關于Thinkphp 6.0認證插件Think-authz的安裝使用

477

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

下面由Thinkphp教程欄目給大家介紹thinkphp 6.0 認證插件 Think-authz,希望對需要的朋友有所幫助!

安裝

該擴展需要 PHP 7.1+ 和 ThinkPHP 6.0+,針對 TP 5.1 請使用 Think-Casbin .

使用composer安裝:

composer require casbin/think-authz

注冊服務,在應用的全局公共文件service.php中加入:

return [     // ...      tauthzTauthzService::class,];

發布配置文件和數據庫遷移文件:

php think tauthz:publish

這將自動生成 config/tauthz-rbac-model.conf 和 config/tauthz.php 文件。

執行遷移工具(確保數據庫配置信息正確):

立即學習PHP免費學習筆記(深入)”;

php think migrate:run

這將創建名為 rules 的表。

用法

快速開始

安裝成功后,可以這樣使用:

use tauthzfacadeEnforcer; // adds permissions to a user Enforcer::addPermissionForUser('eve', 'articles', 'read'); // adds a role for a user. Enforcer::addRoleForUser('eve', 'writer'); // adds permissions to a rule Enforcer::addPolicy('writer', 'articles','edit');

你可以檢查一個用戶是否擁有某個權限:

// to check if a user has permission if (Enforcer::enforce("eve", "articles", "edit")) {     // permit eve to edit articles} else {     // deny the request, show an error}

使用 Enforcer Api

它提供了非常豐富的 API,以促進對 Policy 的各種操作:

獲取所有角色:

Enforcer::getAllRoles(); // ['writer', 'reader']

獲取所有的角色的授權規則:

Enforcer::getPolicy();

獲取某個用戶的所有角色:

Enforcer::getRolesForUser('eve'); // ['writer']

獲取某個角色的所有用戶:

Enforcer::getUsersForRole('writer'); // ['eve']

決定用戶是否擁有某個角色:

Enforcer::hasRoleForUser('eve', 'writer'); // true or false

給用戶添加角色:

Enforcer::addRoleForUser('eve', 'writer');

賦予權限給某個用戶或角色:

// to user Enforcer::addPermissionForUser('eve', 'articles', 'read'); // to role Enforcer::addPermissionForUser('writer', 'articles','edit');

刪除用戶的角色:

Enforcer::deleteRoleForUser('eve', 'writer');

刪除某個用戶的所有角色:

Enforcer::deleteRolesForUser('eve');

刪除單個角色:

Enforcer::deleteRole('writer');

刪除某個權限:

Enforcer::deletePermission('articles', 'read');  // returns false if the permission does not exist (aka not affected).

刪除某個用戶或角色的權限:

Enforcer::deletePermissionForUser('eve', 'articles', 'read');

刪除某個用戶或角色的所有權限:

// to user Enforcer::deletePermissionsForUser('eve'); // to role Enforcer::deletePermissionsForUser('writer');

獲取用戶或角色的所有權限:

Enforcer::getPermissionsForUser('eve');  // return array

決定某個用戶是否擁有某個權限

Enforcer::hasPermissionForUser('eve', 'articles', 'read');   // true or false

更多 API 參考 Casbin API (https://casbin.org/docs/en/management-api)。

使用中間件

該擴展包帶有一個 tauthzmiddlewareBasic::class 中間件:

Route::get('news/:id','News/Show')     ->middleware(tauthzmiddlewareBasic::class, ['news', 'read']);

? 版權聲明
THE END
PHP框架
# 數據庫# php# https# composer# thinkphp# 中間件# class
喜歡就支持一下吧
點贊7 分享