【laravel54】關於用戶權限認證RBAC和無限極分類
阿新 • • 發佈:2018-03-30
ken fault spa laravel mod ret turn app defaults
1、權限認證方面: https://packagist.org/packages/spatie/laravel-permission
用戶認證 HTTP本身是無狀態,通常在系統交互的過程中,使用賬號或者Token標識來確定認證用戶; 配置文件解讀 return [ ‘defaults‘ => [ ‘guard‘ => ‘web‘, ... ], ‘guards‘ => [ ‘web‘ => [ ‘driver‘ => ‘session‘, ‘provider‘ => ‘users‘, ], ‘api‘ => [ ‘driver‘ => ‘token‘, ‘provider‘ => ‘users‘, ], ], ‘providers‘ => [ ‘users‘ => [ ‘driver‘ => ‘eloquent‘, ‘model‘ => App\User::class, ], ], ], ]; 從下往上,理解; providers是提供用戶數據的接口,要標註驅動對象和目標對象;此處,鍵名users是一套provider的名字,采用eloquent驅動,modal是App\User::class; guards部分針對認證管理部分進行配置;有兩種認證方式,一種叫web,還有一種是api;web認證是基於Session交互,根據sessionId獲取用戶id,在users這個provider查詢出此用戶;
api認證是基於token值交互,也采用users這個provider; defaults項顯示默認使用web認證;
2、無限極分類:
https://packagist.org/packages/baum/baum
【laravel54】關於用戶權限認證RBAC和無限極分類