php - laravel 访问级别管理(基于关系的用户权限数组)
问题描述
这是我的想法,不仅要有用户组,还要有权限组。以下是数据库架构的外观: 数据库架构
我将我的数据库关系定义为:
用户模型.php
public function roles()
{
return $this->belongsToMany('App\Models\RoleModel', 'role_member', 'user_id', 'role_id');
}
角色模型.php
public function permissions(){
return $this->belongsToMany('App\Models\PermissionModel' , 'role_permission' , 'role_id' , 'permission_id');
}
我应该让我的中间件通过权限,并根据请求的路由或视图决定拒绝或访问。任何想法拥有Auth::user
权限数组并拒绝重复值,或者任何想法以更好的方式做到这一点?
解决方案
最后我这样做认为还可以。有更好的解决方案吗?
public function permissions()
{
$user_permissions = [];
foreach ($this->roles as $role){
foreach ($role->permissions as $permission)
{
array_push($user_permissions , $permission->permission);
}
}
$user_permissions = array_unique($user_permissions);
return $user_permissions;
}
这是我用来检查身份验证用户访问级别的中间件。
public function handle($request, Closure $next , $param)
{
$user_permissions = Auth::user()->permissions();
if (in_array($param , $user_permissions))
return $next($request);
return abort(403);
}
现在将中间件定义为AccessLevel
中间件,在每个地方都使用它,例如路由并像这样发送参数。
Route::post('create_new_profile', 'AdminProfileController@create', ['middleware' => 'AccessLevel:create_new_profile']);
推荐阅读
- latex - LaTex 表格角单元格线未显示
- html - 测试时收到 400 错误请求错误
- algorithm - 查找数组中连续元素的所有可能子集的最小时间复杂度算法是什么?
- ruby - Xcodeproj 向对象添加自定义属性
- graphql - GraphQL 字段策略在本地解析多 id 查询,例如节点(ids:[1,2])
- c# - 如何以最少的复制和分配进行文字处理?
- python - 我的 Python 汉明距离代码有问题吗?
- sql - 在thymeleaf + spring boot + sql中上传图像
- wordpress - 使用 CDN 时在本地环境中开发
- python - RuntimeError:在请求上下文 Flask 会话之外工作