问题是在验证FormRequest之前调用了FormRequest::authorize和resource policy。
Szenario:
我想验证特定部门中类别的创建。
请求的有效内容包含label和department_id。
并非每个用户都可以创建类别。它仅限于其部门的书面许可。 在验证遵循认证的背景下,我得到:
ModelNotFoundException如果department_id无效(我需要让它检查写入权限)。或:
Unauthorized如果我在调用Policy :: create时跳过Department :: find或捕获异常(因为实际的部门权限检查失败)我目前的解决方案是在策略中创建一个createCategoryValidator,并在失败时抛出ValidationException。 感觉不对,我想知道这种情况是否有适当的解决方案?