我想验证Laravel中的资源控制器,以便用户只有在他们是所述诊所的所有者时才能访问clinic.show。
我使用以下方法正确验证了这一点:
public function show($id)
{
if (Clinic::where('id', $id)->where('user_id', Auth::id())->exists()) {
return View::make('clinic.show', ['clinic' => Clinic::where('id', $id)
->first()]);
} else {
abort(401, 'Unauthorized action.');
}
}
但是,我认为这是不好的做法,我应该使用Laravel中的Form Request功能。
我创建了ShowClinicFormRequest.php并添加了以下代码:
public function authorize()
{
$clinicId = $this->route('clinic');
return Clinic::where('id', $clinicId)
->where('user_id', Auth::id())
->exists();
}
在show函数中 -
public function show($id, ShowClinicFormRequest $request)
{
return View::make('clinic.show', ['clinic' => Clinic::where('id', $id)->first()]);
}
但是,我得到的错误是:
RouteDependencyResolverTrait.php第53行中的ReflectionException:Class App \ Http \ Controllers \ ShowClinicFormRequest不存在
它显然不存在于该目录中,因为它不是控制器。
非常感谢任何帮助。
答案 0 :(得分:0)
我相信您的表单请求位于App\Http\Requests命名空间中,因此您需要导入该类或明确使用:
use App\Http\Requests\ShowClinicFormRequest;
或只是
public function show($id, \App\Http\Requests\ShowClinicFormRequest $request)
{}
您还可以查看过滤器或middlewares。