- vừa được xem lúc

Cách dễ nhất để tạo ACL cho các dự án Laravel

0 0 81

Người đăng: Le Thuan Dat

Theo Viblo Asia

Giới Thiệu

Khi nói đến ACL (Access Control List), chúng ta thường thấy nó rất phức tạp, bằng cách tạo ra nhiều vai trò và bảng user_role và nhiều mối quan hệ và thứ tư như vậy. Vâng, hãy để tôi chỉ cho bạn cách dễ nhất mà KHÔNG cần tạo thêm các bảng và mối quan hệ.

Note: Nếu bạn chưa biết về ACL! Thì đó chỉ là kiểm soát cấp độ truy cập của những người dùng khác nhau. Hãy nghĩ đến Hệ thống quản lý nội dung, nơi bạn có quản trị viên có thể làm mọi thứ, tác giả chỉ có thể tạo bài đăng và biên tập viên có thể chỉnh sửa bài đăng. ACL cho phép bạn giới hạn quyền của người dùng. Thật đơn giản

Bước 1: Tạo mới 1 users table

public function up()
{ Schema::create('users', function (Blueprint $table) { $table->increments('id'); $table->string('name'); $table->string('email')->unique(); $table->string('password'); $table->string('user_type')->default('user')->nullable(); $table->rememberToken(); $table->timestamps(); });
}

Giờ chạy migrate thôi nào: php artisan migrate

Chúng ta sẽ có các user type là ('admin', 'author', 'editor', 'user')

Bước 2: Tạo Policy cho Users. Mở và edit file này "app/Providers/AuthServiceProvider.php"

public function boot(GateContract $gate) { $this->registerPolicies($gate); $gate->define('isAdmin', function ($user) { return $user->user_type == 'admin'; }); $gate->define('isAuthor', function ($user) { return $user->user_type == 'author'; }); $gate->define('isEditor', function ($user) { return $user->user_type == 'editor'; }); }

Đừng quên import GateContract ở trên cùng nhé.

use Illuminate\Contracts\Auth\Access\Gate as GateContract;
use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider;

Bước 3: Sử dụng

Đã xong!!!!!!

Bây giờ, đã đến lúc sử dụng chúng

Sử dụng trong Views file

Trong Views , bạn có thể sử dụng @can@cannot để set điều kiện có thể hoặc không thể.

Bạn có thể sử dụng nó để hiển thị hoặc ẩn một phần nhất định trong Views cho các user type khác nhau.

@can('isAdmin') <li> <a href="#dashboard">Dashboard</a> </li> <li> <a href="#member">Member</a> </li> <li> <a href="#post">Post</a> </li>
@endcan
@can('isAuthor') <li> <a href="#dashboard">Dashboard</a> </li> <li> <a href="#post">Post</a> </li>
@endcan
@can('isEditor') <li> <a href="#dashboard">Dashboard</a> </li> <li> <a href="#edit-post">Edit Post</a> </li>
@endcan

Hy vọng bạn đã hiểu nó. Chỉ với một số thay đổi nhỏ, bạn có thể điều chỉnh nó cho dự án của mình.

Sử dụng trong Controller

Back-end là phần quan trọng. hãy xem cách giới hạn quyền truy cập vào các chức năng và logic của Controller.

 public function index() { if (!\Gate::allows('isAdmin')) { abort(403, "Sorry, You can't do this action"); } return view('dashboard.index', compact('memberInfo')); }

Chấm hết mất rồi !!!!!!

Kết luận

Tôi hy vọng bài viết này sẽ cung cấp thêm 1 thông tin hữu ích cho bạn. Thành thật mà nói, ACL không bao giờ có thể đơn giản hơn thế này. Nếu muốn tìm hiểu kỹ hơn về Laravel Authorization bạn có thể vào document của laravel và tìm hiểu thêm.

Xin chân thành cảm ơn.

Bài viết tham khảo :

https://medium.com/@hujjatnazari/the-easiest-way-to-create-acl-for-laravel-projects-1bafe371e7e1

Bình luận

Bài viết tương tự

- vừa được xem lúc

Tìm hiểu về Resource Controller trong Laravel

Giới thiệu. Trong laravel, việc sử dụng các route post, get, group để gọi đến 1 action của Controller đã là quá quen đối với các bạn sử dụng framework này.

0 0 368

- vừa được xem lúc

Phân quyền đơn giản với package Laravel permission

Như các bạn đã biết, phân quyền trong một ứng dụng là một phần không thể thiếu trong việc phát triển phần mềm, dù đó là ứng dụng web hay là mobile. Vậy nên, hôm nay mình sẽ giới thiệu một package có thể giúp các bạn phân quyền nhanh và đơn giản trong một website được viết bằng PHP với framework là L

0 0 460

- vừa được xem lúc

Sử dụng Swagger để xây dựng API documentation

Giới thiệu về Swagger. RESTful API là một tiêu chuẩn dùng trong việc thiết kế API cho các ứng dụng web (thiết kế Web services) để tiện cho việc quản lý các resource.

0 0 1k

- vừa được xem lúc

Ví dụ CRUD với Laravel và Vuejs.

1. Cài đặt Laravel. composer create-project --prefer-dist laravel/laravel vuelaravelcrud. .

0 0 163

- vừa được xem lúc

Một số tips khi dùng laravel (Part 1)

1. Show database query in raw SQL format. DB::enableQueryLog(); // Bật tính năng query logging. DB::table('users')->get(); // Chạy truy vấn bạn muốn ghi log.

0 0 84

- vừa được xem lúc

Inertiajs - Xây dựng Single Page App không cần API

Tiêu đề là mình lấy từ trang chủ của https://inertiajs.com/ chứ không phải mình tự nghĩ ra đâu nhé :v. Lâu lâu rồi chưa động tới Laravel (dự án cuối cùng mình code là ở ver 5.8), thế nên một ngày đẹp trời lượn vào đọc docs ver 8.

0 0 242