1这难、安裝

想要在Laravel中使用Entrust喜喂，首先需要通過Composer來安裝其依賴包：

composer require zizaco/entrust 5.2.x-dev

安裝完成后需要在config/app.php中注冊服務(wù)提供者到providers數(shù)組：

Zizaco\Entrust\EntrustServiceProvider::class,

同時在該配置文件中注冊相應(yīng)門面到aliases數(shù)組：

'Entrust' => Zizaco\Entrust\EntrustFacade::class,

如果你想要使用中間件（要求Laravel 5.1或更高版本）還需要添加如下代碼到app/Http/Kernel.php的routeMiddleware數(shù)組：

'role' => \Zizaco\Entrust\Middleware\EntrustRole::class,
'permission' => \Zizaco\Entrust\Middleware\EntrustPermission::class,
'ability' => \Zizaco\Entrust\Middleware\EntrustAbility::class,

2杀捻、配置

在配置文件config/auth.php中設(shè)置合適的值闺骚，Entrust會使用這些配置值來選擇相應(yīng)的用戶表和模型類：

'providers' => [
    'users' => [
        'driver' => 'eloquent',
        'model' => App\User::class,
        'table' => 'users',
    ],
],

你還可以發(fā)布該擴(kuò)展包的配置以便后續(xù)自定義相關(guān)表名以及模型類的命名空間：

php artisan vendor:publish

該命令會在config目錄下創(chuàng)建一個entrust.php文件瘸右。

3、用戶角色權(quán)限表

接下來我們使用Entrust提供的遷移命令生成遷移文件：

php artisan entrust:migration

然后通過以下命令生成相應(yīng)的數(shù)據(jù)表：

php artisan migrate

最終會生成4張新表：

• roles —— 存儲角色
• permissions —— 存儲權(quán)限
• role_user —— 存儲角色與用戶之間的多對多關(guān)系
• permission_role —— 存儲角色與權(quán)限之間的多對多關(guān)系

4萍悴、模型類

Role

我們需要創(chuàng)建Role模型類app/Role.php并編輯其內(nèi)容如下：

<?php namespace App;
use Zizaco\Entrust\EntrustRole;

class Role extends EntrustRole
{
}
?>

Role模型擁有三個主要屬性：

• name —— 角色的唯一名稱头遭，如“admin”，“owner”癣诱，“employee”等
• display_name —— 人類可讀的角色名计维，例如“后臺管理員”、“作者”撕予、“雇主”等
• description —— 該角色的詳細(xì)描述
• display_name和description屬性都是可選的鲫惶，在數(shù)據(jù)庫中的相應(yīng)字段默認(rèn)為空。

Permission

接下來創(chuàng)建Permission模型app/Permission.php并編輯其內(nèi)容如下：

<?php namespace App;

use Zizaco\Entrust\EntrustPermission;

class Permission extends EntrustPermission
{
}

Permission模型也有三個主要屬性：

• name —— 權(quán)限的唯一名稱实抡，如“create-post”欠母，“edit-post”等
• display_name —— 人類可讀的權(quán)限名稱欢策，如“發(fā)布文章”，“編輯文章”等
• description —— 該權(quán)限的詳細(xì)描述

User

接下來我們在User模型中使用EntrustUserTrait：

<?php

namespace App;

use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Zizaco\Entrust\Traits\EntrustUserTrait;

class User extends Authenticatable
{
    use Notifiable;
    use EntrustUserTrait;

    /**
     * The attributes that are mass assignable.
     *
     * @var array
     */
    protected $fillable = [
        'name', 'email', 'password',
    ];

    /**
     * The attributes that should be hidden for arrays.
     *
     * @var array
     */
    protected $hidden = [
        'password', 'remember_token',
    ];
}

這將會建立User與Role之間的關(guān)聯(lián)關(guān)系：在User模型中添加roles()赏淌、hasRole(permission)以及ability(permissions,$options)方法。

軟刪除

使用Entrust提供的遷移命令生成的關(guān)聯(lián)關(guān)系表中默認(rèn)使用了onDelete('cascade')以便父級記錄被刪除后移除其對應(yīng)的關(guān)聯(lián)關(guān)系六水。如果你由于某種原因不能在數(shù)據(jù)庫中使用級聯(lián)刪除俺孙，那么可以在EntrustRole、EntrustPermission類以及HasRole trait提供的事件監(jiān)聽器中手動刪除關(guān)聯(lián)表中的記錄缩擂。如果模型使用了軟刪除鼠冕，那么當(dāng)不小心誤刪除數(shù)據(jù)時，事件監(jiān)聽器將不會刪除關(guān)聯(lián)表數(shù)據(jù)胯盯。不過懈费，由于Laravel事件監(jiān)聽器的局限性，所以暫時無法區(qū)分是調(diào)用delete()還是forceDelete()博脑，基于這個原因憎乙，在你刪除一個模型之前，必須手動刪除所有關(guān)聯(lián)數(shù)據(jù)（除非你的數(shù)據(jù)表使用了級聯(lián)刪除）：

$role = Role::findOrFail(1); // 獲取給定權(quán)限

// 正常刪除
$role->delete();

// 強(qiáng)制刪除
$role->users()->sync([]); // 刪除關(guān)聯(lián)數(shù)據(jù)
$role->perms()->sync([]); // 刪除關(guān)聯(lián)數(shù)據(jù)

$role->forceDelete(); // 不管透視表是否有級聯(lián)刪除都會生效