注册
登录
区块链扩展技术
Laravel - 对属于某个东西的用户和对象的策略授权
返回
Laravel - 对属于某个东西的用户和对象的策略授权
作者:
咿呀哟
发布时间:
2024-10-31 12:50:12 (7天前)
转自:
<p> <br/> 我想授权我的Laravel应用程序的API。<br/>我现在的结构是这样的:</p><p>用户属于组织,组织有许多(可以说是)对象。<br/>现在我只想……<br/> <br/></p>
收藏
举报
2 条回复
0#
回复此人
张三岁
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 策略方法应匹配您传递给控制器的参数。看起来你传递的是id <code> Organization </code> 在路线,但你正试图检查 <code> Object </code> 关于政策。 </p> <P> <a href="https://laravel.com/docs/5.7/authorization#via-middleware" rel="nofollow noreferrer"> https://laravel.com/docs/5.7/authorization#via-middleware </A> </p> <P> 您可以利用Laravel的隐式模型绑定将组织注入控制器,如下所示: </p> <P> 路线: </p> <pre> <code> Route::get('organizations/{organization}/objects','ObjectController@indexOrganization')->middleware('auth:api', 'can:view,organization'); </code> </pre> <P> 政策: </p> <pre> <code> public function view(User $user, Organization $organization) { return $user->organization_id === $organization->id; } </code> </pre> <P> 控制器: </p> <pre> <code> public function indexOrganization(Organization $organization) { ... } </code> </pre> <P> 请注意 <code> {organization} </code> 在路线匹配 <code> organization </code> 在里面 <code> ->middleware() </code> 呼叫,匹配 <code> $organization </code> 在政策和控制器。 </p> </DIV>
编辑
登录
后才能参与评论
