laravel权限管理实操01

最新推荐文章于 2023-06-05 15:10:07 发布
原创 最新推荐文章于 2023-06-05 15:10:07 发布 · 388 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了后端开发中权限管理和用户认证的实现方式,包括角色(Role)的增删改查,权限分配,以及用户(User)的登录认证流程。通过具体的代码示例,展示了如何使用PHP进行权限验证,角色编辑,以及用户信息设置等功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

<?php

namespace App\Http\Controllers\Admin;

use App\Role;
use App\User;
use Gregwar\Captcha\CaptchaBuilder;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
use Illuminate\Pagination\Paginator;
use Illuminate\Support\Facades\DB;

class AdminController extends Controller
{
    //

    public function login(Request $request){

        if($request->isMethod('POST')){

            $code = $request->input('code');
            $_code = $request->session()->get('adminCode');
            if($_code!=$code){
              return   response()->json(['status'=>'false','message'=>'验证码错误!']);
            }
            $username = trim($request->input('username'));
            $password = sha1(md5(trim($request->input('password'))));

            $user = User::whereRaw('username =? AND password = ?',[$username,$password])->first();

            //

            if(false==$user){
                $ret = ['status'=>'false','message'=>'用户名和密码错误!'];
            }else{


                $request->session()->put('admin_id',$user->id);
                $request->session()->put('admin_username',$user->username);
                $salt = sha1($user->id.time().$user->username);
                User::where('id',$user->id)->update(['salt'=>$salt]);
                $request->session()->put('salt', $salt);
                $ret = ['status'=>'success','message'=>'登录完成!'];

            }
            return response()->json($ret);
        }

       return view('admin.login');

    }

    public function index(){

      return view('admin.index');
    }

    public function info(){


        return '欢迎来到后台!';
    }

    public function role(){

        $roles = Role::all();



        return view('admin.role',['roles'=>$roles]);
    }

    public function roleadd(Request $request){

        if($request->isMethod('post')){


            $name = $request->input('name');
            //$ret = DB::table('role')->insert(['name'=>$name,'status'=>1]);
            $ret = Role::create(['name'=>$name,'status'=>1]);
            if($ret){
                $ret = ['status'=>'success'];
            }else{
                $ret = ['status'=>'false'];
            }

            return $ret;
        }

        return view('admin.roleadd');
    }

    //角色修改
    public function roleedit(Request $request){

        $id = $request->input('id');
        if($request->isMethod('post')){

           $name = $request->input('name');

            $role = Role::find($id);
            $role->name = trim($request->input('name'));
            $res = $role->save();

            if($res){
                $ret = ['status'=>'success'];
            }else{
                $ret = ['status'=>'false'];
            }
            return $ret;
            //dd($data);

        }
        $role = Role::find($id);
        return view('admin.role-edit',['role'=>$role]);


    }
    //角色权限设置方法
    public function  roleset(Request $request){
        $id = $request->input('id');

        if($request->isMethod('post')){

            $role_id = $request->input('id');
            $accessId = $request->input('accessId',[]);



            //先把已有的功能权限取出
            $TakenAccess = DB::table('role_access')->where('role_id', $role_id)->get();
            $TakenAccess= $TakenAccess->toArray();



            $TakenId = array_column($TakenAccess,'access_id');
            //dd($TakenId);
            //新id在已有的ID上做对比将老的id取出,然后删除

            $deleteId = array_diff($TakenId,$accessId);
            //dd($deleteId);

            foreach ($deleteId as $v){

               DB::table('role_access')->where('access_id',$v)->delete();
            }

            //exit();


            //新功能点

            //dd($TakenId);
            $_NewaccessId = array_diff($accessId,$TakenId);//$accessId;
            //$_NewaccessId = $accessId;


            //保存新功能ID
            foreach ($_NewaccessId as $v){

                DB::table('role_access')->insert([
                    'role_id'=>$role_id,
                    'access_id'=>$v,
                ]);
            }

            return response()->json(['status'=>'success']);


        }

        $role = DB::table('role')->where('id',$id)->first();


        if(false==$role){
            return redirect()->Route('role-home');
        }



        $access = DB::table('access')->where('status',1)->get();

        $TakenAccess = DB::table('role_access')->where('role_id',$id)->get();
        $TakenAccess= $TakenAccess->toArray();

        $TakenId = array_column($TakenAccess,'access_id');
        //dd($TakenId);

        return view('admin.role-set',['role'=>$role,'access'=>$access,'Taken'=>$TakenId]);


    }

    //功能管理
    public function access(Request $request){
            $access = DB::table('access')->get();
            return view('admin.access-list',['access'=>$access]);

    }

    public function accessadd(Request $request){
        if($request->isMethod('post')){

            $title = $request->input('title');
            $route = trim($request->input('route'));
            $res = DB::table('access')->insert(['title'=>$title,'route'=>$route,'status'=>1]);
            if($res){
                $ret = ['status'=>'success','message'=>'增加完成!'];

            }else{
                $ret = ['status'=>'false','message'=>'增加失败!'];
            }
            return response()->json($ret);//json_encode($ret);

        }



        return view('admin.access-add');
    }
    public function accessEdit(Request $request){
        $id = $request->input('id');

        if($request->isMethod('post')){

            $title = $request->input('title');
            $route = trim($request->input('route'));
            $id = trim($request->input('id'));
            $num = DB::table('access')->where('id',$id)->update(['title'=>$title,'route'=>$route]);
            if(!$num){
                $ret = ['status'=>'false'];
            }else{
                $ret = ['status'=>'success'];
            }
            return response()->json($ret);
        }

        $access = DB::table('access')->where('id',$id)->first();
        return view('admin.access-edit',['access'=>$access]);
    }

    //RBAC用户管理
    public function userHome(Request $request){

        $users = DB::table('user')->whereRaw('manage=? OR is_admin=?',[1,1])->get();

        //dd($users);
        return view('admin.user-home',['users'=>$users]);


    }

    public function logout(Request $request){

        $request->session()->flush();

        return redirect()->Route('admin-login');

    }

    public function tips(){

        return view('tips');
    }

    public function userSet(Request $request){

        $user_id = $request->input('id');

        if($request->isMethod('post')){


            $truename =$request->input('name');
            $roleId = $request->input('roleId',[]);

            $user_id = $request->input('id');
            $user = User::find($user_id);
            $user->truename =  $truename;
            $user->save();


            $_roleId = DB::table('role_user')->where('user_id',$user_id)->get();
            $_roleId = array_column($_roleId->toArray(),'role_id');


            //delete old roler 删除老的角色
            $_oldRoleId = array_diff($_roleId,$roleId);
            foreach ($_oldRoleId as $v){

                DB::table('role_user')->whereRaw('user_id=? AND role_id=?',[$user_id,$v])->delete();
            }

            $_newRoleId = array_diff($roleId,$_roleId);

            //dd($_newRoleId);

            foreach ($_newRoleId as $v){

                DB::table('role_user')->insert(['user_id'=>$user_id,'role_id'=>$v]);
            }


            return response()->json(['status'=>'success']);



        }

        $user = User::find($user_id);

        $roles = DB::table('role')->get();

        $TakenRole = DB::table('role_user')->where('user_id',$user_id)->get();

        $TakenRole = $TakenRole->toArray();

        $TakenId = array_column($TakenRole,'role_id');

        //dd($TakenId);

        $data = ['user'=>$user,'roles'=>$roles,'TakenId'=>$TakenId];

        return view('admin.user-set',$data);
    }

    public function userAdd(Request $request){

        if($request->isMethod('post')){

            $inputUser = $request->input('email');
            $trunename = $request->input('name');
            $roleids = $request->input('roleId',[]);

            $user = User::whereRaw('email=? OR username=?',[$inputUser,$inputUser])->first();
            if(false ==$user){
                return response()->json(['status'=>'false','message'=>'用户不存在!']);
            }else{
                $user_id = $user->id;
            }



            $res = User::where('id',$user_id)->update(['manage'=>1,'truename'=>$trunename]);


            foreach ($roleids as $v){

                DB::table('role_user')->insert(['user_id'=>$user_id,'role_id'=>$v]);
            }

            return response()->json(['status'=>'success','message'=>'增加成功!']);
        }

        $roles = DB::table('role')->get();//';'

        return view('admin.user-add',['roles'=>$roles,'access'=>[]]);

    }
    public function Captcha(Request $request)
    {



        //生成验证码图片的Builder对象,配置相应属性
        //$builder = new CaptchaBuilder;
        $builder = new CaptchaBuilder();
        //可以设置图片宽高及字体
        $builder->build($width = 120, $height = 50, $font = null);
        //获取验证码的内容
        $phrase = $builder->getPhrase();
        //把内容存入session
        //Session::flash('milkcaptcha', $phrase);
        $request->session()->put('adminCode',$phrase);

        //生成图片
        header("Cache-Control: no-cache, must-revalidate");
        header('Content-Type: image/jpeg');
        $builder->output();
    }
}

 

laravel入门之
向宇
12-14 472
laravel中文学习社区 https://learnku.com/docs/laravel/6.x laravel安装 composer create-project --prefer-dist laravel/laravel blog "6.*" 简单的MVC作模式演示 生成控制器命令 app\Http\Controllers\UserController.php php artisan make:controller UserController 配置路由 route..
监控系统践第9天:使用Composer下载Laravel8.5
PHP开发实践
05-24 734
监控系统践第9天:配置并通过PHP的依赖管理工具Composer下载Laravel8.5 今天就开始接触用来开发监控系统界面和基础功能的代码文件了。 昨天已经通过宝塔,安装了一个可以运行基本网站的组合: Nginx + PHP 7.3 + Mysql 为什么是用到PHP 7.3 ? 之前说到要使用PHP做为基础语言来开发监控系统,昨天下载安装的PHP版本为PHP 7.3。 当前阶段,PHP已经出到了8.0,官方也建议尽快将PHP升级到8.0版本。 既然官方都建议要使用最新版本的PHP,自己却安装PHP
Laravel5做权限管理
weixin_33795093的博客
05-20 343
关于权限管理的思考 最近用laravel设计后台,后台需要有个权限管理权限管理质上分为两个部分,首先是认证,然后是权限。认证部分非常好做,就是管理员登录,记录session。这个laravel中也有自带Auth来现这个。最麻烦就是权限认证。 权限认证本质上就是谁有权限管理什么东西。这里有两个方面的维度,谁,就是用户维度,在用户维度,权限管理的粒度可以是用户一个人,也可以是将用户分组,如果将用...
Laravel 用户权限管理
weixin_34202952的博客
01-24 561
现基于user,role,permission三表的权限管理 因为一个用户可能拥有多种role,而一种role能同时被多个用户拥有。所以要建立多对多关系。参见文档 建立这三个表及关联表 public function up() { Schema::create('role...
laravel权限管理
qq_24094887的博客
11-27 419
视频地址: https://www.codecasts.com/series/laravel-acl-in-action/episodes/6 包:https://github.com/httpoz/roles
laravel 权限控制
NobleCharacter的博客
06-27 651
laravel 权限控制
Laravel开发基础教程与指南
开发者将学习如何使用Laravel提供的内置功能来现表单验证、用户认证和角色权限管理等。 总体来说,Laravel开发基础的学习对于任何希望深入掌握Laravel框架的开发者来说都是必不可少的。它不仅包括了框架的基本...
Laravel 7践教程:构建larablog01项目
这可能包括路由设置、控制器编写、视图渲染、表单处理、数据库交互、身份验证、授权、API开发等。 4. 项目结构和文件组织:根据文件名“larablog01-main”,我们可以推测这可能是关于一个博客项目的践教程,而...
Laravel开发中package-manager的使用指南
在讨论Laravel开发以及Laravel包管理器相关的内容时,我们首先需要了解Laravel框架的基本概念,随后深入探讨与包管理器相关的知识点。Laravel是一个开源的PHP Web应用框架,以其优雅、简洁的设计哲学被众多开发者所...
Laravel框架应用开发与学习资源介绍
本项目"laravel-auth-project"似乎是一个关于Laravel框架的认证系统的践项目,可能是用于学习、演示或者练习。项目的命名暗示该作品可能围绕着用户认证和授权功能,这是现代Web应用中的一个关键组件。由于文件...
laravel:laravel权限管理基础
05-31
laravel项目运行或者配置 1.下载laravel的代码 2.配置host和apache 3.安装composer,加入系统命令(环境变量) 4.在laravel源码目录下执行 composer update 5.在源码目录下配置 config/app.php APP_DEBUG设置为true 代表debug模式开启 6.确保源码根目录下有.env文件,没有则复制.env.example一份,重命名为.env 7.生成key,命令行执行:php artisan key:generate 生成key之后配置到.env文件 8.关于Apache和nginx的配置 创建一个.htaccess文件 apache的 Options -MultiViews RewriteEngine On # Redirect Trailing Slashes If Not A Folder... Rewrite
LaravelAuthorizationLaravel应用中的角色和权限控制库支持ACLRBACABAC多种模型
08-07
一款基于Casbin打造的,在Laravel应用中的角色和权限控制库,支持ACL, RBAC, ABAC多种模型,开箱即用,包含鉴权中间件、RESTful访问控制、策略缓存等。
laravel-acl:内置Auth系统的Laravel 6的基于角色的轻量级权限系统
03-11
Kodeine / Laravel-ACL Laravel ACL将基于角色的权限添加到Laravel 8.0+的内置身份验证系统中。 ACL中间件可以保护路由,甚至保护控制器方法。 目录 要求 该软件包的2.x版本需要PHP 7.2+和Laravel 6.0+ 1.x版本需要PHP 5.6+和Laravel 5.0+ 入门 使用composer安装软件包 composer require kodeine/laravel-acl 如果需要支持Laravel 5.x,请确保安装版本1.x。 composer require kodeine/laravel-acl "^1.0" 如果您在5.4之前的版本中使用Laravel,请在config / app.php文件中手动注册服务提供商 'providers' => [ 'Illuminate\Foundation\Provider
laratrust:在Laravel应用程序中处理角色和权限
02-03
Laratrust(Laravel软件包) 版本兼容性 Laravel 拉腊托 8.x 7.x 6.x 5.6.x-5.8.x 5.3.x-5.5.x 5.0.x-5.2.x 。 安装,配置和使用 要安装,配置和学习如何使用Laratrust,请转到。 Laratrust支持什么? 多用户模型。 可以将多个角色和权限附加到用户。 多个权限可以附加到角色。 角色和权限验证。 角色和权限缓存。 附加,分离或同步角色和权限时的事件。 团队中的用户可以附加多个角色和权限。 对象所有权验证。 中间件的多重保护。 一个简单的角色和权限管理面板。 Laravel的大门和政
laravel权限管理api及后台项目问题
你华还是你华
08-30 1556
在构建复杂的Web应用时,权限管理与后台性能优化是确保系统安全、高效运行的关键环节。Laravel框架凭借其丰富的生态系统与强大的社区支持,为我们提供了多种高效的解决方案。本指南将首先聚焦于Laravel-Permission这一权限管理包的集成与应用,帮助您快速搭建起角色与权限控制体系,确保应用数据的安全访问。通过安装权限组件、配置环境、创建数据填充文件等步骤,我们将详细阐述如何在Laravel项目中现精细化的权限管理。随后,通过际测试验证权限的有效性,确保系统权限控制符合预期。
laravel rbac权限管理系统
聆听岁月的博客
05-16 4566
开发系统中,关于权限这块儿我想大家都不陌生,就是对一个作进行权限判定,对用户当前请求的作效验权限是否允许此用户执行这个动作。最近在学习laravel框架,发现laravel官方没有提供关于我感觉便捷的权限管理。我就自己现了一个基于rbac模式的权限管理系统 1、什么是rbac? 在这里就简单说下他的思想,rbac的核心定义就是角色与权限的关系、用户与角色的关系。啥意思呢?意思是说,一组用户通过被分配的角色身份去行使对应的权限。 2、如何在laravel现rbac 以下就是硬货,我尽量对每个类添加
使用Laravel现用户角色权限管理(laravel 10)
jsntdhf的专栏
06-05 2640
如果有需要,运行以下命令获取config/permission.php中的配置文件和迁移文件。使用下面列出的种子程序添加一组固定的权限。接下来,使用Laravel UI命令在Laravel 10中生成授权脚手架。为ACL功能安装Spatie包以使用它的方法,同时安装表单集合包。打开您的终端并执行以下命令。接下来为用户模块、产品模块和角色模块添加三个控制器。现在应该会看到permission.php文件和迁移文件。运行以下命令来创建一个新的Laravel项目。文件,添加自动加载服务器和别名。
laravel 常见
weixin_34269583的博客
10-26 114
1、url() 转载于:https://www.cnblogs.com/sz-xioabai/p/9855290.html
Laravel 权限管理涉及 中的节点与关系 加深记忆,自用
Do_Only的博客
08-06 512
// 构建用户显示菜单节点 public function getMenus($pid=0) { $menus = self::select(['id','pid','name','route'])-&gt;where(['type'=&gt;'GET','status'=&gt;'Y','pid'=&gt;$pid])-&gt;with(['Secon...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值