想要在Laravel中使用Entrust，首先需要通過Composer來安裝其依賴包：

composer require zizaco/entrust 5.2.x-de

安裝完成后需要在config/app.php中注冊服務提供者到providers數組：

Zizaco\Entrust\EntrustServiceProvider::class,

同時在該配置文件中注冊相應門面到aliases數組：

'Entrust' => Zizaco\Entrust\EntrustFacade::class,

如果你想要使用中間件（要求Laravel 5.1或更高版本）還需要添加如下代碼到 app/Http/Kernel.php 的 routeMiddleware 數組：

'role' => \Zizaco\Entrust\Middleware\EntrustRole::class,
'permission' => \Zizaco\Entrust\Middleware\EntrustPermission::class,
'ability' => \Zizaco\Entrust\Middleware\EntrustAbility::class,

②配置

在配置文件config/auth.php中設置合適的值，Entrust會使用這些配置值來選擇相應的用戶表和模型類：

'providers' => [
 'users' => [
 'driver' => 'eloquent',
 'model' => App\User::class,
 'table' => 'users',
 ],
],

你還可以發(fā)布該擴展包的配置以便后續(xù)自定義相關表名以及模型類的命名空間：

php artisan vendor:publish

該命令會在 config 目錄下創(chuàng)建一個 entrust.php 文件。

3、用戶角色權限表

接下來我們使用Entrust提供的遷移命令生成遷移文件：

php artisan entrust:migration

如果執(zhí)行上面的 命令出現(xiàn) 以下的錯誤:

處理方法: vendor-> zizaco-> entrust-> src-> commands-> MigrationCommand.php ，并將”fire“方法更改為”handle“ 然后通過以下命令生成相應的數據表：

php artisan migrate

最終會生成4張新表：

• roles —— 存儲角色
• permissions —— 存儲權限
• role_user —— 存儲角色與用戶之間的多對多關系
• permission_role —— 存儲角色與權限之間的多對多關系
  

4、模型類

Role
我們需要創(chuàng)建Role模型類app/Role.php并編輯其內容如下：

<?php namespace App;
use Zizaco\Entrust\EntrustRole;
class Role extends EntrustRole
{
}

Role模型擁有三個主要屬性：

• name —— 角色的唯一名稱，如“admin”，“owner”，“employee”等
• display_name —— 人類可讀的角色名，例如“后臺管理員”、“作者”、“雇主”等
• description —— 該角色的詳細描述
• display_name 和 description 屬性都是可選的，在數據庫中的相應字段默認為空。

Permission

接下來創(chuàng)建Permission模型app/Permission.php并編輯其內容如下：

<?php namespace App;
use Zizaco\Entrust\EntrustPermission;
class Permission extends EntrustPermission
{
}

Permission模型也有三個主要屬性：

• name —— 權限的唯一名稱，如“create-post”，“edit-post”等
• display_name —— 人類可讀的權限名稱，如“發(fā)布文章”，“編輯文章”等
• description —— 該權限的詳細描述

User

接下來我們在User模型中使用EntrustUserTrait：

<?php

namespace App;

use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Zizaco\Entrust\Traits\EntrustUserTrait;

class User extends Authenticatable
{
 use Notifiable;
 use EntrustUserTrait;

 /**
 * The attributes that are mass assignable.
 *
 * @var array
 */
 protected $fillable = [
 'name', 'email', 'password',
 ];

 /**
 * The attributes that should be hidden for arrays.
 *
 * @var array
 */
 protected $hidden = [
 'password', 'remember_token',
 ];
}

這將會建立 User 與 Role 之間的關聯(lián)關系：在User模型中添加 roles() 、 hasRole($name) 、 can($permission) 以及 ability($roles,$permissions,$options) 方法。

軟刪除

使用Entrust提供的遷移命令生成的關聯(lián)關系表中默認使用了 onDelete('cascade') 以便父級記錄被刪除后移除其對應的關聯(lián)關系。如果你由于某種原因不能在數據庫中使用級聯(lián)刪除，那么可以在 EntrustRole 、 EntrustPermission 類以及 HasRole trait提供的事件監(jiān)聽器中手動刪除關聯(lián)表中的記錄。如果模型使用了軟刪除，那么當不小心誤刪除數據時，事件監(jiān)聽器將不會刪除關聯(lián)表數據。不過，由于Laravel事件監(jiān)聽器的局限性，所以暫時無法區(qū)分是調用 delete() 還是 forceDelete() ，基于這個原因，在你刪除一個模型之前，必須手動刪除所有關聯(lián)數據（除非你的數據表使用了級聯(lián)刪除）：

$role = Role::findOrFail(1); // 獲取給定權限

// 正常刪除
$role->delete();
// 強制刪除
$role->users()->sync([]); // 刪除關聯(lián)數據
$role->perms()->sync([]); // 刪除關聯(lián)數據

$role->forceDelete(); // 不管透視表是否有級聯(lián)刪除都會生效

總結

到此這篇關于使用Entrust擴展包在laravel 中實現(xiàn)RBAC的功能的文章就介紹到這了,更多相關Entrust擴展包實現(xiàn)RBAC內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

最新評論