注册
登录
策略引擎
通过中间件进行Laravel授权
返回
通过中间件进行Laravel授权
作者:
࿏自ོ༾由ོ༽人͙⃡⌇
发布时间:
2025-02-03 09:04:44 (24天前)
转自:
<p> <br/> 我创造了一个<br/> <br/> 政策<br/> </跨度><br/> 在laravel 5.3中有两个动作:</p><p>class ProjectPolicy {<br/> …<br/> 公共功能索引(用户$用户)<br/> {<br/> 返回true;<br/> }<br/> public function create(User $ user锟笨(‘projects’,‘ProjectController’);<br/>});</p><p>当然我已经创建了Project model和<br/> <br/> 调节器<br/> </跨度><br/> 正确,但调用索引和创建操作始终返回403禁止响应。这个问题在哪里?<br/> <br/></p>
收藏
举报
2 条回复
0#
回复此人
❀⚘粉༵红༵回༵忆༵⚘❀
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 通过文档查看 <code> can </code> 中间件并不真正适用于资源。您可以在组上使用多个中间件调用,但这意味着您的使用将需要所有权限才能访问路由。 </p> <P> 您的替代方案是: </p> <P> 加 <code> $this->authorize(new App\Project) </code> 到你的 <code> index </code> 和 <code> create </code> 控制器中的方法。 Laravel将使用反射来根据调用它的方法确定要使用的策略。 </p> <P> 要么 </p> <P> 在里面 <code> __construct() </code> 您可以使用的控制器方法: </p> <pre> <code> $this->authorizeResource(App\Project::class); </code> </pre> <P> 这将需要你 创建 <code> update </code> , <code> view </code> 和 <code> delete </code> Policy类中的方法。将传递这些方法中的每一种 <code> User $user, Project $project </code> 例如 </p> <pre> <code> public function view(User $user, Project $project) { return true; } </code> </pre> <P> 仅供参考,如果您省略方法名称 <code> authorize() </code> 或者你用 <code> authorizeResource() </code> Laravel会将某些方法名称映射到不同的策略方法,即: </p> <pre> <code> [ //ControllerMethod => PolicyMethod 'show' => 'view', 'create' => 'create', 'store' => 'create', 'edit' => 'update', 'update' => 'update', 'destroy' => 'delete', ]; </code> </pre> <P> 你可以通过添加一个来覆盖它 <code> resourceAbilityMap() </code> 控制器的方法,并返回上面的一个不同的数组。 </p> <P> 希望这可以帮助! </p> </DIV>
编辑
登录
后才能参与评论
