard_name,name存的是当前权限访问的路由,当然也可以是其他,一般是用路由,guard_name同roles表
model_has_roles表 和 model_has_permission表
这两个表的model_id就是对应用户表的id了
以下摘自Laravel-Permission 使用心得:http://blog.csdn.net/complicated19921001/article/details/78317969
1.执行完github上的命令,你的数据库有
roles role_has_permissions permissions model_has_roles model_has_permission
2.在你的项目里 你不需要为role permission建立model,,你只需要userModel
3.在userModel里加上
use IlluminateFoundationAuthUser as Authenticatable; use SpatiePermissionTraitsHasRoles; class UserModel extends Authenticatable { use HasRoles; protected $guard_name = 'web'; //your code }
new一个UserModel对象,这些方法都可以使用了,
1. user−>assignRole(‘writer′);
2.user->removeRole(‘writer’);
3. user−>syncRoles(params);(这个方法我个人比较喜欢,当我们改变一个user的角色时候,用它最好不过了,它会把本来有的角色给你取消,然后赋予新的角色,这样特别省事,还能一次赋予好