Laravel 5.3在Policy失败时传递AuthorizationException消息

作者: 易米烊光
发布时间: 2025-03-14 08:50:51 (3天前)
转自：

调节器
</跨度>
使用try-catch，然后重新抛出一个带有特定字符串的自定义异常，这看起来有点冗长

2）中止（403，’…’）

政策
</跨度>
返回之前，这似乎有点hacky因为我试图找到一种干净的方法来覆盖AuthorizationException以获取一个动态字符串，该字符串可以在传递时返回

政策
</跨度>
失败。

我知道我能做的事情是：

1）包裹

政策
</跨度>
在…中

3 条回复

0#
回复此人
v-star*위위 | 2019-08-31 10-32

我认为考虑策略的最佳方式是它们只是一种分离控制器逻辑的方法，并将所有与授权相关的逻辑移动到单独的文件中。从而
abort(403, ‘message’)

是

在大多数情况下，这是正确的方法。

唯一的缺点是您可能希望某些策略是仅用于业务逻辑的“纯”逻辑，因此不具有任何响应控制。它们可以分开，并且可以使用评论系统来区分它们。

编辑

1# 甲基蓝 | 2019-08-31 10-32

Laravel确实可以选择传递参数来自定义错误

authorize()

方法
的
Controller
类
</强>
通过访问
的
Gate
Class的
</强>
实施
的
GateContract
</强>
由…提供
的
Gate
正面
</强>
。

然而，似乎他们忘了把这些论点传递给了

allow()

/

deny()

负责返回错误消息的方法，在
的
HandlesAuthorization
特征
</强>
。

您需要按照以下步骤传递这些参数：

修改
的
authorize
</强>
方法

vendor/laravel/framework/src/Illuminate/Auth/Access/Gate.php

文件

public function authorize($ability, $arguments = []) { $result = $this->raw($ability, $arguments); if ($result instanceof Response) { return $result; }
return $result ? $this->allow() : $this->deny($arguments); }
</code>
</pre>
</LI>
<LI>

呼叫
的
<code>
authorize
</code>
</强>
来自控制器的额外参数，即：您的自定义

<code>
$message
</code>

-

<pre>
<code>
$message = "You can not delete this comment!";
$response = $this->authorize(‘delete’, $message);
</code>
</pre>
</LI>
</醇> 我做了一个拉请求为了解决这个问题，希望有人能尽快合并。

登录后才能参与评论