我有这个设置: -
\应用\策略\ ObservationPolicy
<?php
namespace App\Policies;
use App\Observation;
use App\User;
use Illuminate\Auth\Access\HandlesAuthorization;
class ObservationPolicy
{
use HandlesAuthorization;
/**
* Create a new policy instance.
*
* @return void
*/
public function __construct()
{
//
}
public function edit(User $user, Observation $observation)
{
return $user->id == $observation->user_id;
}
}
身份验证服务提供商:
<?php
namespace App\Providers;
use Illuminate\Support\Facades\Gate;
use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider;
class AuthServiceProvider extends ServiceProvider
{
/**
* The policy mappings for the application.
*
* @var array
*/
protected $policies = [
'App\Model' => 'App\Policies\ModelPolicy',
'App\Observation' => 'App\Policies\ObservationPolicy'
];
/**
* Register any authentication / authorization services.
*
* @return void
*/
public function boot()
{
$this->registerPolicies();
//
}
}
当我在视图文件中尝试使用此语句时: -
@can('edit', $observation)
@endcan
它没有任何问题。
但是当我在Controller中使用时:
public function edit($id,Observation $observation)
{
$this->authorize('edit', $observation);
return view('mypage');
}
它总是返回错误: - AccessDeniedHttpException 此操作未经授权
我访问的路线是: - Route :: get('/ Observation / {id} / edit','ObservationController @ edit');
答案 0 :(得分:3)
您似乎在接受控制器方法中的错误参数。
您定义的路线:
Route::get('/Observation/{id}/edit', 'ObservationController@edit');
将传递$id,但我认为Observation $observation只是创建了一个新的Observation类实例。
它正在发生,因为Laravel认为你想在你的控制器方法中使用依赖注入:
https://laravel.com/docs/5.5/controllers#dependency-injection-and-controllers
public function edit($id, Observation $observation):
相反在您的路线中尝试此操作:
Route::get('/Observation/{observation}/edit', 'ObservationController@edit');
这是你的方法参数:
public function edit(Observation $observation):
这里我们使用内置功能来进行路由模型绑定:
https://laravel.com/docs/5.5/routing#route-model-binding
如果您不想依赖这种魔法,则必须手动在控制器方法中找到实际观察结果,例如$observation = Observation::findOrFail($id);