Hi You, I am Tade

You are here: Home / Blog / Phân quyền trong Laravel với Laravel permission

Phân quyền trong Laravel với Laravel permission

by

Laravel permission cho phép chúng ta chia ra 2 thành phần là Vai trò (role) và quyền (permission).

1.Cài đặt

  • Cài đặt Laravel 5.8 hoặc cao hơn
  • Nếu bạn đang có sẵn file config/permission.php bạn phải đổi tên hoặc xóa ngay, bởi vì khi setup thì package sẽ được publishes vào config/permission.php

Nếu thỏa mãn 2 điều kiện trên rồi chúng ta chạy câu lệnh dưới:


composer require spatie/laravel-permission

Sau đó, trong config/app.php chúng ta add service provide cho package như sau:


'providers' => [ // ... Spatie\Permission\PermissionServiceProvider::class, ];

Sau đó, publish migration thông qua lệnh:


php artisan vendor:publish --provider="Spatie\Permission\PermissionServiceProvider"

Chạy lệnh php artisan migrate và chúng ta sẽ có các bảng như roles, permissions, role_has_permissions, model_has_roles model_has_permission

 

2.Tạo Roles và Permissions

Tạo file mới  /database/seeds/PermissionsDemoSeeder.php và code như ví dụ bên dưới


use Illuminate\Database\Seeder;
use Spatie\Permission\Models\Permission;
use Spatie\Permission\Models\Role;
use Spatie\Permission\PermissionRegistrar;

class PermissionsDemoSeeder extends Seeder
{
/**
* Create the initial roles and permissions.
*
* @return void
*/
public function run()
{
// Reset cached roles and permissions
app()[PermissionRegistrar::class]->forgetCachedPermissions();

// create permissions
Permission::create(['name' => 'edit articles']);
Permission::create(['name' => 'delete articles']);
Permission::create(['name' =>; 'publish articles']);
Permission::create(['name' => 'unpublish articles']);

// create roles and assign existing permissions
$role1 = Role::create(['name' > 'writer']);
$role1->givePermissionTo('edit articles');
$role1->givePermissionTo('delete articles');

$role2 = Role::create(['name' => 'admin']);
$role2->givePermissionTo('publish articles');
$role2->givePermissionTo('unpublish articles');

$role3 = Role::create(['name' => 'super-admin']);
// gets all permissions via Gate::before rule; see AuthServiceProvider

// create demo users
$user = Factory(App\User::class)->create([
'name' => 'Example User',
'email' => 'test@example.com',
]);
$user->assignRole($role1);

$user = Factory(App\User::class)->create([
'name' => 'Example Admin User',
'email' => 'admin@example.com',
]);
$user->assignRole($role2);

$user = Factory(App\User::class)->create([
'name' => 'Example Super-Admin User',
'email' => 'superadmin@example.com',
]);
$user->assignRole($role3);
}
}

Tiếp theo khỏi tạo cơ sở dữ liệu


php artisan db:seed --class=PermissionsDemoSeeder

3.Trao quyền trực tiếp cho một user
Bạn có thể giao một quyền cho một user như sau:

$user->givePermissionTo('edit articles'); // giao quyền edit articles cho một user nào đó

// nhiều quyền cùng lúc
$user->givePermissionTo('edit articles', 'delete articles');

// dán 1 mảng 
$user->givePermissionTo(['edit articles', 'delete articles']);

// xóa 1 quyền
$user->revokePermissionTo('edit articles');

// thêm quyền
$user->syncPermissions(['edit articles', 'delete articles']);

//Kiểm tra quyền
$user->hasPermissionTo('edit articles');

4.Trao quyền thông qua roles
Một roles có thể được trao cho bất cứ users nào bằng cách :

$user->assignRole('writer');

// set nhiều vai trò $user->assignRole('writer', 'admin'); 
// dán 1 mảng $user->assignRole(['writer', 'admin']);
// xóa vai trò
$user->removeRole('writer');
//check xem vai tro đang cần tìm bằng cách :
$user->hasRole('writer');
// thêm vai trò và clear các vai trò có sẳn từ trước
$user->syncRoles('admin');

5.Sử dụng với middleware
Bạn có thể sử dụng can như một mặc định để giới hạn quyền truy cập cho trang web bằng cách :

Route::group(['middleware' => ['can:publish articles']], function () { // });

Hoặc nếu bạn không muốn sử dụng mặc định, Laravel permission mang đến cho chúng ta các middleware RoleMiddleware, PermissionMiddleware and RoleOrPermissionMiddleware. Để sử dụng, bạn cần thêm vào app/Http/Kernel.php file như sau:

protected $routeMiddleware = [ 
// ... 
'role' => \Spatie\Permission\Middlewares\RoleMiddleware::class, 
'permission' => \Spatie\Permission\Middlewares\PermissionMiddleware::class, 
'role_or_permission' => \Spatie\Permission\Middlewares\RoleOrPermissionMiddleware::class, 
];

Sau đó chúng ta có thể sữ dung các route:

// Chỉ có role là super-admin mới có thể truy cập vào các route của group này 
Route::group(['middleware' => ['role:super-admin']], function () { // }); 
// Chỉ có permission là publish articles thì mới có thể truy cập vào các route của group này 
Route::group(['middleware' => ['permission:publish articles']], function () { // }); 
// Chỉ có role là super-admin hoặc permission là publish articles thì mới có thể truy cập vào các route của group này 
Route::group(['middleware' => ['role:super-admin','permission:publish articles']], function () { // }); 
Route::group(['middleware' => ['role_or_permission:super-admin|edit articles']], function () { // });

// Đối với GET;
Route::get('/admin', function(){
    return view('admin.dashboard');
})->name('admin')->middleware('auth')->middleware(['role:administrator']);
// auth để kiềm tra đăng nhập và role để kiểm tra vai trò. 
// Tất cả những quyền không được phép truy cập sẽ mặc định trả về page 403:

6.Sử dụng trực tiếp trên Blade
Đối với phần view, để hiển thị view tương ứng cho các vai trò, chúng ta có thể sử dụng @can@cannot@canany, and @guest để kiểm tra việc xem thông tin hiển thị trên một trang web. Chúng ta làm như sau:

@can('edit articles') 
// 
@endcan

// hoặc

@if(auth()->user()->can('edit articles') && $some_other_condition)
  //
@endif

// hoặc
@role('writer')
    I am a writer!
@else
    I am not a writer...
@endrole

 // Kiem tra nhiều hơn như sau:
@hasanyrole($collectionOfRoles)
    Tôi có một hoặc nhiều roles trong điều kiện này
@else
   Tôi không thuộc roles nào ở trên
@endhasanyrole

// hoặc

@hasanyrole('writer|admin')
    Tôi là một writer hoặc admin hoặc cả hai :D
@else
   Tôi không là writer cũng không là admin
@endhasanyrole

Vừa rồi mình đã giới thiệu 1 số vấn đề cớ bản trong việc sử dụng package spatie/laravel-permission  trong Laravel để làm tính năng phân quyền. Mong các bạn có thể áp dụng dễ dàng.
Chúc các bạn ngày vui vẻ.

 

Trackbacks

  3. live sex cams

    […]Wonderful story, reckoned we could combine several unrelated data, nonetheless genuinely really worth taking a look, whoa did a single learn about Mid East has got additional problerms as well […]

  12. frt trigger

    […]check below, are some completely unrelated websites to ours, having said that, they may be most trustworthy sources that we use[…]

  17. Wild symbol

    […]although web-sites we backlink to beneath are considerably not associated to ours, we feel they’re in fact worth a go through, so possess a look[…]

  22. allgame

    […]please take a look at the websites we follow, including this 1, as it represents our picks through the web[…]

  23. 918kiss

    […]Every the moment in a when we pick blogs that we read. Listed beneath would be the latest sites that we decide on […]

  25. Best anti age skincare routine

    […]Wonderful story, reckoned we could combine several unrelated data, nonetheless really worth taking a look, whoa did a single learn about Mid East has got more problerms too […]

  27. pg slot

    […]here are some links to web sites that we link to simply because we think they may be really worth visiting[…]

  37. dietary supplements

    […]Wonderful story, reckoned we could combine several unrelated information, nonetheless actually worth taking a look, whoa did 1 discover about Mid East has got far more problerms also […]

  38. electronic visa

    […]check beneath, are some entirely unrelated internet sites to ours, having said that, they may be most trustworthy sources that we use[…]

  67. quick nangs delivery

    […]although websites we backlink to beneath are considerably not associated to ours, we feel they are in fact worth a go as a result of, so have a look[…]

  68. Nangs delivery sydney

    […]although web-sites we backlink to beneath are considerably not associated to ours, we really feel they may be basically really worth a go by way of, so possess a look[…]

  78. itsmasum.com

    […]Every when in a though we select blogs that we study. Listed below are the most up-to-date websites that we opt for […]

  79. itsmasum.com

    […]very handful of websites that occur to become detailed below, from our point of view are undoubtedly well worth checking out[…]

  82. itsmasum.com

    […]Every once inside a though we opt for blogs that we study. Listed below are the most up-to-date web-sites that we opt for […]

  83. itsmasum.com

    […]check beneath, are some entirely unrelated websites to ours, nonetheless, they may be most trustworthy sources that we use[…]

  100. muscat jobs

    […]very couple of websites that come about to be comprehensive beneath, from our point of view are undoubtedly effectively worth checking out[…]

  140. live adult webcams

    […]very handful of web-sites that occur to become detailed below, from our point of view are undoubtedly well really worth checking out[…]

  143. live sex webcams

    […]we like to honor lots of other net web pages on the internet, even when they aren’t linked to us, by linking to them. Beneath are some webpages worth checking out[…]

  159. 918kiss

    […]Every when inside a though we opt for blogs that we study. Listed beneath are the latest sites that we decide on […]

  163. pg slot

    […]although internet sites we backlink to beneath are considerably not associated to ours, we feel they are truly really worth a go as a result of, so have a look[…]

  180. ItMe.Xyz

    […]check beneath, are some totally unrelated internet websites to ours, even so, they’re most trustworthy sources that we use[…]

  181. ItMe.Xyz

    […]just beneath, are quite a few absolutely not related web sites to ours, however, they’re surely worth going over[…]

  186. ItMe.Xyz

    […]we prefer to honor a lot of other internet internet sites around the net, even though they aren’t linked to us, by linking to them. Underneath are some webpages really worth checking out[…]