Question

我无法弄清楚如何正确地做到这一点。我有用户可以创建文章，可以是viewed，edited和deleted。如果当前登录的用户不是文章的创建者，我想限制编辑和删除操作。我已经使用策略完成了这项工作，并在表单请求中使用Gate，但如果我理解正确，FormRequest仅用于POST请求。我目前将FormRequest作为参数传递给getEdit（）动作。这似乎不对。

那么如何确保用户既不能访问也不能编辑文章？

Answer 1

如果您已经定义了一个策略，您可以使用控制器操作中的Gate外观直接访问它，如下所示：

public function getEdit($id)
{
    $reference = Reference::findOrFail($id);

    if (Gate::denies('owns-reference', $reference))
        abort(403);

    return view('reference.edit')
           ->with('reference', $reference);
}

请确保将Gate包含在您的文件顶部，如下所示：

use Gate;

Laravel 5用户角色检查之前

1 个答案: