具有 Laravel 权限的 Vue.js

Question

我正在将 Laravel Permission API 与 Vue.JS 前端集成。我正在使用 https://github.com/spatie/laravel-permission 库获取 Laravel 权限。我不明白如何在 Vue JS 前端检查权限（在 Laravel 刀片中，我使用 @Can 检查权限）。

Answer 1

我会做一个 ajax 调用来检查权限，就像这样，但当然你需要修改它以满足你的需要。

路线：

Route::get('/permission/{permissionName}', 'PermissionController@check');

控制器：

function check($permissionName) {
   if (! Auth::user()->hasPermissionTo($permissionName)) {
        abort(403);
   }
   return response('', 204);
}

Vue：（如果你想同步做），这是一个简单的例子（Vue global mixin），你可以把它变成Vue指令或组件。

Vue.mixin("can", (permissionName) => {
    let hasAccess;
    axios.get(`/permission/${permissionName}`)
        .then(()=> {
            hasAccess = true;
        }
        .catch(()=> {
            hasAccess = false;
        };
    return hasAccess;
});

然后每次你想检查权限，你就可以这样做

<el-input v-if="can('write-stuff')"> </el-input>

Answer 2

我确实在做同样的事情。我正在考虑添加一个 custom Vue directive 来检查 Laravel.permissions 数组。

甚至可以这么简单

 Vue.directive('can', function (el, binding) {
  return Laravel.permissions.indexOf(binding) !== -1;
})

我没有测试过这段代码。只是在这里集思广益。

<button v-can="editStuff">You can edit this thing</button>

我可以通过这种方式持有权限：

window.Laravel = <?php echo json_encode([
                'csrfToken' => csrf_token(),
                'userId' => Auth::user()->id,
                'permissions' => Auth::user()->permissions()->pluck('name')->toArray()
            ]); ?>

Answer 3

偶然发现了这个问题，我想分享一下我发现和实现的内容。

1. 在 spatie/laravel-permission 正在使用的 User 模型上添加访问器

    public function getAllPermissionsAttribute() {
       $permissions = [];
         foreach (Permission::all() as $permission) {
           if (Auth::user()->can($permission->name)) {
             $permissions[] = $permission->name;
           }
         }
       return $permissions;
    }

1. 在您的全局页面或布局页面上，将访问者的权限传递给 javascript。

    <script type="text/javascript">
       @auth
          window.Permissions = {!! json_encode(Auth::user()->allPermissions, true) !!};
       @else
          window.Permissions = [];
       @endauth
    </script>

1. 在 resources/js/app.js 上创建一个全局指令

    Vue.directive('can', function (el, binding, vnode) {

        if(Permissions.indexOf(binding.value) !== -1){
           return vnode.elm.hidden = false;
        }else{
           return vnode.elm.hidden = true;
        }
    })

在这里，您正在检查您在指令中提供的权限是否在 laravel 的权限数组中。 如果找到则隐藏else显示的元素，这个函数就像一个v-if。

4. 在您的组件上像这样使用它 - “add_items”是您的许可

    <button type="button" v-can="'add_items'"></button>

此解决方案来自 this，但我使用指令而不是 mixin。 从上面的@Ismoil Shifoev 评论中得到了指令的想法。

Answer 4

你可以在 Vuejs 中使用这种格式来获取 Laravel 权限：

<div v-if="can('edit post')">
  <!-- Edit post form -->
</div>

<div v-if="is('super-admin')">
  <!-- Show admin tools -->
</div>

向用户模型添加函数以获取所有用户权限和角色，如下所示：

class User extends Authenticatable
{
    // ...

    public function jsPermissions()
    {
        return json_encode([
                'roles' => $this->getRoleNames(),
                'permissions' => $this->getAllPermissions()->pluck('name'),
            ]);
    }
}

将此数据传递给 HTML 标头中的 JavaScript：

<script type="text/javascript">
    window.Laravel = {
        csrfToken: "{{ csrf_token() }}",
        jsPermissions: {!! auth()->check()?auth()->user()->jsPermissions():null !!}
    }
</script>

在 app.js 文件中添加全局 Vuejs can 函数来检查用户权限和 is 函数来检查用户角色：

Vue.prototype.can = function(value){
    return window.Laravel.jsPermissions.permissions.includes(value);
}
Vue.prototype.is = function(value){
    return window.Laravel.jsPermissions.roles.includes(value);
}

https://github.com/ahmedsaoud31/laravel-permission-to-vuejs

Answer 5

我会选择 Ralph 解决方案。但我发现自己更好地使用。此函数用于获取权限。

public function getAllPermissionsAttribute() {
    return Auth::user()->getAllPermissions()->pluck('name');
}

稍微简洁一点，因为我倾向于使用角色而不是每个用户的特定权限，所以这个解决方案应该也可以工作。