想要在Laravel中使用Entrust，首先需要通過(guò)Composer來(lái)安裝其依賴(lài)包：

composer require zizaco/entrust 5.2.x-de

安裝完成后需要在config/app.php中注冊(cè)服務(wù)提供者到providers數(shù)組：

Zizaco\Entrust\EntrustServiceProvider::class,

同時(shí)在該配置文件中注冊(cè)相應(yīng)門(mén)面到aliases數(shù)組：

'Entrust' => Zizaco\Entrust\EntrustFacade::class,

如果你想要使用中間件（要求Laravel 5.1或更高版本）還需要添加如下代碼到 app/Http/Kernel.php 的 routeMiddleware 數(shù)組：

'role' => \Zizaco\Entrust\Middleware\EntrustRole::class,
'permission' => \Zizaco\Entrust\Middleware\EntrustPermission::class,
'ability' => \Zizaco\Entrust\Middleware\EntrustAbility::class,

②配置

在配置文件config/auth.php中設(shè)置合適的值，Entrust會(huì)使用這些配置值來(lái)選擇相應(yīng)的用戶(hù)表和模型類(lèi)：

'providers' => [
 'users' => [
 'driver' => 'eloquent',
 'model' => App\User::class,
 'table' => 'users',
 ],
],

你還可以發(fā)布該擴(kuò)展包的配置以便后續(xù)自定義相關(guān)表名以及模型類(lèi)的命名空間：

php artisan vendor:publish

該命令會(huì)在 config 目錄下創(chuàng)建一個(gè) entrust.php 文件。

3、用戶(hù)角色權(quán)限表

接下來(lái)我們使用Entrust提供的遷移命令生成遷移文件：

php artisan entrust:migration

如果執(zhí)行上面的 命令出現(xiàn) 以下的錯(cuò)誤:

處理方法: vendor-> zizaco-> entrust-> src-> commands-> MigrationCommand.php ，并將”fire“方法更改為”handle“ 然后通過(guò)以下命令生成相應(yīng)的數(shù)據(jù)表：

php artisan migrate

最終會(huì)生成4張新表：

• roles —— 存儲(chǔ)角色
• permissions —— 存儲(chǔ)權(quán)限
• role_user —— 存儲(chǔ)角色與用戶(hù)之間的多對(duì)多關(guān)系
• permission_role —— 存儲(chǔ)角色與權(quán)限之間的多對(duì)多關(guān)系
  

4、模型類(lèi)

Role
我們需要?jiǎng)?chuàng)建Role模型類(lèi)app/Role.php并編輯其內(nèi)容如下：

<?php namespace App;
use Zizaco\Entrust\EntrustRole;
class Role extends EntrustRole
{
}

Role模型擁有三個(gè)主要屬性：

• name —— 角色的唯一名稱(chēng)，如“admin”，“owner”，“employee”等
• display_name —— 人類(lèi)可讀的角色名，例如“后臺(tái)管理員”、“作者”、“雇主”等
• description —— 該角色的詳細(xì)描述
• display_name 和 description 屬性都是可選的，在數(shù)據(jù)庫(kù)中的相應(yīng)字段默認(rèn)為空。

Permission

接下來(lái)創(chuàng)建Permission模型app/Permission.php并編輯其內(nèi)容如下：

<?php namespace App;
use Zizaco\Entrust\EntrustPermission;
class Permission extends EntrustPermission
{
}

Permission模型也有三個(gè)主要屬性：

• name —— 權(quán)限的唯一名稱(chēng)，如“create-post”，“edit-post”等
• display_name —— 人類(lèi)可讀的權(quán)限名稱(chēng)，如“發(fā)布文章”，“編輯文章”等
• description —— 該權(quán)限的詳細(xì)描述

User

接下來(lái)我們?cè)赨ser模型中使用EntrustUserTrait：

<?php

namespace App;

use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Zizaco\Entrust\Traits\EntrustUserTrait;

class User extends Authenticatable
{
 use Notifiable;
 use EntrustUserTrait;

 /**
 * The attributes that are mass assignable.
 *
 * @var array
 */
 protected $fillable = [
 'name', 'email', 'password',
 ];

 /**
 * The attributes that should be hidden for arrays.
 *
 * @var array
 */
 protected $hidden = [
 'password', 'remember_token',
 ];
}

這將會(huì)建立 User 與 Role 之間的關(guān)聯(lián)關(guān)系：在User模型中添加 roles() 、 hasRole($name) 、 can($permission) 以及 ability($roles,$permissions,$options) 方法。

軟刪除

使用Entrust提供的遷移命令生成的關(guān)聯(lián)關(guān)系表中默認(rèn)使用了 onDelete('cascade') 以便父級(jí)記錄被刪除后移除其對(duì)應(yīng)的關(guān)聯(lián)關(guān)系。如果你由于某種原因不能在數(shù)據(jù)庫(kù)中使用級(jí)聯(lián)刪除，那么可以在 EntrustRole 、 EntrustPermission 類(lèi)以及 HasRole trait提供的事件監(jiān)聽(tīng)器中手動(dòng)刪除關(guān)聯(lián)表中的記錄。如果模型使用了軟刪除，那么當(dāng)不小心誤刪除數(shù)據(jù)時(shí)，事件監(jiān)聽(tīng)器將不會(huì)刪除關(guān)聯(lián)表數(shù)據(jù)。不過(guò)，由于Laravel事件監(jiān)聽(tīng)器的局限性，所以暫時(shí)無(wú)法區(qū)分是調(diào)用 delete() 還是 forceDelete() ，基于這個(gè)原因，在你刪除一個(gè)模型之前，必須手動(dòng)刪除所有關(guān)聯(lián)數(shù)據(jù)（除非你的數(shù)據(jù)表使用了級(jí)聯(lián)刪除）：

$role = Role::findOrFail(1); // 獲取給定權(quán)限

// 正常刪除
$role->delete();
// 強(qiáng)制刪除
$role->users()->sync([]); // 刪除關(guān)聯(lián)數(shù)據(jù)
$role->perms()->sync([]); // 刪除關(guān)聯(lián)數(shù)據(jù)

$role->forceDelete(); // 不管透視表是否有級(jí)聯(lián)刪除都會(huì)生效

總結(jié)

到此這篇關(guān)于使用Entrust擴(kuò)展包在laravel 中實(shí)現(xiàn)RBAC的功能的文章就介紹到這了,更多相關(guān)Entrust擴(kuò)展包實(shí)現(xiàn)RBAC內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評(píng)論