Laravel政策总是错误的

作者: 雪浴冰灵
发布时间: 2024-12-15 10:06:17 (11天前)
转自：

5 条回复

0#
回复此人
张三岁 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> 这是一种不同的方法，用户可以查看自己的个人资料。 首先，我将为此创建一条路线 <pre> <code> Route::group(['middleware' => 'auth'], function() { Route::get('profile', 'UserController@profile'); }); </code> </pre> 然后在 <code> profile </code> 我做的功能 <pre> <code> public function profile() { $user = Auth::user(); return view('profile', compact('user')); } </code> </pre> 这样，用户只能自动查看自己的个人资料。 现在，如果您想允许某些用户查看其他人的个人资料，那么您可以使用策略。为什么？因为我认为用户应该始终能够查看自己的个人资料。但并非所有用户都应查看其他用户个人资料。 </DIV>

编辑
1#
回复此人
afs-loliaholic | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> 回答我自己的问题感觉很奇怪，但是当我遇到没有后续问题的问题时，我讨厌它。 所以经过双重检查后发现，如果我删除 <a href="https://laravel.com/api/5.4/Illuminate/Foundation/Auth/Access/AuthorizesResources.html#method_authorizeResource" rel="nofollow noreferrer"> authorizeResource </A> 来自构造函数 <pre> <code> public function __construct() { $this->authorizeResource(User::class); } </code> </pre> 并检查控制器功能的授权 <pre> <code> $this->authorize('view',$user); </code> </pre> 一切正常。当我补充说，我一定错过了这部分 <code> $user </code> 作为策略函数中的参数。因此，要查看的用户永远不会被传递 <code> authorizeResource </code> 方法。 感谢大家花时间帮助我。 </DIV>

编辑
2#
回复此人
v-star*위위 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> 当你添加 <pre> <code> public function __construct() { $this->authorizeResource(User::class); } </code> </pre> 在您的控制器中，您必须编辑所有功能签名以使其与班级相匹配，例如你的节目签名必须改变 <code> public function show($id) </code> 至 <code> public function show(User $user) </code> 之后它应该工作 </DIV>

编辑
3#
回复此人
镜乃Kagamino | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> 的 解： </强> 更改第二个参数 <code> @can( 'view', $user ) </code> 至 <code> @can( 'view', $subject ) </code> 它会找到工作。 的 为什么： </强> 因为你做错了。 <pre> <code> public function view(User $user, $subject){ return true; } </code> </pre> 只需仔细查看策略视图方法，第一个参数是 <code> authenticated user </code> 要么 <code> current user </code> 第二个参数是 <code> $subject </code> ，由于策略围绕模型组织授权逻辑。 <BLOCKQUOTE> 策略是围绕a组织授权逻辑的类特定的模型或资源。例如，如果您的应用程序是博客，您可能有Post模型和相应的PostPolicy 授权用户操作，例如创建或更新帖子。 </BLOCKQUOTE> 如果你想进一步深入其中。 <a href="https://github.com/laravel/framework/blob/5.3/src/Illuminate/Auth/Access/Gate.php#L353" rel="nofollow noreferrer"> https://github.com/laravel/framework/blob/5.3/src/Illuminate/Auth/Access/Gate.php#L353 </A> <pre> <code> /** * Resolve the callback for a policy check. * * @param \Illuminate\Contracts\Auth\Authenticatable $user * @param string $ability * @param array $arguments * @return callable */ protected function resolvePolicyCallback($user, $ability, array $arguments) { return function () use ($user, $ability, $arguments) { $instance = $this->getPolicyFor($arguments[0]); // If we receive a non-null result from the before method, we will return it // as the final result. This will allow developers to override the checks // in the policy to return a result for all rules defined in the class. if (method_exists($instance, 'before')) { if (! is_null($result = $instance->before($user, $ability, ...$arguments))) { return $result; } } if (strpos($ability, '-') !== false) { $ability = Str::camel($ability); } // If the first argument is a string, that means they are passing a class name // to the policy. We will remove the first argument from this argument list // because the policy already knows what type of models it can authorize. if (isset($arguments[0]) && is_string($arguments[0])) { array_shift($arguments); } if (! is_callable([$instance, $ability])) { return false; } return $instance->{$ability}($user, ...$arguments); }; } </code> </pre> 查看使用$ user调用方法的最后一行，并传递$ argument（在我们的示例中为Model）。 <a href="https://laravel.com/docs/5.4/authorization" rel="nofollow noreferrer"> Laravel Docs for Authorization / Policies </A> </DIV>

编辑

登录后才能参与评论