Après avoir installé et publié la migration, exécutez la migration de la base de données pour vous assurer que le modèle d'utilisateur utilise le trait Hasroles; 2. Créez des r?les et des autorisations via Tinker ou Seeder et attribuer des autorisations au r?le; 3. Attribuer des r?les ou des autorisations directes à l'utilisateur, les autorisations directes sont préférées aux autorisations de r?le; 4. Utilisez Hasrole, CAN et d'autres méthodes pour vérifier les autorisations dans le modèle de contr?leur ou de lame; 5. Utiliser le r?le et l'autorisation du middleware pour protéger les itinéraires et prendre en charge les conditions de combinaison; 6. Après avoir modifié les autorisations, vous devez exécuter PHP Artisan Permission: Cache-Ressest pour effacer le cache; 7. Les gardes multi-authentification peuvent être pris en charge en spécifiant Guard_name. Après des paramètres complets, la gestion des autorisations sécurisées et extensible peut être réalisée grace à des opérations de cha?ne simples.
Le package Spatie Laravel-Permission est l'un des packages les plus populaires pour gérer les r?les et les autorisations dans les applications Laravel. Il vous permet d'attribuer facilement des autorisations aux utilisateurs, de les regrouper en r?les et de vérifier l'accès dans vos itinéraires, contr?leurs ou vues.
Voici un guide pratique sur la fa?on de l'utiliser efficacement.
1. Installez et configurez le package
Tout d'abord, installez le package via le compositeur:
Le compositeur a besoin de Spatie / Laravel-Permission
Publiez ensuite la migration et exécutez-la:
PHP Artisan Vendor: Publish --provider = "Spatie \ Permission \ PermissionsViceProvider" PHP Artisan Migrate
Cela crée les tables nécessaires: roles , permissions et leurs tables de pivot ( role_has_permissions , model_has_permissions , model_has_roles ).
? Assurez-vous que votre modèle d'utilisateur utilise le trait
HasRoles(fourni par le package).
Ajoutez le trait à votre modèle User :
Utiliser Spatie \ Permission \ Traits \ Hasroles;
L'utilisateur de classe s'étend authentitable
{
utiliser des hasroles;
// ...
}2. Créer des r?les et des autorisations
Vous pouvez créer des r?les et des autorisations en utilisant le bricoleur artisan ou dans un semence.
Utilisation de Tinker:
PHP Artisan Tinker
Utiliser Spatie \ Permission \ Models \ Role; Utiliser Spatie \ Permission \ Models \ Permission; // Créer des autorisations Permission :: Create (['name' => 'Edit Posts']); Permission :: Create (['name' => 'supprimer les poteaux']); Permission :: create (['name' => 'afficher les messages']); // Créer un r?le et attribuer des autorisations $ role = role :: create (['name' => 'editor']); $ role-> givepermissionto ('modifier les messages'); $ role-> givepermissionto ('Afficher les publications'); // ou synchroniser multiple à la fois $ role-> syncpermissions ([?modifier les publications?, ?supprimer les publications?]);
? Les autorisations sont globales - elles ne sont pas liées à un r?le spécifique par défaut. Vous les attribuez au besoin.
3. Affecter les r?les et les autorisations aux utilisateurs
Une fois les r?les et les autorisations existent, affectez-les aux utilisateurs.
$ user = user :: find (1); // attribue un r?le $ user-> AssignRole ('éditeur'); // supprimer un r?le $ user-> Removerole ('éditeur'); // Synchronisation des r?les (remplacer tous) $ user-> syncroles (['écrivain', 'modérateur']); // donne une autorisation directe (pas par un r?le) $ user-> givepermisionto ('supprimer les publications');
? Les autorisations directes remplacent celles basées sur les r?les. Un utilisateur avec une autorisation directe le maintiendra même si le r?le le perd.
4. Vérifiez les autorisations et les r?les dans votre application
Utilisez des méthodes intégrées n'importe où dans votre application - contr?leurs, middleware, vues.
Dans les contr?leurs ou les méthodes:
if ($ user-> hasrole ('editor')) {
// permettre l'accès
}
if ($ user-> can ('modifier les messages')) {
// L'utilisateur peut modifier, soit via un r?le ou une autorisation directe
}
// Vérifiez plusieurs
if ($ user-> hasanyrole (['admin', 'éditor'])) {
// en a au moins un
}
if ($ user-> HasallRoles (['écrivain', 'modérateur'])) {
// a tous spécifié
}Dans les modèles de lame:
@role ('admin')
<p> vous êtes un administrateur </p>
@endrole
@hasanyrole ('admin | éditeur')
<p> vous pouvez modifier le contenu. </p>
@endhasanyrole
@can ('supprimer les messages')
<button> Supprimer </futton>
@endcan? Les directives de lame comme
@role,@unlessrole,@can, etc., sont disponibles dans la bo?te.
5. Utilisez du middleware pour la protection des itinéraires
Protéger les itinéraires à l'aide de middleware fourni par le package.
R?le middleware:
Route :: get ('/ admin', function () {
//
}) -> middleware ('r?le: admin');Permission Middleware:
Route :: get ('/ edit', function () {
//
}) -> middleware ('Permission: Modifier les messages');Vous pouvez également les combiner:
Route :: Get ('/ Dashboard', fonction () {
//
}) -> middleware (['r?le: admin | editor', 'Permission: View Dashboard']);?? Les vérifications du middleware sont strictes - toutes les conditions doivent passer.
6. Considérations de cache
Le package cache les r?les et les autorisations automatiquement pour les performances.
Si vous modifiez les r?les ou les autorisations directement dans le code ou la base de données, effacez le cache:
Permission artisanale PHP: Réinitialisation du cache
Ou manuellement:
app () [\ spatie \ permission \ permissiongistrar :: class] -> oublierCachedPerMissions ();
? Réinitialisez toujours le cache après avoir vu ou mis à jour les autorisations en production.
Bonus: organiser les autorisations avec des gardes
Par défaut, tout utilise le gardien web . Vous pouvez utiliser différents gardes (par exemple, api , admin ) pour les configurations multi-AuTH.
Lors de la création de r?les / autorisations, spécifiez le garde:
R?le :: Create (['name' => 'modérateur', 'gard_name' => 'api']);
Affectez ensuite en conséquence et assurez-vous que le garde d'authentification de votre utilisateur correspond.
Résumé
- ? Installer et migrer
- ? Utiliser
HasRolessur le modèle utilisateur - ? Créer des r?les et des autorisations
- ? Attribuer aux utilisateurs (via les r?les ou directement)
- ? Vérifiez le code, les vues et les itinéraires
- ? Utilisez du middleware pour le contr?le d'accès
- ? Effacer le cache en cas de besoin
Ce n'est pas magique - juste une structure propre et flexible. Avec cette configuration, la gestion de l'accès complexe des utilisateurs devient simple et lisible.
Fondamentalement, une fois qu'il est configuré, vous affectez et vérifiez les cha?nes - mais d'une manière sécurisée et évolutive.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undress AI Tool
Images de déshabillage gratuites
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
échangez les visages dans n'importe quelle vidéo sans effort grace à notre outil d'échange de visage AI entièrement gratuit?!
Article chaud
Outils chauds
Bloc-notes++7.3.1
éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
Création de règles de validation personnalisées dans un projet Laravel
Jul 04, 2025 am 01:03 AM
Il existe trois fa?ons d'ajouter des règles de validation personnalisées dans Laravel: en utilisant les fermetures, les classes de règles et les demandes de formulaire. 1. Utilisez les fermetures pour être adaptées à la vérification légère, comme empêcher le nom d'utilisateur "admin"; 2. Créez des classes de règles (telles que ValidUsernamerule) pour rendre la logique complexe plus claire et maintenable; 3. Intégrer plusieurs règles dans les demandes de formulaire et gérer de manière centralisée la logique de vérification. Dans le même temps, vous pouvez définir des invites via des méthodes de messages personnalisés ou des réseaux de messages d'erreur entrants pour améliorer la flexibilité et la maintenabilité.
Ajout d'un support multilingue à une application Laravel
Jul 03, 2025 am 01:17 AM
Les méthodes de base pour les applications Laravel pour implémenter le support multilingue comprennent: la définition des fichiers linguistiques, la commutation de langage dynamique, le routage des URL de traduction et la gestion des clés de traduction dans les modèles de lame. Tout d'abord, organisez les cha?nes de chaque langue dans les dossiers correspondants (tels que EN, ES, FR) dans le répertoire / Resources / Lang, et définissez le contenu de traduction en renvoyant le tableau associatif; 2. Traduire la valeur de clé via l'appel de fonction d'assistance \ _ \ _ () et utilisez l'application :: setLocale () pour combiner des paramètres de session ou de routage pour réaliser la commutation du langage; 3. Pour les URL de traduction, les chemins peuvent être définis pour différentes langues via des groupes de routage préfixés ou par voie d'alias dans les fichiers linguistiques mappés dynamiquement; 4. Gardez les touches de traduction concises et
Travailler avec des tables de pivot dans Laravel plusieurs à plusieurs relations
Jul 07, 2025 am 01:06 AM
TOWORKEFFECTECTEMENTSWitHPivottablesInLaravel, FirstAccessPivotDatauSingWithPivot () Orwithtimestamps (), ThepDateEntrieswitHupDateExistPivot (), ManagerLeshipSviaDeTache
Envoi différents types de notifications avec Laravel
Jul 06, 2025 am 12:52 AM
LaravelprovidesAcleanAndFlexiblewayToSendNotificationsViamultipleChannelsLikeEmail, SMS, In-Appakets, andpushNotifications.youdefinenotificationChannelsInthevia () MethodofanotificationClass, ANDIDEFINENOTIFICATIONSECHETHODSLIKETOMAIL (), ToDatabase (), Ortovonage
Comprendre et créer des fournisseurs de services personnalisés à Laravel
Jul 03, 2025 am 01:35 AM
ServiceProvider est le mécanisme de base utilisé dans le cadre Laravel pour l'enregistrement des services et l'initialisation de la logique. Vous pouvez créer un ServiceProvider personnalisé via la commande Artisan; 1. La méthode de registre est utilisée pour lier les services, enregistrer des singletons, définir des alias, etc., et d'autres services qui n'ont pas encore été chargés ne peuvent pas être appelés; 2. La méthode de démarrage s'exécute après que tous les services sont enregistrés et sont utilisés pour enregistrer les écouteurs d'événements, afficher les synthétiseurs, middleware et autres logiques qui dépend d'autres services; Les utilisations courantes incluent les interfaces et les implémentations de liaison, l'enregistrement des fa?ades, le chargement des configurations, l'enregistrement des instructions de ligne de commande et des composants de vue; Il est recommandé de centraliser les liaisons pertinentes à un ServiceProvider pour gérer et de faire attention à l'enregistrement
Comprendre l'injection de dépendance à Laravel?
Jul 05, 2025 am 02:01 AM
L'injection de dépendance gère automatiquement les dépendances de classe via des conteneurs de service dans Laravel sans de nouveaux objets manuels. Son noyau est l'injection de constructeur et l'injection de méthode, comme le passage automatiquement de l'instance de demande dans le contr?leur. Laravel analyse les dépendances via des invites de type et crée récursivement les objets requis. L'interface de liaison et l'implémentation peuvent être utilisées par le fournisseur de services pour utiliser la méthode Bind, ou singleton pour lier un singleton. Lorsque vous l'utilisez, vous devez vous assurer des invites de type, éviter les complications du constructeur, utiliser les liaisons contextuelles avec prudence et comprendre les règles d'analyse automatique. La ma?trise peut améliorer la flexibilité et la maintenance du code.
Gestion des exceptions et des erreurs de journalisation dans une application Laravel
Jul 02, 2025 pm 03:24 PM
Les méthodes de base pour gérer les exceptions et les erreurs d'enregistrement dans les applications Laravel incluent: 1. Utilisez la classe App \ Exceptions \ Handler pour gérer de manière centralisée les exceptions non gérées, et enregistrer ou notifier les informations d'exception via la méthode Report (), telles que l'envoi de notifications Slack; 2. Utilisez Monolog pour configurer le système de journal, définissez le niveau de journal et la méthode de sortie dans config / logging.php et activer les journaux d'erreur et supérieurs à l'environnement de production. Dans le même temps, des informations d'exception détaillées peuvent être enregistrées manuellement dans report () en combinaison avec le contexte; 3. Personnalisez la méthode Render () pour retourner une réponse d'erreur de format JSON unifié, améliorant l'efficacité de collaboration de l'extrémité avant et arrière de l'API. Ces étapes sont
Stratégies pour optimiser les performances de l'application Laravel
Jul 09, 2025 am 03:00 AM
L'optimisation des performances de Laravel peut améliorer l'efficacité de l'application à travers quatre directions de base. 1. Utilisez le mécanisme de cache pour réduire les requêtes en double, stocker rarement la modification des données via Cache :: Remember () et d'autres méthodes pour réduire la fréquence d'accès à la base de données; 2. Optimiser la base de données de la requête du modèle aux requêtes, évitez les requêtes N 1, spécifiant les requêtes de champ, ajoutant des index, pagination de traitement et de lecture et de séparation d'écriture et réduire les goulots d'étranglement; 3. Utilisez des opérations longues telles que l'envoi d'e-mails et l'exportation de fichiers vers le traitement asynchrone de file d'attente, utilisez le superviseur pour gérer les travailleurs et configurer des mécanismes de réessayer; 4. Utilisez raisonnablement les fournisseurs de middleware et de services pour éviter une logique complexe et un code d'initialisation inutile et retarder le chargement des services pour améliorer l'efficacité du démarrage.
