我正在看有关Authorization Essentials(8:15)的laravel教程,并尝试做与视频中相同的操作。
当我将中间件添加到路由文件时,我生成了auth,创建并注册了策略,但是即使更改用户role_id,它也始终显示403。我不明白为什么它不起作用并显示403,也许有人可以向我解释?我在哪里弄错了?另外,当我在路由文件中使用中间件时,dd()在策略中也不起作用。
Laravel 5.8
web.php
Route::get('/home', 'HomeController@index')->name('home')->middleware('can:view,order');
AuthServiceProvider.php
protected $policies = [
'App\Order' => 'App\Policies\OrderPolicy',
];
OrderPolicy.php
public function view(User $user, Order $order)
{
return $user->role_id === 2;
}
但政策适用 我在视图文件中使用can时的home.blade.php。 $ this-> authorize和其他方式也可以在控制器中工作
@can('view', $order)
test
@endcan
HomeController.php
public function index(Order $order)
{
//$this->authorize('view', $order);
$orders = Order::all();
return view('home', [
'orders' => $orders,
'order' => $order,
]);
}