我正在使用laravel 5.5,我正在为用户开发基于角色的身份验证。 系统用户可以有多个角色,这些角色可以访问多个菜单。 我想检查用户的当前角色是否有权访问特定菜单。
以下是我的表结构
Schema::create('users', function (Blueprint $table) {
$table->increments('id');
$table->string('name');
$table->string('email')->unique();
$table->string('password');
$table->rememberToken();
$table->timestamps();
$table->dateTime('deleted_at')->nullable();
});
Schema::create('roles', function (Blueprint $table) {
$table->increments('id');
$table->string('name')->unique();
$table->longText('description')->nullable();
$table->timestamps();
$table->dateTime('deleted_at')->nullable();
});
Schema::create('role_user', function (Blueprint $table) {
$table->increments('id');
$table->integer('user_id');
$table->integer('role_id');
$table->integer('is_default')->default(0);
$table->timestamps();
$table->dateTime('deleted_at')->nullable();
$table->foreign('user_id')
->references('id')->on('users')
->onDelete('cascade');
$table->foreign('role_id')
->references('id')->on('roles')
->onDelete('cascade');
});
Schema::create('menus', function (Blueprint $table) {
$table->increments('id');
$table->integer('parent_id');
$table->string('name')->unique();
$table->string('action')->unique();
$table->integer('sequence');
$table->timestamps();
$table->dateTime('deleted_at')->nullable();
});
Schema::create('menu_roles', function (Blueprint $table) {
$table->increments('id');
$table->integer('menu_id');
$table->integer('role_id');
$table->timestamps();
$table->dateTime('deleted_at')->nullable();
$table->foreign('menu_id')
->references('id')->on('menus')
->onDelete('cascade');
$table->foreign('role_id')
->references('id')->on('roles')
->onDelete('cascade');
});
我定义关系如下:
用户.php
public function roles()
{
return $this->belongsToMany(Role::class);
}
角色.php
public function users()
{
return $this->belongsToMany(User::class);
}
public function menus()
{
return $this->belongsToMany(Menu::class);
}
如何检查特定角色是否有权访问特定菜单?
提前致谢
您可以在"用户"和"角色"中检查这一点...我会在用户模型中这样做
这样的东西应该在用户模型中工作...对于"角色",只需删除与用户相关的表。
public function checkMenuPermission($key)
{
// YOUR KEY can be name, id, any unique column...
$results = DB::table('users')
->join('role_user', 'users.id', '=', 'role_user.user_id')
->join('menu_roles', 'role_user.role_id', '=', 'menu_roles.role_id')
->join('menus', 'menus.id', '=', 'menu_roles.menu_id')
->select('menus.name')
->where('users.id', $this->id)
->where('menus.name', $key)
->orderBy('menus.name')
->distinct()
->get()->count();
return $results > 0 ? true : false;
}
然后在您的控制器中可以像$user->checkMenuPermission('someSome');一样调用它
编辑
如果你想只用雄辩,你可以
public function checkMenuPermission($key){
foreach($this->menus as $m){
if($m->name == $key){
return true;
}
}
return false;
}
假设你有一个像$menuId这样的变量,你可以简单地将whereHas((与经过身份验证的用户一起使用,并检查是否存在关系:
$canAccess = auth()->user()->whereHas('roles.menus', function ($query) use($menuId) {
$query->where('id', $menuId);
})->exists();
你知道策略是如何运作的吗? 在这种情况下,它应该对您有很大帮助。 例如:您可以创建一个菜单策略文件,您可以在其中放置菜单的所有限制/授权逻辑 然后根据您的策略在菜单的刀片文件中使用@can指令
检查那里 https://laravel.com/docs/5.6/authorization#creating-policies
您必须创建另一个数据透视表,如下所示
Schema::create('role_menu', function (Blueprint $table) {
$table->increments('id');
$table->integer('menu_id');
$table->integer('role_id');
$table->foreign('menu_id')
->references('id')->on('menus')
->onDelete('cascade');
$table->foreign('role_id')
->references('id')->on('roles')
->onDelete('cascade');
});
显然,必须有一个menus表。
比很多可能性打开...我认为更好的方法是创建一个可用于特定菜单路线的中间件。
例如:
/**
* Handle an incoming request.
*
* @param IlluminateHttpRequest $request
* @param Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
{
// Check user roles in order to check if role has access to the menu
foreach($request->user()->roles as $role) {
// This code supposes that your route is something like http://app.tld/menus/{menu_id}
if($role->menus()->find($request->route('menu_id'))) {
return $next($request);
}
}
// Otherwise abort, redirect.. whatever
abort(401);
}