php注解实现权限

PHP 注解实现权限控制的方法

在 PHP 中，可以通过注解（Annotations）结合反射（Reflection）来实现权限控制。以下是几种常见的实现方式：

使用 Doctrine Annotations

Doctrine Annotations 是一个流行的 PHP 注解库，可以用来定义和解析注解。

安装 Doctrine Annotations：

composer require doctrine/annotations

定义权限注解：

use Doctrine\Common\Annotations\Annotation;

/
 * @Annotation
 * @Target("METHOD")
 */
class RequiresPermission
{
    public $permission;
}

在控制器方法上使用注解：

use RequiresPermission;

class UserController
{
    /
     * @RequiresPermission("admin")
     */
    public function deleteUser()
    {
        // 删除用户逻辑
    }
}

解析注解并检查权限：

use Doctrine\Common\Annotations\AnnotationReader;

function checkPermission($controller, $method)
{
    $reflectionMethod = new ReflectionMethod($controller, $method);
    $reader = new AnnotationReader();
    $annotation = $reader->getMethodAnnotation($reflectionMethod, RequiresPermission::class);

    if ($annotation && !hasPermission($annotation->permission)) {
        throw new Exception('Permission denied');
    }
}

使用 PHP 8 原生 Attributes

PHP 8 引入了原生属性（Attributes），可以替代第三方注解库。

定义权限属性：

#[Attribute(Attribute::TARGET_METHOD)]
class RequiresPermission
{
    public function __construct(public string $permission) {}
}

在控制器方法上使用属性：

class UserController
{
    #[RequiresPermission('admin')]
    public function deleteUser()
    {
        // 删除用户逻辑
    }
}

解析属性并检查权限：

function checkPermission($controller, $method)
{
    $reflectionMethod = new ReflectionMethod($controller, $method);
    $attributes = $reflectionMethod->getAttributes(RequiresPermission::class);

    foreach ($attributes as $attribute) {
        $permission = $attribute->newInstance()->permission;
        if (!hasPermission($permission)) {
            throw new Exception('Permission denied');
        }
    }
}

结合框架中间件

在 Laravel 或 Symfony 等框架中，可以结合中间件实现权限控制。

Laravel 示例：

namespace App\Http\Middleware;

use Closure;
use ReflectionMethod;

class CheckPermission
{
    public function handle($request, Closure $next)
    {
        $routeAction = $request->route()->getAction();
        $controller = new $routeAction['controller'];
        $method = $routeAction['method'];

        $reflectionMethod = new ReflectionMethod($controller, $method);
        $attributes = $reflectionMethod->getAttributes(RequiresPermission::class);

        foreach ($attributes as $attribute) {
            $permission = $attribute->newInstance()->permission;
            if (!$request->user()->hasPermission($permission)) {
                abort(403);
            }
        }

        return $next($request);
    }
}

权限检查函数

实现一个简单的权限检查函数：

function hasPermission($requiredPermission)
{
    $userPermissions = $_SESSION['permissions'] ?? [];
    return in_array($requiredPermission, $userPermissions);
}

这些方法可以根据具体需求进行调整和扩展，以实现更复杂的权限控制逻辑。