关于权限, 我只想说 好复杂好复杂好复杂。不过搞完还能接受...
先来看一下什么叫权限管理。看图:
权限列表
这是一个用户组,你可以勾选其中的操作来限制不通用户组的权限。就可以限制用户对你网页的操作或者是显示隐藏。
1.那么怎么做呢? 首先我们需要修改服务,准确是修改App\Provider\AuthServiceProvider.php文件,来完成Gate的规则。
我们这里要用到Gate的两种静态方法。一种是Gate::define(),一种是Gate::denies()。
等下就知道了, 我们先看这个服务文件。
先看启动方法 boot
public function boot() {
$this->registerPolicies(); //注册
//调用这个函数 获取刚才上图那样的所有菜单操作列表
$permissions = $this->get_permissions(); 函数写在下边
}
public function get_permissions() {
return Permission::with('roles')->get(); //将与之对应的关联用户组也查出来
}
我们将这个$permissions 打印出来瞧瞧
所有的权限列表
可以看到所有的权限列表都打印出来了,而且都带有拥有它权限的用户组。我们可以假想一下, 如果我们获取当前用户,找到它属于的用户组,和这个权限列表带有的用户组比较一下 有没有交集不就可以证明自己有没有权限了呢。
不清楚没关系, 继续看接着上面的代码
public function boot() {
$this->registerPolicies(); //注册
//调用这个函数 获取刚才上图那样的所有菜单操作列表
$permissions = $this->get_permissions(); 函数写在下边
//定义Gate的规则
foreach($permissions as $permission) {//进行遍历 一 一赋予授权规则
//$user就是指的当前用户User模型实例。 调用这个has_permission方法
if(Gate::define($permission->name, function($user) use($permission)) {
return $user->has_permission($permission);
//这个函数就用来判断当前用户是否拥有该权限,
//也就是 当前用户对应的用户组 是否和该权限对应的用户组有交集。
})
}
}
看到上面的代码 你肯定一头雾水, 问题在于Gate::define()
//Gate::define(arg1, arg2) 接收两个参数arg1, arg2 。
//arg1是用于需要判断的权限名称。
//而arg2则是一个boolean值, 也就是上面的函数得返回一个bool值。
//在后面 我们就可以根据 Gate::denies(arg1)把所有的 boolean值为false的获取到。
我们来看看这个User模型里的 has_permission方法 听说它还传了一个$permission过去了。
public function has_permission($permissions) {
//获取当前用户拥有的用户组:
$user_role = $this->roles; //前提是你已经写了多对多的关联 belongsToMany
//获取传过来的$permission的查找用户组
$query_role = $permission->roles; //和上面一样前提是你写了关联关系方法。
//接下来,我们仅需判断两者有没有交集呢?
//只要当前用户里有一个用户组与改权限对应的用户组相同,就说明有权限。
return !!$query_role->intersect($user_role)->count();
//两个感叹号 可以直接把数字转化为boolean值 简洁不错!
}
好了,这样所有的权限菜单 都会进行判断,而Gate::define方法也全部记载下来咯。 我们的服务提供写好了,内置的 不需要你写在 config/app.php 里了。
接下来,我们写中间件了。起名字叫Role.php吧
命令行:php artisan make:middleware Role
首先你得知道 return $next($request)指的是准许你进入该地址。
好,看代码。
use Route, URL, Auth, Gate //先把需要的use一下
public function handle($request, Closure $next) {
//返回上一页的变量
$previousUrl = URL::previous(); //蛮好记对吧
//如果当前用户是超级管理员 那么什么权限都有 就直接跳过
if(Auth::user()->roles->contains('name', '超级管理员')) {
return $next($request);
}
//contains 是集合的一个方法 看里面有没有 ['name'=>'超级管理员']这玩意
//如果是访问后台首页 也直接无视掉 权限归权限 首页还是准看看的
if(Route::currentRouteName() == 'admin.index') {
//Route::currentRouteName()=》 当前用户访问的网页地址的路由别名
return $next($request);
}
//接下来就是 Gate权限的调用了 我们前面可是定义了规则的
//定义的规则 判断的字段为 false就 满足条件 毕竟是deny 否定嘛
if(Gate::denies(Route::currentRouteName)) {
//判断是不是ajax请求 毕竟后台这种骚操作还挺多的
if($request->ajax() && ($request->getMethod() != 'GET')) {
//满足这两个条件的 肯定都是是访问了后台其他的方法了
return response()->json([
'status' => 0,
'code' => 403,
'msg' => '您没有权限执行此操作~'
])
} else {
//跳转到403页面 并且上一页这个变量 的用处你也该知道了把
return response()->view('admin.errors.403', compact('previousUrl'));
}
}
}
天啦噜, 终于把中间件搞完了, 注册吧 在Kernel.php里。然后别忘了在路由组的前面加上这个 中间件别名。类似这个样子...
前面就是别名
