Thinkphp 6.0認(rèn)證插件Think-authz如何安裝使用

這篇文章主要介紹Thinkphp 6.0認(rèn)證插件Think-authz如何安裝使用，文中介紹的非常詳細(xì)，具有一定的參考價(jià)值，感興趣的小伙伴們一定要看完！

安裝

該擴(kuò)展需要 PHP 7.1+ 和 ThinkPHP 6.0+，針對(duì) TP 5.1 請(qǐng)使用 Think-Casbin .

使用composer安裝：

composer require casbin/think-authz

注冊(cè)服務(wù)，在應(yīng)用的全局公共文件service.php中加入：

return [
    // ...

    tauthz\TauthzService::class,];

發(fā)布配置文件和數(shù)據(jù)庫(kù)遷移文件：

php think tauthz:publish

這將自動(dòng)生成 config/tauthz-rbac-model.conf 和 config/tauthz.php 文件。

執(zhí)行遷移工具（確保數(shù)據(jù)庫(kù)配置信息正確）：

php think migrate:run

這將創(chuàng)建名為 rules 的表。

用法

快速開(kāi)始

安裝成功后，可以這樣使用:

use tauthz\facade\Enforcer;
// adds permissions to a user
Enforcer::addPermissionForUser('eve', 'articles', 'read');
// adds a role for a user.
Enforcer::addRoleForUser('eve', 'writer');
// adds permissions to a rule
Enforcer::addPolicy('writer', 'articles','edit');

你可以檢查一個(gè)用戶(hù)是否擁有某個(gè)權(quán)限:

// to check if a user has permission
if (Enforcer::enforce("eve", "articles", "edit")) {
    // permit eve to edit articles} else {
    // deny the request, show an error}

使用 Enforcer Api

它提供了非常豐富的 API，以促進(jìn)對(duì) Policy 的各種操作：

獲取所有角色:

Enforcer::getAllRoles(); // ['writer', 'reader']

獲取所有的角色的授權(quán)規(guī)則：

Enforcer::getPolicy();

獲取某個(gè)用戶(hù)的所有角色：

Enforcer::getRolesForUser('eve'); // ['writer']

獲取某個(gè)角色的所有用戶(hù)：

Enforcer::getUsersForRole('writer'); // ['eve']

決定用戶(hù)是否擁有某個(gè)角色：

Enforcer::hasRoleForUser('eve', 'writer'); // true or false

給用戶(hù)添加角色：

Enforcer::addRoleForUser('eve', 'writer');

賦予權(quán)限給某個(gè)用戶(hù)或角色：

// to user
Enforcer::addPermissionForUser('eve', 'articles', 'read');
// to role
Enforcer::addPermissionForUser('writer', 'articles','edit');

刪除用戶(hù)的角色：

Enforcer::deleteRoleForUser('eve', 'writer');

刪除某個(gè)用戶(hù)的所有角色：

Enforcer::deleteRolesForUser('eve');

刪除單個(gè)角色：

Enforcer::deleteRole('writer');

刪除某個(gè)權(quán)限：

Enforcer::deletePermission('articles', 'read'); 
// returns false if the permission does not exist (aka not affected).

刪除某個(gè)用戶(hù)或角色的權(quán)限：

Enforcer::deletePermissionForUser('eve', 'articles', 'read');

刪除某個(gè)用戶(hù)或角色的所有權(quán)限：

// to user
Enforcer::deletePermissionsForUser('eve');
// to role
Enforcer::deletePermissionsForUser('writer');

獲取用戶(hù)或角色的所有權(quán)限：

Enforcer::getPermissionsForUser('eve'); 
// return array

決定某個(gè)用戶(hù)是否擁有某個(gè)權(quán)限

Enforcer::hasPermissionForUser('eve', 'articles', 'read');  
// true or false

更多 API 參考 Casbin API （https://casbin.org/docs/en/management-api）。

使用中間件

該擴(kuò)展包帶有一個(gè) \tauthz\middleware\Basic::class 中間件:

Route::get('news/:id','News/Show')
    ->middleware(\tauthz\middleware\Basic::class, ['news', 'read']);

以上是“Thinkphp 6.0認(rèn)證插件Think-authz如何安裝使用”這篇文章的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對(duì)大家有幫助，更多相關(guān)知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道！