KUNGFU TECH

0
0
Lập trình
Flame Kris
Flame Krisbacodekiller

Quản lý quyền truy cập dựa trên vai trò với Laravel

Đăng vào 3 tuần trước

• 8 phút đọc

Chủ đề:

#laravel#php#acl#permission

Quản lý quyền truy cập dựa trên vai trò với Laravel Permission Manager

Xây dựng một ứng dụng Laravel an toàn và mở rộng thường đòi hỏi một hệ thống quản lý quyền mạnh mẽ. Giới thiệu Laravel Permission Manager, một gói mạnh mẽ được thiết kế để đơn giản hóa quản lý quyền truy cập dựa trên vai trò (RBAC) với API linh hoạt và đầy đủ tính năng. Bài viết này sẽ hướng dẫn bạn cài đặt, cấu hình và sử dụng gói này để triển khai một hệ thống RBAC vững chắc trong ứng dụng Laravel của bạn.

Tại sao chọn Laravel Permission Manager?

Gói Laravel Permission Manager, được phát triển bởi Hossein Hezami, cung cấp một giải pháp toàn diện cho việc quản lý vai trò và quyền trong các ứng dụng Laravel. Dưới đây là những điểm nổi bật của nó:

  • Quản lý quyền truy cập dựa trên vai trò (RBAC): Gán nhiều vai trò cho người dùng và quyền cho các vai trò.
  • Quyền wildcard: Hỗ trợ cho việc khớp đường dẫn linh hoạt (ví dụ: admin.*, *admin*).
  • Chỉ thị Blade: Dễ dàng kiểm tra vai trò và quyền trong các mẫu với @hasRole@hasPermission.
  • Lệnh Artisan: Quản lý vai trò và quyền từ dòng lệnh.
  • Phương thức Facade: Xử lý vai trò và quyền một cách lập trình với API mạch lạc.
  • Hỗ trợ Middleware: Bảo vệ các đường dẫn với các kiểm tra vai trò hoặc quyền.
  • Caching: Tăng cường hiệu suất với việc lưu cache quyền.
  • Hỗ trợ Multi-Guard: Hoạt động mượt mà với các bảo vệ xác thực của Laravel.
  • Xuất/Nhập: Lưu và khôi phục vai trò/ quyền dưới dạng JSON.

Sẵn sàng để bắt đầu? Hãy cùng khám phá cách cài đặt và sử dụng.

Cài đặt

Cài đặt Laravel Permission Manager rất đơn giản với Composer. Làm theo các bước sau để tích hợp nó vào dự án Laravel của bạn:

  1. Cài đặt gói: Chạy lệnh sau để cài đặt gói:

    Copy 
    composer require hosseinhezami/laravel-permission-manager

  2. Đăng ký Service Provider (Tùy chọn): Nếu tính năng tự động phát hiện gói của Laravel bị tắt, thêm service provider và facade vào config/app.php:

    Copy 
    'providers' => [
    // ...
    HosseinHezami\PermissionManager\PermissionManagerServiceProvider::class,
],
'aliases' => [
    // ...
    'PermissionManager' => HosseinHezami\PermissionManager\Facades\PermissionManager::class,
],

  3. Xuất cấu hình và Migration: Xuất tệp cấu hình và migrations để thiết lập gói:

    Copy 
    php artisan vendor:publish --provider="HosseinHezami\PermissionManager\PermissionManagerServiceProvider" --tag="config"
php artisan vendor:publish --provider="HosseinHezami\PermissionManager\PermissionManagerServiceProvider" --tag="migrations"

  4. Chạy Migrations: Tạo các bảng cơ sở dữ liệu cần thiết cho vai trò và quyền:

    Copy 
    php artisan migrate

  5. Thêm Permission Trait: Thêm PermissionTrait vào mô hình User của bạn:

    Copy 
    namespace App\Models;

use HosseinHezami\PermissionManager\Traits\PermissionTrait;
use Illuminate\Foundation\Auth\User as Authenticatable;

class User extends Authenticatable
{
    use PermissionTrait;
}

  6. Chạy lệnh Cài đặt: Để có một thiết lập đơn giản, hãy sử dụng lệnh cài đặt Artisan. Dưới đây là một số biến thể:

    Copy 
    # Cài đặt cơ bản
php artisan permission-manager:install

# Cài đặt và chạy migrations
php artisan permission-manager:install --migrate

# Cài đặt, chạy migrations và ghi đè các tệp hiện có
php artisan permission-manager:install --migrate --force

# Cài đặt với đường dẫn mô hình User tùy chỉnh
php artisan permission-manager:install --user-model=/path/to/User.php

Cấu hình

Sau khi xuất cấu hình, bạn có thể tùy chỉnh gói trong config/permission-manager.php. Dưới đây là một mẫu cấu hình:

Copy 
return [
    'models' => [
        'role' => \HosseinHezami\PermissionManager\Models\Role::class,
        'permission' => \HosseinHezami\PermissionManager\Models\Permission::class,
        'user' => \App\Models\User::class,
    ],
    'tables' => [
        'roles' => 'roles',
        'permissions' => 'permissions',
        'role_permissions' => 'role_permissions',
        'user_roles' => 'user_roles',
    ],
    'cache_duration' => 60, // Lưu cache quyền trong 60 phút
    'log_denials' => false, // Ghi nhật ký từ chối quyền/vai trò
    'wildcards' => true, // Bật hỗ trợ wildcard
];

Tệp này cho phép bạn điều chỉnh các lớp mô hình, tên bảng, thời gian lưu cache và hỗ trợ wildcard để phù hợp với nhu cầu ứng dụng của bạn.

Migrations Cơ sở dữ liệu

Gói này tạo ra bốn bảng để quản lý vai trò và quyền:

  • roles: Lưu trữ thông tin chi tiết về vai trò (tên, slug, mô tả).
  • permissions: Lưu trữ các đường dẫn quyền (ví dụ: users.edit).
  • role_permissions: Liên kết vai trò với các quyền.
  • user_roles: Liên kết người dùng với các vai trò.

Các migrations sẽ tự động được xuất khi bạn chạy lệnh vendor:publish cho thẻ migrations.

Cách sử dụng

Hãy cùng khám phá cách tận dụng Laravel Permission Manager trong ứng dụng của bạn.

1. Chỉ thị Blade

Kiểm soát quyền truy cập trong các mẫu Blade của bạn với các chỉ thị trực quan:

Copy 
@hasRole('admin')
    <p>Chào mừng, Quản trị viên!</p>
@endhasRole

@hasPermission('users.edit')
    <a href="/users/edit">Chỉnh sửa Người dùng</a>
@endhasPermission

Các chỉ thị này giúp bạn dễ dàng hiển thị hoặc ẩn nội dung dựa trên vai trò hoặc quyền.

2. Middleware

Bảo vệ các đường dẫn với middleware cho vai trò hoặc quyền:

Copy 
Route::get('/admin', [AdminController::class, 'index'])
    ->middleware('pm:role:admin|manager');

Route::get('/posts', [PostController::class, 'create'])
    ->middleware('pm:permission:posts|post.create');

Middleware pm đảm bảo chỉ những người dùng có vai trò hoặc quyền được chỉ định mới có thể truy cập đường dẫn.

3. Lệnh Artisan

Quản lý vai trò và quyền trực tiếp từ terminal:

Copy 
# Danh sách vai trò và quyền
php artisan roles:list
php artisan permissions:list

# Tạo một vai trò
php artisan role:create admin "Quản trị viên" "Có quyền truy cập đầy đủ hệ thống"

# Cập nhật một vai trò
php artisan role:update admin --name="Siêu Quản trị viên" --description="Mô tả đã cập nhật"

# Xóa một vai trò
php artisan role:delete admin

# Tạo quyền
php artisan permission:create "users.*"
php artisan permission:create "users.create,users.edit"

# Đồng bộ hóa các đường dẫn với quyền
php artisan permission:sync-routes

# Gán/thu hồi quyền cho một vai trò
php artisan role:assign-permission admin "users.*"
php artisan role:revoke-permission admin "users.edit"

# Gán/thu hồi vai trò cho một người dùng
php artisan user:assign-role 1 admin
php artisan user:revoke-role 1 admin

# Xuất/nạp vai trò
php artisan role:export roles.json
php artisan role:import roles.json

Các lệnh này giúp bạn dễ dàng quản lý hệ thống RBAC mà không cần viết mã.

4. Phương thức Facade

Để kiểm soát lập trình, sử dụng facade PermissionManager:

Copy 
use HosseinHezami\PermissionManager\Facades\PermissionManager;

// Tạo một vai trò
PermissionManager::roles()->create([
    'slug' => 'admin',
    'name' => 'Quản trị viên',
    'description' => 'Có quyền truy cập đầy đủ hệ thống'
]);

// Gán quyền cho một vai trò
PermissionManager::role('admin')->assignPermission('users.edit');

// Gán vai trò cho một người dùng
PermissionManager::user(1)->assignRole('admin');

// Kiểm tra quyền
$hasPermission = PermissionManager::user(1)->hasPermission('users.edit');

5. Quyền Wildcard

Quyền wildcard thêm tính linh hoạt cho việc khớp đường dẫn:

Copy 
// Khớp tất cả các đường dẫn bắt đầu bằng 'admin'
PermissionManager::permissions()->create('admin.*');

// Khớp tất cả các đường dẫn chứa 'admin'
PermissionManager::permissions()->create('*admin*');

6. Phương thức Trait

PermissionTrait thêm các phương thức tiện lợi vào mô hình User của bạn:

Copy 
$user = User::find(1);

// Gán một vai trò
$user->assignRole('admin');

// Kiểm tra quyền
if ($user->hasPermission('users.edit')) {
    // Cho phép hành động chỉnh sửa
}

Thực hành tốt nhất

  • Sử dụng Slug mô tả: Lựa chọn slug rõ ràng, có ý nghĩa cho các vai trò và quyền (ví dụ: users.edit thay vì edit).
  • Tận dụng Wildcards: Nhóm các đường dẫn liên quan bằng wildcard (ví dụ: users.* cho tất cả các hành động liên quan đến người dùng).
  • Đồng bộ hóa các đường dẫn thường xuyên: Chạy php artisan permission:sync-routes để giữ quyền đồng bộ với các đường dẫn của bạn.
  • Bật caching: Thiết lập một cache_duration hợp lý trong môi trường sản xuất để cải thiện hiệu suất.
  • Xử lý ngoại lệ: Sử dụng các ngoại lệ tùy chỉnh của gói (ví dụ: UnauthorizedException) để đảm bảo xử lý lỗi vững chắc.

Kết luận

Gói Laravel Permission Manager là một công cụ tuyệt vời cho các nhà phát triển xây dựng các ứng dụng Laravel an toàn. API trực quan, các lệnh Artisan toàn diện và các tính năng linh hoạt như quyền wildcard và chỉ thị Blade giúp việc triển khai RBAC trở nên dễ dàng hơn bao giờ hết. Dù bạn đang quản lý một ứng dụng nhỏ hay một hệ thống quy mô lớn, gói này sẽ giúp đơn giản hóa việc kiểm soát quyền truy cập mà không làm giảm hiệu suất.

Hãy xem tài liệu chính thức để biết thêm chi tiết, và đừng ngần ngại đóng góp qua kho GitHub. Bạn có thắc mắc nào không? Liên hệ với người duy trì qua địa chỉ hossein.hezami@gmail.com.

Bạn quản lý quyền trong Laravel như thế nào? Chia sẻ ý kiến của bạn trong phần bình luận!

Nội dung bài viết

Gợi ý câu hỏi phỏng vấn
Không có dữ liệu

Không có dữ liệu

Bài viết được đề xuất
Bài viết cùng tác giả

Bình luận

Chưa có bình luận nào

Chưa có bình luận nào