摘要:一個(gè)簡(jiǎn)易高效的權(quán)限設(shè)計(jì)系統(tǒng)的實(shí)現(xiàn)思路要在上設(shè)計(jì)一個(gè)權(quán)限系統(tǒng),調(diào)研了一下等相關(guān)權(quán)限包����,發(fā)現(xiàn)效率太低,對(duì)于每一次都需要進(jìn)行連表查詢(xún)�����,對(duì)于一個(gè)控制臺(tái)菜單來(lái)說(shuō)量居然上了,這是不能忍受的��。干脆自己做一套簡(jiǎn)易的權(quán)限結(jié)構(gòu)���。
一個(gè)簡(jiǎn)易高效的ACL權(quán)限設(shè)計(jì)系統(tǒng)的實(shí)現(xiàn)思路
要在laravel上設(shè)計(jì)一個(gè)acl權(quán)限系統(tǒng)�,調(diào)研了一下Entrust等相關(guān)權(quán)限包��,發(fā)現(xiàn)效率太低�,對(duì)于每一次QueryPrmission、QueryRole都需要進(jìn)行連表查詢(xún)�,對(duì)于一個(gè)控制臺(tái)菜單來(lái)說(shuō)sql量居然上了50+,這是不能忍受的��。
干脆自己做一套簡(jiǎn)易的user-role-permission權(quán)限結(jié)構(gòu)���。
思路:
緩存用戶(hù)權(quán)限
批量判斷權(quán)限
實(shí)現(xiàn)權(quán)限攔截中間件
緩存權(quán)限
一般來(lái)說(shuō)�,除更改用戶(hù)權(quán)限邏輯代碼��,其他時(shí)候用戶(hù)的權(quán)限是不變的�,所以可以緩存用戶(hù)所有的角色和權(quán)限信息。
同時(shí)為了提供刷新用戶(hù)權(quán)限的行為����,添加了flush permission的功能��。
function cacheUserRolesAndPermissions($user_id , $flash = false){
if ($flash){
Cache::forget("user_r_p_" . $user_id);
return cacheUserRolesAndPermissions($user_id , false);
}else{
return Cache::remember("user_r_p_" . $user_id , 60 ,function() use($user_id){
$res = collect(DB::table("role_user")
->where("role_user.user_id" , $user_id)
->join("roles" , "roles.id" , "=" , "role_user.role_id")
->join("permission_role" , "permission_role.role_id" , "=" ,"role_user.role_id")
->join("permissions" , "permissions.id" , "=" , "permission_role.permission_id")
->select(["permissions.name as p_name" , "roles.name as r_name"])
->get());
$roles = $res->pluck("r_name")->unique();
$pers = $res->pluck("p_name")->unique();
$vals = [
"roles" => $roles->values()->all(),
"pers" => $pers->values()->all()
];
return $vals;
});
}
}
批量判斷權(quán)限的思路
對(duì)于批量判斷權(quán)限時(shí)候����,需要有方法批量返回判斷數(shù)組���。這里借鑒了Entrust的getAbility思路�。
/**
* @param $pers []
* @param $option [] valid_all 是否判斷全部權(quán)限 return_type boolean/array
*/
function hasPermission($pers , $option = []){
$option = array_merge(["valid_all" => false , "return_type" => "boolean"] , $option); //return_type boolean|array|both
if (!is_array($pers)) $pers = [$pers];
$gates = cacheUserRolesAndPermissions(Auth::id());
if ($option["return_type"] == "boolean"){
foreach ($pers as $per){
if (in_array($per , $gates["pers"])){
if (!$option["valid_all"]){
return true;
}
}else{
if ($option["valid_all"]){
return false;
}
}
}
if ($option["valid_all"]) return true;
else return false;
}else if ($option["return_type"] == "array"){
$res = [];
foreach ($pers as $per){
$res[$per] = in_array($per , $gates["pers"]);
}
return $res;
}else{
return null;
}
}
路由攔截中間件
批量判斷權(quán)限高效實(shí)現(xiàn)了頁(yè)面渲染時(shí)候權(quán)限判斷問(wèn)題�,為了進(jìn)一步增強(qiáng)系統(tǒng)安全性�,需要對(duì)路由進(jìn)行權(quán)限匹配攔截。
這里就不貼代碼了�,主要的意思是對(duì)route group內(nèi)每一次的請(qǐng)求進(jìn)行權(quán)限檢查,這里需要注意有些請(qǐng)求含有參數(shù)�,所以需要路徑通配符判斷,其次需要對(duì)路由方法進(jìn)行檢測(cè)���。攔截規(guī)則類(lèi)似于:
$rules = [
"/admin/post/{id}" => ["method" => "DELETE" , "permission" => "post_delete"],
"/admin/post/{id}/edit" => "post_edit", //default any http method
]
利用這三個(gè)思路實(shí)現(xiàn)的權(quán)限系統(tǒng)簡(jiǎn)潔����、高效���,緩存權(quán)限之后�,基本不會(huì)查表即可實(shí)現(xiàn)批量權(quán)限判斷,大大改善了之前權(quán)限系統(tǒng)的性能問(wèn)題����。
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.hztianpu.com/yun/22394.html
