Merge remote-tracking branch 'origin/develop' into develop

Author: lisgroup

laravel/README.md

@@ -2,13 +2,15 @@
 
 ## 1. 一些基础命令
 1. 创建一个 Crons 表迁移和模型
+
 ```php
 php artisan make:model Models/Cron -m
 ```
 
 2. 添加表的相应字段
 
 /database/migrations/2018_10_27_151143_create_crons_table.php
+
 ```
 /**
  * Run the migrations.
@@ -25,21 +27,29 @@ public function up()
     });
 }
 ```
+
 2.1 修改 `.env` 数据库配置项；
+
 ```
 DB_DATABASE=test
 DB_USERNAME=root
 DB_PASSWORD=root
 ```
+
 2.2 运行迁移生成表;
+
 ```
 php artisan migrate
 ```
+
 2.3 创建填充文件;
+
 ```
 php artisan make:seed CronTasksTableSeeder
 ```
+
 2.4 生成测试数据;
+
 ```
 public function run()
 {
@@ -61,14 +71,17 @@ public function run()
     ]);
 }
 ```
+
 运行填充；
+
 ```
 php artisan db:seed --class=CronTasksTableSeeder
 ```
 
 3. 添加路由
 
 /routes/web.php
+
 ```
 <?php
 use App\Models\Cron;
@@ -80,7 +93,9 @@ Route::get('search', function () {
 ```
 
 4. 定时任务和创建命令相关
+
 启动定时任务
+
 ```shell
 # 使用 crontab 的定时任务调用 php artisan 调度任务：
 crontab -e
@@ -94,24 +109,30 @@ crontab -e
 
 
 ## 2. TODO 待完成工作
+
 ~~1. 查询的公交线路存入数据库保存。（目前保存在文件中）已完成~~
 
 
 ## 3. Laravel使用 iseed 扩展导出表数据
+
 iseed地址： [https://github.com/orangehill/iseed](https://github.com/orangehill/iseed)
 
 ### 3.1 iseed 安装
+
 ```
 composer require orangehill/iseed
 ```
 
 ### 3.2 使用方法
+
 如生成 lines 表的 seeder 文件:
+
 ```
 php artisan iseed lines
 ```
 
 ## 4. 开箱即用注册登录功能
+
 ```shell
 # 快速生成认证所需要的路由和视图
 php artisan make:auth

laravel/app/Http/Controllers/Bus/IndexController.php

@@ -107,4 +107,9 @@ public function search(Request $request)
         return $this->out(200, $list);
     }
 
+    public function getMe($req)
+    {
+        echo 'test';
+        return $req;
+    }
 }

laravel/readme/15. 2019-03-09-Laravel5.5 权限控制 ACL 使用.md

@@ -0,0 +1,262 @@
+# Laravel5.5 权限控制 ACL 使用
+
+Laravel 在 5.1.11 版本中加入了 Authorization ，可以让用户自定义权限，今天分享一种定义权限系统的方法。
+
+
+## 1. 创建角色与权限表
+
+使用命令行创建角色与权限表：
+
+```
+php artisan make:migration create_permissions_and_roles --create=permissions
+```
+
+之后打开刚刚创建的文件，填入下面的代码：
+
+```
+public function up()
+{
+    Schema::create('roles', function (Blueprint $table) {
+        $table->increments('id');
+        $table->string('name');
+        $table->string('label');
+        $table->string('description')->nullable();
+        $table->timestamps();
+    });
+ 
+    Schema::create('permissions', function (Blueprint $table) {
+        $table->increments('id');
+        $table->string('name');
+        $table->string('label');
+        $table->string('description')->nullable();
+        $table->timestamps();
+    });
+ 
+    Schema::create('permission_role', function (Blueprint $table) {
+        $table->integer('permission_id')->unsigned();
+        $table->integer('role_id')->unsigned();
+ 
+        $table->foreign('permission_id')
+              ->references('id')
+              ->on('permissions')
+              ->onDelete('cascade');
+ 
+        $table->foreign('role_id')
+              ->references('id')
+              ->on('roles')
+              ->onDelete('cascade');
+ 
+        $table->primary(['permission_id', 'role_id']);
+    });
+ 
+    Schema::create('role_user', function (Blueprint $table) {
+        $table->integer('user_id')->unsigned();
+        $table->integer('role_id')->unsigned();
+ 
+        $table->foreign('role_id')
+              ->references('id')
+              ->on('roles')
+              ->onDelete('cascade');
+ 
+        $table->foreign('user_id')
+              ->references('id')
+              ->on('users')
+              ->onDelete('cascade');
+ 
+        $table->primary(['role_id', 'user_id']);
+    });
+}
+ 
+public function down()
+{
+    Schema::drop('roles');
+    Schema::drop('permissions');
+    Schema::drop('permission_role');
+    Schema::drop('role_user');
+}
+```
+
+上面的代码会创建角色表、权限表、角色与权限的中间表以及角色与用户的中间表。
+
+## 2. 创建模型
+接下来使用命令行分别创建角色与权限模型：
+
+```
+php artisan make:model Permission
+php artisan make:model Role
+```
+然后分别打开Permission.php、Role.php 以及 User.php ，加入下面的代码：
+
+```
+// Permissions.php
+public function roles()
+{
+    return $this->belongsToMany(Role::class);
+}
+ 
+ 
+// Role.php
+public function permissions()
+{
+    return $this->belongsToMany(Permission::class);
+}
+//给角色添加权限
+public function givePermissionTo($permission)
+{
+    return $this->permissions()->save($permission);
+}
+ 
+// User.php
+public function roles()
+{
+    return $this->belongsToMany(Role::class);
+}
+// 判断用户是否具有某个角色
+public function hasRole($role)
+{
+    if (is_string($role)) {
+        return $this->roles->contains('name', $role);
+    }
+ 
+    return !! $role->intersect($this->roles)->count();
+}
+// 判断用户是否具有某权限
+public function hasPermission($permission)
+{
+    return $this->hasRole($permission->roles);
+}
+// 给用户分配角色
+public function assignRole($role)
+{
+    return $this->roles()->save(
+        Role::whereName($role)->firstOrFail()
+    );
+}
+```
+
+上面的代码实现了给角色分配权限及给用户分配角色，然后还提供了判断用户是否具有某角色及某权限的方法。
+
+之后就给使用Laravel提供的Authorization来定义权限控制了，打开 /app/Providers/AuthServiceProvider.php 文件，在 boot() 中添加代码：
+
+```
+    public function boot()
+    {
+        parent::registerPolicies($gate);
+ 
+        $permissions = \App\Permission::with('roles')->get();
+        foreach ($permissions as $permission) {
+            Gate::define($permission->name, function($user) use ($permission) {
+                return $user->hasPermission($permission);
+            });
+        }
+    }
+```
+
+通过上面的方法就定义好了各个权限。下面就该填充数据了。
+
+## 3. 填充数据
+
+为方便起见，这里使用 tinker 命令行工具来添加几条测试数据：
+```
+php artisan tinker
+```
+之后进入命令行，依次输入下列命令：
+
+```
+// 改变命名空间位置，避免下面每次都要输入 App
+namespace App
+ 
+// 创建权限
+$permission_edit = new Permission
+ 
+$permission_edit->name = 'edit-post'
+ 
+$permission_edit->label = 'Can edit post'
+ 
+$permission_edit->save()
+ 
+$permission_delete = new Permission
+ 
+$permission_delete->name = 'delete-post'
+ 
+$permission_delete->label = 'Can delete post'
+ 
+$permission_delete->save()
+ 
+// 创建角色
+$role_editor = new Role
+ 
+$role_editor->name = 'editor';
+ 
+$role_editor->label = 'The editor of the site';
+ 
+$role_editor->save()
+ 
+$role_editor->givePermissionTo($permission_edit)
+ 
+$role_admin = new Role
+ 
+$role_admin->name = 'admin';
+ 
+$role_admin->label = 'The admin of the site';
+ 
+$role_admin->save()
+ 
+// 给角色分配权限
+$role_admin->givePermissionTo($permission_edit)
+ 
+$role_admin->givePermissionTo($permission_delete)
+ 
+// 创建用户
+$editor = factory(User::class)->create()
+ 
+// 给用户分配角色
+$editor->assignRole($role_editor->name)
+ 
+$admin = factory(User::class)->create()
+ 
+$admin->assignRole($role_admin->name)
+```
+
+上面我们创建了两个权限：edit-post 和 delete-post，然后创建了 editor 和 admin 两个角色，editor 角色拥有 edit-post 的权限，而 admin 两个权限都有。之后生成了两个用户，分别给他们分配了 editor 和 admin 的角色，即：ID 1 用户拥有 editor 角色，因此只有 edit-post 权限，而 ID 2 用户拥有 admin 角色，因此具有 edit-post 和 delete-post 权限。下面我们来验证下是否正确。
+
+打开 `routes.php` 文件：
+
+```
+Route::get('/', function () {
+    $userId = 1;
+    $user = \App\User::find($userId);
+    Auth::login($user);
+    return view('welcome');
+})
+```
+
+上面我们先验证 ID 1 用户的权限，然后修改 /resources/views/welcome.blade.php 文件：
+
+```
+<!DOCTYPE html>
+<html>
+    <head>
+        <title>Laravel</title>
+    </head>
+    <body>
+        <h1>权限测试</h1>
+        <p>
+        @can('edit-post')
+            <a href="#">Edit Post</a>
+        @endcan
+        </p>
+        <p>
+        @can('delete-post')
+            <a href="#">Delete Post</a>
+        @endcan
+        </p>
+    </body>
+</html>
+```
+
+在视图中我们通过 Laravel 提供的 @can 方法来判断用户是否具有某权限。
+
+打开浏览器，访问上面定义的路由，可以看到视图中只出现了 Edit Post 链接。之后我们修改路由中用户ID为 2 ，然后再次刷新浏览器，可以看到，这次同时出现了 Edit Post 和 Delete Post 两个链接，说明我们定义的权限控制起作用了。
+
+参考地址：https://9iphp.com/web/laravel/laravel-5-acl-define.html