Spatie Laravel Permission 中间件使用指南

于 2025-06-03 09:05:22 发布
阅读量436 收藏 6
点赞数 3
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00493/article/details/148393023

Spatie Laravel Permission 中间件使用指南

laravel-permission Associate users with roles and permissions laravel-permission 项目地址: https://gitcode.com/gh_mirrors/la/laravel-permission

前言

在 Laravel 应用开发中,权限管理是保障系统安全的重要环节。Spatie Laravel Permission 作为 Laravel 生态中广受欢迎的权限管理包,提供了完善的中间件支持,帮助开发者轻松实现路由和控制器级别的权限控制。本文将详细介绍如何利用该包的中间件功能来构建安全的应用程序。

中间件类型概述

Spatie Laravel Permission 提供了三种中间件:

  1. 角色中间件 (RoleMiddleware) - 验证用户是否具有指定角色
  2. 权限中间件 (PermissionMiddleware) - 验证用户是否具有指定权限
  3. 角色或权限中间件 (RoleOrPermissionMiddleware) - 验证用户是否具有指定角色或权限

中间件注册配置

Laravel 11+ 配置方式

在 Laravel 11 中,中间件别名注册位置发生了变化,需要在 /bootstrap/app.php 文件中配置:

->withMiddleware(function (Middleware $middleware) {
    $middleware->alias([
        'role' => \Spatie\Permission\Middleware\RoleMiddleware::class,
        'permission' => \Spatie\Permission\Middleware\PermissionMiddleware::class,
        'role_or_permission' => \Spatie\Permission\Middleware\RoleOrPermissionMiddleware::class,
    ]);
})

Laravel 9-10 配置方式

对于 Laravel 9 和 10 版本,需要在 app/Http/Kernel.php 文件中注册:

protected $middlewareAliases = [
    // 其他中间件...
    'role' => \Spatie\Permission\Middleware\RoleMiddleware::class,
    'permission' => \Spatie\Permission\Middleware\PermissionMiddleware::class,
    'role_or_permission' => \Spatie\Permission\Middleware\RoleOrPermissionMiddleware::class,
];

中间件优先级问题

在实际应用中,可能会遇到预期返回 403 未授权响应却返回了 404 未找到响应的情况。这通常是由于中间件优先级冲突导致的。解决方案是确保权限中间件在 Laravel 的 SubstituteBindings 中间件之前执行。

在 Laravel 11 中,可以使用 $middleware->prependToGroup() 方法来调整中间件执行顺序。

路由中使用中间件

注册中间件别名后,可以在路由定义中轻松使用:

基本用法

// 角色验证
Route::group(['middleware' => ['role:manager']], function () { ... });

// 权限验证
Route::group(['middleware' => ['permission:publish articles']], function () { ... });

// 角色或权限验证
Route::group(['middleware' => ['role_or_permission:publish articles']], function () { ... });

指定守卫

对于多认证系统,可以指定守卫:

Route::group(['middleware' => ['role:manager,api']], function () { ... });

多条件验证

使用 | 符号表示 OR 逻辑:

// 多个角色
Route::group(['middleware' => ['role:manager|writer']], function () { ... });

// 多个权限
Route::group(['middleware' => ['permission:publish articles|edit articles']], function () { ... });

// 混合验证
Route::group(['middleware' => ['role_or_permission:manager|edit articles']], function () { ... });

控制器中使用中间件

Laravel 11+ 控制器中间件

在 Laravel 11 中,如果控制器实现了 HasMiddleware 接口,可以使用 middleware() 方法:

public static function middleware(): array
{
    return [
        'role_or_permission:manager|edit articles',
        new Middleware('role:author', only: ['index']),
        new Middleware(\Spatie\Permission\Middleware\RoleMiddleware::using('manager'), except:['show']),
    ];
}

Laravel 10 及以下版本

在构造函数中注册中间件:

public function __construct()
{
    $this->middleware(['role:manager','permission:publish articles|edit articles']);
    $this->middleware(['role_or_permission:manager|edit articles,api']);
}

静态方法调用方式

所有中间件都支持通过静态 using 方法调用,参数可以是数组或 | 分隔的字符串:

Route::group([
    'middleware' => [
        \Spatie\Permission\Middleware\RoleMiddleware::using('manager'),
        \Spatie\Permission\Middleware\PermissionMiddleware::using(['publish articles', 'edit articles'])
    ]
], function () { ... });

最佳实践建议

  1. 命名规范:权限和角色名称应保持一致性,建议使用小写字母和下划线的命名方式
  2. 粒度控制:权限设计应尽量细化,避免过于宽泛的权限定义
  3. 组合使用:可以同时使用多个中间件进行复合验证
  4. 测试覆盖:为权限中间件编写充分的测试用例
  5. 文档记录:在项目文档中清晰记录所有角色和权限的定义

通过合理运用 Spatie Laravel Permission 的中间件功能,开发者可以构建出既安全又灵活的权限控制系统,有效保护应用资源免受未授权访问。

laravel-permission Associate users with roles and permissions laravel-permission 项目地址: https://gitcode.com/gh_mirrors/la/laravel-permission

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

laravel权限控制包--spatie-laravel-permission
LiYi
08-18 1381
laravel中封装权限控制插件 原帖地址laravel-permission 英语还
nova-permissionSpatielaravel-permission库的Laravel Nova工具
02-04
用于Spatielaravel权限库的Laravel Nova工具 安装 您可以通过composer将软件包安装到使用Laravel应用中: composer require vyuldashev/nova-permission 通过“部分以设置 。 接下来,您必须向Nova注册该工具...
构思:使用spatie/Laravel-permission的角色与权限模式改变为权限组与用户模式
小菜鸟正洋洋的博客
06-24 3919
前言:spatie/Laravel-permission可以快捷的创建一个权限和角色,并为角色赋予权限,给用户赋予角色,从而让用户继承角色的权限。这种模式适用用权限不是太过复杂的场景,但是一般的后台设计都涉及了权限分组(比如订单管理权限组,包含订单列表查看,订单详情查看,订单汇总,订单删除等权限),直接根据不同情况,创建不同的权限组,再把用户分配到对应的权限组里面去,从而简化对用户的权限管理操作...
Laravel-Backpack PermissionManager 使用教程
gitblog_00977的博客
04-11 903
Laravel-Backpack PermissionManager 使用教程 PermissionManager Admin interface for managing users, roles, permissions, using Backpack CRUD ...
laravel5.5.50之权限(laravel-permissions)的使用
Super乐De博客
01-06 3115
laravel5.5.50之权限(laravel-permissions)的使用
具有Spatie Laravel-PermissionLaravel 5.4中的用户授权
culiu9261的博客
07-20 829
###What We'll Build When building an application, we often need to set up an access control list (ACL). An ACL specifies the level of permission granted to a user of an application. For example a user...
深度解析:如何在Laravel项目中测试spatie/laravel-permission权限系统
最新发布
gitblog_01136的博客
06-03 335
深度解析:如何在Laravel项目中测试spatie/laravel-permission权限系统 laravel-permission Associate users with roles and permissions 项目地...
Laravel Nova集成Spatie权限管理工具使用指南
总结起来,这一节内容主要介绍了 nova-permission 这个工具如何在 Laravel Nova 中集成和使用 Spatielaravel-permission 库来管理和操作用户权限。包括了安装 nova-permission、在 Laravel Nova 中注册 nova-...
Laravel权限管理扩展包-laravel-permission使用指南
Laravel中,可以使用Toddish开发的验证权限扩展,或者类似的包如SpatieLaravel-Permission,来简化权限管理的开发工作。这些包通常提供以下功能: - 角色和权限的CRUD(创建、读取、更新、删除)操作。 - 将...
Laravel开发-laravel-permission
08-28
composer require spatie/laravel-permission ``` 安装后,需要运行迁移来创建必要的角色和权限表: ```bash php artisan migrate ``` 接下来,你需要定义角色和权限。laravel-permission提供了`Role`和`Permission`...
Laravel-permission 安装
06-17
完成了以上步骤后,你就可以开始使用`spatie/laravel-permission`来管理用户的权限和角色了。你可以通过API来创建角色、分配权限、检查用户是否有特定权限等。例如: ```php // 创建一个角色 $role = Role::create...
laravel-permission, 将用户与角色和权限相关联.zip
10-10
laravel-permission, 将用户与角色和权限相关联 将用户与权限和角色相关联赞助商 如果希望快速向 Laravel 项目添加身份验证和授权,可以随时查看 auth0 SDK的Laravel 和 https://auth0.com/overview的免费计划。
laravel-permission:将用户与角色和权限相关联
02-03
将用户与权限和角色相关联 赞助 如果要快速向Laravel项目添加身份验证和授权,请随时通过查看Auth0的Laravel SDK和免费计划。 文档,安装和使用说明 有关详细的安装和使用说明,请参见。 它能做什么 该软件包允许您管理数据库中的用户权限和角色。 安装后,您可以执行以下操作: // Adding permissions to a user $ user -> givePermissionTo ( 'edit articles' ); // Adding permissions via a role $ user -> assignRole ( 'writer' ); $ ro
laravel-permission-mongodb:使用Laravel和MongoDB将用户与角色和权限相关联
02-04
laravel-permission-mongodb 该软件包允许您管理数据库中的用户权限和角色。 它受到启发。 相同的代码在所有方面都相同,但与兼容 安装后,您可以执行以下操作: // Adding permissions to a user $ user -> givePermissionTo ( 'edit articles' ); // Adding permissions via a role $ user -> assignRole ( 'writer' ); $ role -> givePermissionTo ( 'edit articles' ); 如果您使用多个卫兵,
使用Laravel实现用户角色权限管理(laravel 10)
jsntdhf的专栏
06-05 2571
如果有需要,运行以下命令获取config/permission.php中的配置文件和迁移文件。使用下面列出的种子程序添加一组固定的权限。接下来,使用Laravel UI命令在Laravel 10中生成授权脚手架。为ACL功能安装Spatie包以使用它的方法,同时安装表单集合包。打开您的终端并执行以下命令。接下来为用户模块、产品模块和角色模块添加三个控制器。现在应该会看到permission.php文件和迁移文件。运行以下命令来创建一个新的Laravel项目。文件,添加自动加载服务器和别名。
Spatie Laravel Permission 常见问题解决方案
gitblog_01149的博客
01-21 608
Spatie Laravel Permission 常见问题解决方案 laravel-permission Associate users with roles and permissions 项目地址: https://gitc...
权限中间件
weixin_41968877的博客
04-27 415
权限中间件 实现功能:白名单,正则匹配权限 from django.utils.deprecation import MiddlewareMixin from django.shortcuts import redirect,HttpResponse import re class PermissionMiddleware(...
Laravel-Permission 使用心得
热门推荐
小琅琊的博客
10-23 1万+
最近在研究laravel的权限管理,比较了entrust,Bouncer 还是觉得laravel-permission比较好用。好了,废话不多说,开始主题吧!安装这是github的地址,上边有安装的方法和简单的使用,这个我就不多说了,自己去看一下 https://github.com/spatie/laravel-permission使用1.执行完github上的命令,你的数据库有 rol
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

房凡鸣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值