Laravel政策 - 错误的用户从Controller传输
我注册了一个访问用户个人资料的政策(查看,编辑)。 我要么允许它:
- 您要查看的个人资料属于您
- 您拥有权限"编辑任何个人资料"。
所以这是我的view() - 政策中的功能:
public function view(User $user)
{
debug('User in Controller: '.$user->id);
return (Auth::user()->id === $user->id) || Auth::user()->can('edit any profile');
}
这是显示从ProfileController获取的配置文件视图的方法:
public function show(User $user) {
debug('User in Controller: '.$user->id);
$this->authorize('view', $user);
return view('profile.index')->with([
"user" => $user,
]);
}
最后路线:
Route::get('/profile/{user}', 'ProfileController@show')->name('profile');
当然,该策略已在AuthServiceProvider中注册:
protected $policies = [
'App\Model' => 'App\Policies\ModelPolicy',
User::class => ProfilePolicy::class,
];
控制器基本上将错误的用户传输到策略。以下是来自相应debug()的消息:
1 个答案:
答案 0 :(得分:0)
所以我不想回答我自己的问题,但我发现了问题所在。策略函数中的第一个参数始终是当前用户的实例。
所以你可以在你的政策中简单地说明这一点:
public function view(User $currentUser, User $user)
{
return $currentUser->is($user) || $currentUser->can('edit any profile');
}
Laravel自动将$currentUser设置为Auth::user()。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?