注册
登录
策略引擎
Laravel政策 - 错误的用户从Controller传输
返回
Laravel政策 - 错误的用户从Controller传输
作者:
苞米地里的蒙面妖
发布时间:
2025-01-05 11:23:54 (9天前)
转自:
<p> <br/> 我注册了一个访问用户配置文件的策略(查看,编辑)。<br/>我要么允许它:<br/>您要查看的个人资料属于您<br/>你有权限“编辑任何个人资料”。<br/>所以这是我的观点()-…<br/> <br/></p>
收藏
举报
2 条回复
0#
回复此人
红蜻蜓
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 所以我不想回答我自己的问题,但我发现了问题所在。策略函数中的第一个参数始终是当前用户的实例。 </p> <P> 所以你可以在你的政策中简单地说明这一点: </p> <pre> <code> public function view(User $currentUser, User $user) { return $currentUser->is($user) || $currentUser->can('edit any profile'); } </code> </pre> <P> Laravel自动设置 <code> $currentUser </code> 至 <code> Auth::user() </code> 。 </p> </DIV>
编辑
登录
后才能参与评论
