我无法让我的某个身份验证策略正常运行,导致授权尝试始终返回false。我甚至只是为了测试而强制函数返回true。我正在使用Laravel 5.4,这是我的政策功能:
public function can_modify_or_delete(User $user, Comment $comment)
{
return true;
}
在我的AuthServiceProvider.php文件中,我已将CommentPolicy添加到我现有的政策注册中。
protected $policies = [
'App\Models\Post' => 'App\Policies\PostPolicy',
'App\Models\Comment' => 'App\Policies\CommentPolicy',
];
在我的路线中:
Route::delete('/comments/{comment}', 'CommentsController@destroy');
和CommentsController
public function destroy(Request $request, Comment $comment)
{
$this->authorize('can_modify_or_delete', $comment);
$comment->delete();
return response(['status' => 'Comment deleted'], 200);
}
不幸的是,无论如何,该授权检查都返回false。我错过了什么吗?仔细检查错别字,找不到任何错误。我还确认路由模型绑定正在按预期工作,因此它不是空资源问题。我在政策中尝试了dd(),但它甚至没有被调用。
答案 0 :(得分:5)
Comment模型中,我意外地在命名空间中使用了小写models,即它是:
namespace App\models;
应该是什么时候:
namespace App\Models;
这只让我措手不及,因为在我的控制器里我有:
use App\Models\Comment;
并且destroy()方法注入了一个注释,实际上工作正常,注释正常填充。政策注册路径似乎必须比use语句更准确。