Entrust - Laravel 用户权限系统解决方案 | 个人技术网_前端_后台_php_div_css_linux_javascript

说明#

Zizaco/Entrust 是 Laravel 下 用户权限系统 的解决方案, 配合 用户身份认证 扩展包 Zizaco/confide 使用, 可以快速搭建出一套具备高扩展性的用户系统.

Confide, Entrust 和 Sentry#

首先两个概念分清楚:

用户身份认证 Authentication - 处理用户登录, 退出, 注册, 找回密码, 重置密码, 用户邮箱认证 etc..
权限管理 Authorization - 负责 用户 与 权限, 用户组 三者之间的对应, 以及管理.

下面是这几个 Package 的简单区别:

Sentry = 用户身份认证 + 权限管理;
Zizaco/Entrust = 权限管理;
Zizaco/confide = 用户身份认证;

`用户身份认证` 和 `权限管理` 分开来做有什么好处呢?#

分开的话可以更灵活, 有些项目因为特殊的业务逻辑, 无法使用 Confide 的 用户身份认证, 但是却需要用到 权限管理, 如: PHPHub .

Laravel-blog 就是一个简单的应用, 使用了 Confide 做 用户身份认证, Entrust 做 权限管理, 可以作为参考.

安装#

1. composer.json#

"zizaco/entrust": "1.2.*@dev"

2. install#

composer update

3. provider#

修改 app/config/app.php 文件, 在 providers 数组里面添加:

'Zizaco\Entrust\EntrustServiceProvider',

4. aliase#

修改 app/config/app.php 文件, 在 aliases 数组里面添加:

'Entrust'    => 'Zizaco\Entrust\EntrustFacade',

5. 系统配置#

Entrust 会利用 config/auth.php 里面的值, 去决定使用那个 Model 和用户表名.

6. 生成 Migration#

php artisan entrust:migration

会生成 <timestamp>_entrust_setup_tables.php Migration 文件, 检查没问题后:

php artisan migrate

7. Models#

创建 app/models/Role.php 文件, 内容为以下:

<?php

use Zizaco\Entrust\EntrustRole;

class Role extends EntrustRole
{

}

创建 app/models/Permission.php 文件, 内容为以下:

<?php

use Zizaco\Entrust\EntrustPermission;

class Permission extends EntrustPermission
{

}

修改 app/models/User.php 文件, 添加 HasRole trait:

<?php

use Zizaco\Entrust\HasRole;

class User extends Eloquent /* or ConfideUser 'wink' */{
    use HasRole; // Add this trait to your user model

...

最后, 生成自动加载:

composer dump-autoload

基础概念#

三个主要数据对象, 以及他们之间的关系:#

User - 用户, 一个用户可以属于多个用户组, 不直接挂钩权限, 让用户组和权限绑定;
Roles - 用户组, 一个用户组可以拥有多个权限;
Permission - 权限;

四个数据库表说明:#

安装的第 6 步会产生一个 Migration, 此文件定义了 4 张数据库表:

roles - 用户组信息表;
assigned_roles - 用户和用户组之间的对应关系;
permissions - 权限信息表;
permission_role - 权限和用户组之间的对应关系.

实例#

接下来我们来创建用户组和权限, 并授权用户

创建用户组#

$admin = new Role;
$admin->name = 'Admin';
$admin->save();

$owner = new Role;
$owner->name = 'Owner';
$owner->save();

创建权限#

$manageUsers = new Permission;
$manageUsers->name = 'manage_users';
$manageUsers->display_name = 'Manage Users';
$manageUsers->save();

$managePosts = new Permission;
$managePosts->name = 'manage_posts';
$managePosts->display_name = 'Manage Posts';
$managePosts->save();

添加用户组权限#

$owner->perms()->sync(array($managePosts->id, $manageUsers->id));
$admin->perms()->sync(array($managePosts->id));

添加用户到用户组#

// 获取用户
$user = User::where('username','=','Zizaco')->first();

// 可以使用 Entrust 提供的便捷方法用户授权
// 注: 参数可以为 Role 对象, 数组, 或者 ID
$user->attachRole( $admin ); 

// 或者使用 Eloquent 自带的对象关系赋值
$user->roles()->attach( $admin->id ); // id only

使用#

基本权限判断#

判断用户是否属于某个用户组:

$user->hasRole("Owner");    // false
$user->hasRole("Admin");    // true

判断用户是否拥有某个权限 (通过用户组):

$user->can("manage_posts"); // true
$user->can("manage_users"); // false

使用 ability 方法同时判断多个权限和用户组

$user->ability(['Admin','Owner'], ['manage_posts','manage_users']);
// 或者
$user->ability('Admin,Owner', 'manage_posts,manage_users');

路由过滤#

Entrust 还提供帮助方法, 用来做路由过滤:

// 有 `manage_posts` 权限的用户, 才能访问 `admin/posts` 开头的链接
Entrust::routeNeedsPermission( 'admin/post*', 'manage_posts' );

// 属于 `Owner` 用户组的人, 才能访问 `admin/advanced*` 开头的链接
Entrust::routeNeedsRole( 'admin/advanced*', 'Owner' );

// 可以在第二个选项传参数组, 当前用户需要符合所有传参的用户组或者权限, 
// 才能授权成功
Entrust::routeNeedsPermission( 'admin/post*', ['manage_posts','manage_comments'] );
Entrust::routeNeedsRole( 'admin/advanced*', ['Owner','Writer'] );

开启缓存#

查阅 https://laravel-china.org/topics/2589

总结#

一般我会在 Migration 里初始化基本的用户组, 见 Laravel Blog 项目里面的 Entrust Migration .

PHPHub 和 Laravel-Blog 都使用 Entrust 进行用户权限管理, 可以作为参考;
请熟读官方文档

@Summer | Work at: 优帆远扬，我们正在招聘全职伙伴和 Remote 工程师，欢迎加入

本帖已被设为精华帖！

回复数量: 36

社区名人堂
lifesign Learn From Life
⋅ 3年前
confide 和 entrust 是绝配
overlords
⋅ 3年前
好文章支持一下；
hye
⋅ 3年前
不知道和L5的兼容性怎么样...
session
⋅ 3年前
entrust 是不是只能权限和用户组关联，不能让单个用户和权限关联？
能不能让单个用户和权限关联？或者有什么包有这样的功能？
用户可否直接与权限关联分别有什么好处和坏处？通行做法是什么？
chen94
⋅ 2年前
相关文章， Laravel 5.0 中 Role管理
创始人
overtrue MOD https://github.com/overtrue
⋅ 2年前
xhl 好饿
⋅ 2年前
是不是和5.1.11中的Authorization一些方法有冲突？
goodspb 装P小王子
⋅ 2年前
@xhl Authorization只是授权，Entrust是权限认证（RBAC）
xhl 好饿
⋅ 2年前
@goodspb 前一段时间看的时候，好像有重名的方法，can()方法是不是重名了。
goodspb 装P小王子
⋅ 2年前
@xhl 嗯，所以我现在的5.1的项目里面都是Authorization + Entrust ，没有用confide了

郑方方

⋅

@goodspb 那个,不知道能不能告诉我5.1.11里面User的model文件怎么改,是直接把User.php里面的全换成

<?php

use Zizaco\Entrust\Traits\EntrustUserTrait;

class User extends Eloquent
{
   use EntrustUserTrait; // add this trait to your user model

   ...
}

还是说在User.php 里面添加

use Zizaco\Entrust\Traits\EntrustUserTrait;

以及

use EntrustUserTrait; // add this trait to your user model

或者请问你有什么好建议对于rbac这种角色权限管理

郑方方
⋅ 1年前
@goodspb 吼吼吼,不用了~~知道改哪里了
goodspb 装P小王子
⋅ 1年前
@郑方方吼吼吼, 特然被问，很害怕。。
郑方方
⋅ 1年前
@goodspb 表害怕,乖,我这里有棒棒糖.... 其实还有个问题,就是你是用entrust以及laravel自带的认证,怎么在后台动态生成菜单和页面标签(这两个都是存在数据库的,与permission关联),你是自己在其他地方用自己的方法查询出当前用户所拥有的role以及permission,再去获取他的对应的菜单么
goodspb 装P小王子
⋅ 1年前
@郑方方对，这个地方的就需要自己处理了，我是查询到权限后直接 cache::forever 到缓存的。如果权限需要变化的话，再删除这个缓存。
郑方方
⋅ 1年前
@goodspb 明白了,谢谢,我就是怕有轮子,我还要自己造,所以一直犹豫.. 还有呀,你是不是在segmentfault有账号
goodspb 装P小王子
⋅ 1年前
@郑方方对哦，还是这个ID。我没有作奸犯科吧！！！！
郑方方
⋅ 1年前
@goodspb 目测是没有,实际上嘛,用棒棒糖拐骗小女孩这种事情我就不知道你有没有做了
AnnEason PHP 万年新手
⋅ 1年前
@郑方方请问你是怎么修改的？我直接在App\User里面添加
```
use Zizaco\Entrust\Traits\EntrustUserTrait;

use EntrustUserTrait;
```
就会报错。

zhangshihuann

⋅

@goodspb @郑方方你好我用Zizaco\Entrust卡在你们一开始遇到的问题哪里了


use Zizaco\Entrust\Traits\EntrustUserTrait;

class User extends Model implements AuthenticatableContract,
                                    AuthorizableContract,
                                    CanResetPasswordContract
{
    use Authenticatable, Authorizable, CanResetPassword;
    use EntrustUserTrait;

报错提示：


FatalErrorException in User.php line 43:
Trait method can has not been applied, because there are collisions with other trait methods on App\Http\models\User

trait有冲突了但是我找不到冲突的地方请问你们是怎么改的呢？

zhangshihuann
⋅ 1年前
用了一种比较挫的办法解决了，还有大神NauxLiu的解决贴子
看这里[here]
tsingyan
⋅ 1年前
mark
mcxzyang a php developer
⋅ 1年前
mark一下
simannnn
⋅ 1年前
....为甚我执行php artisan entrust:migration的时候报Class name must be a valid object or a string的错误求解
lamp136
⋅ 1年前
我在第六步安装表的时候php artisan entrust:migration执行这个命令回报一个[Symfony\Component\Debug\Exception\FatalErrorException] Class name must be a valid object or a string 这样的错误,求解答
qq907274532
⋅ 10个月前
这个权限添加角色是用程序加的还是在页面加的
fengtti
⋅ 10个月前
用来用去，还是 Entrust 最好用
阿凡
⋅ 9个月前
Route:resource('fff') 出现同名路由 get post 都是fff
permission 表 name 是唯一的这个你们怎么解决的
ADKi 大鹏一日同风起，抟摇直上九万里。假令风歇时下来，犹能簸却沧溟水。
⋅ 6个月前
为什么我看 Zizaco/confide 是laravel4 的包呢，laravel5.3用会出问题吗
qqjt
⋅ 6个月前
@ADKi https://github.com/Zizaco/confide/tree/5.0 作者有在开发 5.0 的，可以试试。
尘埃
⋅ 4个月前
给大家推荐个权限的实战教程 pilishen.com 的pilishen出的 laravel实战第三套底层核心技术的实战进的非常好，国内少有
ThorGod
⋅ 4个月前
@尘埃 nice！感谢师兄，确实很赞！

754582231

⋅

 php artisan migrate

  [Illuminate\Database\QueryException]
  SQLSTATE[42000]: Syntax error or access violation: 1071 Specified key was t
  oo long; max key length is 1000 bytes (SQL: alter table `roles` add unique
  `roles_name_unique`(`name`))

  [Doctrine\DBAL\Driver\PDOException]
  SQLSTATE[42000]: Syntax error or access violation: 1071 Specified key was t
  oo long; max key length is 1000 bytes

  [PDOException]
  SQLSTATE[42000]: Syntax error or access violation: 1071 Specified key was t
  oo long; max key length is 1000 bytes

hanvnan
⋅ 2个月前
请问如何删除角色和权限？
朕略显ぼうっと萌
⋅ 1个月前
我想问一下修改用户角色和删除用户角色怎么弄？
朕略显ぼうっと萌
⋅ 1个月前
@朕略显ぼうっと萌
万事不如求自己
$user->detachRoles(); 删除用户所有的角色
$user->detachRole(); 删除单个的角色
也许你们用的到

来自 https://laravel-china.org/topics/166/entrust-laravel-user-rights-system-solution

Entrust - Laravel 用户权限系统解决方案
Zizaco/Entrust 是 Laravel 下 用户权限系统 的解决方案, 配合 用户身份认证 扩展包 Zizaco/confide 使用, 可以快速搭建出一套具备高扩展性的用户系统.
Confide, Entrust 和 Sentry
首先两个概念分清楚:
- 用户身份认证 Authentication - 处理用户登录, 退出, 注册, 找回密码, 重置密码, 用户邮箱认证 etc..
- 权限管理 Authorization - 负责 用户 与 权限, 用户组 三者之间的对应, 以及管理.
下面是这几个 Package 的简单区别:
- Sentry = 用户身份认证 + 权限管理;
- Zizaco/Entrust = 权限管理;
- Zizaco/confide = 用户身份认证;
用户身份认证 和 权限管理 分开来做有什么好处呢?
分开的话可以更灵活, 有些项目因为特殊的业务逻辑, 无法使用 Confide 的 用户身份认证, 但是却需要用到 权限管理, 如: PHPHub .
Laravel-blog 就是一个简单的应用, 使用了 Confide 做 用户身份认证, Entrust 做 权限管理, 可以作为参考.
安装
1. composer.json
```
"zizaco/entrust": "1.2.*@dev"
```
2. install
```
composer update
```
3. provider
修改 app/config/app.php 文件, 在 providers 数组里面添加:
```
'Zizaco\Entrust\EntrustServiceProvider',
```
4. aliase
修改 app/config/app.php 文件, 在 aliases 数组里面添加:
```
'Entrust'    => 'Zizaco\Entrust\EntrustFacade',
```
5. 系统配置
Entrust 会利用 config/auth.php 里面的值, 去决定使用那个 Model 和用户表名.
6. 生成 Migration
```
php artisan entrust:migration
```
会生成 <timestamp>_entrust_setup_tables.php Migration 文件, 检查没问题后:
```
php artisan migrate
```
7. Models
创建 app/models/Role.php 文件, 内容为以下:
```
<?php

use Zizaco\Entrust\EntrustRole;

class Role extends EntrustRole
{

}
```
创建 app/models/Permission.php 文件, 内容为以下:
```
<?php

use Zizaco\Entrust\EntrustPermission;

class Permission extends EntrustPermission
{

}
```
修改 app/models/User.php 文件, 添加 HasRole trait:
```
<?php

use Zizaco\Entrust\HasRole;

class User extends Eloquent /* or ConfideUser 'wink' */{
    use HasRole; // Add this trait to your user model

...
```
最后, 生成自动加载:
```
composer dump-autoload
```
基础概念
三个主要数据对象, 以及他们之间的关系:
1. User - 用户, 一个用户可以属于多个用户组, 不直接挂钩权限, 让用户组和权限绑定;
2. Roles - 用户组, 一个用户组可以拥有多个权限;
3. Permission - 权限;
四个数据库表说明:
安装的第 6 步会产生一个 Migration, 此文件定义了 4 张数据库表:
1. roles - 用户组信息表;
2. assigned_roles - 用户和用户组之间的对应关系;
3. permissions - 权限信息表;
4. permission_role - 权限和用户组之间的对应关系.
实例
接下来我们来创建用户组和权限, 并授权用户
创建用户组
```
$admin = new Role;
$admin->name = 'Admin';
$admin->save();

$owner = new Role;
$owner->name = 'Owner';
$owner->save();
```
创建权限
```
$manageUsers = new Permission;
$manageUsers->name = 'manage_users';
$manageUsers->display_name = 'Manage Users';
$manageUsers->save();

$managePosts = new Permission;
$managePosts->name = 'manage_posts';
$managePosts->display_name = 'Manage Posts';
$managePosts->save();
```
添加用户组权限
```
$owner->perms()->sync(array($managePosts->id, $manageUsers->id));
$admin->perms()->sync(array($managePosts->id));
```
添加用户到用户组
```
// 获取用户
$user = User::where('username','=','Zizaco')->first();

// 可以使用 Entrust 提供的便捷方法用户授权
// 注: 参数可以为 Role 对象, 数组, 或者 ID
$user->attachRole( $admin ); 

// 或者使用 Eloquent 自带的对象关系赋值
$user->roles()->attach( $admin->id ); // id only
```
使用
基本权限判断
判断用户是否属于某个用户组:
```
$user->hasRole("Owner");    // false
$user->hasRole("Admin");    // true
```
判断用户是否拥有某个权限 (通过用户组):
```
$user->can("manage_posts"); // true
$user->can("manage_users"); // false
```
使用 ability 方法同时判断多个权限和用户组
```
$user->ability(['Admin','Owner'], ['manage_posts','manage_users']);
// 或者
$user->ability('Admin,Owner', 'manage_posts,manage_users');
```
路由过滤
Entrust 还提供帮助方法, 用来做路由过滤:
```
;来自  http://www.cnblogs.com/qiyongchu/p/5802582.html
```

搜索表单

用户登录

You are here

Entrust - Laravel 用户权限系统解决方案

Entrust - Laravel 用户权限系统解决方案

说明#

Confide, Entrust 和 Sentry#

用户身份认证 和 权限管理 分开来做有什么好处呢?#

安装#

1. composer.json#

2. install#

3. provider#

4. aliase#

5. 系统配置#

6. 生成 Migration#

7. Models#

基础概念#

三个主要数据对象, 以及他们之间的关系:#

四个数据库表说明:#

实例#

创建用户组#

创建权限#

添加用户组权限#

添加用户到用户组#

使用#

基本权限判断#

路由过滤#

开启缓存#

总结#

Entrust - Laravel 用户权限系统解决方案

Confide, Entrust 和 Sentry

用户身份认证 和 权限管理 分开来做有什么好处呢?

安装

1. composer.json

2. install

3. provider

4. aliase

5. 系统配置

6. 生成 Migration

7. Models

基础概念

三个主要数据对象, 以及他们之间的关系:

四个数据库表说明:

实例

创建用户组

创建权限

添加用户组权限

添加用户到用户组

使用

基本权限判断

路由过滤

友情链接

`用户身份认证` 和 `权限管理` 分开来做有什么好处呢?#

`用户身份认证` 和 `权限管理` 分开来做有什么好处呢?