使用策略的 this->authorize() 在 store() 方法中检查 laravel 控制器
Using a policy's this->authorize() check in a laravel controller inside a store() method
所以我正在阅读有关使用 laravel 策略来授予对我的应用程序资源的权限的信息,但是尽管我按照教程进行操作,但那里似乎存在问题。
我有一个无法通过 HTTP 请求创建的用户模型,除非其他用户具有 'Admin' 或 'Broker' 的 Entrust 角色.我所理解并成功地使其适用于索引用户等其他操作如下:
在私有 $policies
数组中的 AuthServiceProvider.php
中,我用 UserPolicy
class 那样注册了用户 class
class AuthServiceProvider extends ServiceProvider {
protected $policies = [
'App\Model' => 'App\Policies\ModelPolicy',
User::class => UserPolicy::class,
Insured::class => InsuredPolicy::class
];
public function boot(GateContract $gate)
{
$this->registerPolicies($gate);
}
}
定义 UserPolicy 控制器class:
class UserPolicy {
use HandlesAuthorization;
protected $user;
public function __construct(User $user) {
$this->user = $user;
}
public function index(User $user) {
$is_authorized = $user->hasRole('Admin');
return $is_authorized;
}
public function show(User $user, User $user_res) {
$is_authorized = ($user->id == $user_res->id);
return $is_authorized;
}
public function store() {
$is_authorized = $user->hasRole('Admin');
return $is_authorized;
}
}
然后在 UserController
class 中,在执行关键操作之前,我使用 this->authorize()
检查以根据用户的权限停止或继续
class UserController extends Controller
{
public function index()
{
//temporary authentication here
$users = User::all();
$this->authorize('index', User::class);
return $users;
}
public function show($id)
{
$user = User::find($id);
$this->authorize('show', $user);
return $user;
}
public function store(Request $request) {
$user = new User;
$user->name = $request->get('name');
$user->email = $request->get('email');
$user->password = \Hash::make($request->get('password'));
$this->authorize('store', User::class);
$user->save();
return $user;
}
}
问题 是 $this->authorize()
总是在存储操作返回异常时停止进程:此操作未经授权。
我为 authorize() 的参数尝试了多种变体,但无法让它像索引操作那样工作
在 UserPolicy::class
的 store()
函数中,您没有传递用户模型对象:
public function store(User $user) {
$is_authorized = $user->hasRole('Admin');
return true;
}
缺少参数 User $user
。
也许这就是问题的原因。
所以我正在阅读有关使用 laravel 策略来授予对我的应用程序资源的权限的信息,但是尽管我按照教程进行操作,但那里似乎存在问题。
我有一个无法通过 HTTP 请求创建的用户模型,除非其他用户具有 'Admin' 或 'Broker' 的 Entrust 角色.我所理解并成功地使其适用于索引用户等其他操作如下:
在私有 $policies
数组中的 AuthServiceProvider.php
中,我用 UserPolicy
class 那样注册了用户 class
class AuthServiceProvider extends ServiceProvider {
protected $policies = [
'App\Model' => 'App\Policies\ModelPolicy',
User::class => UserPolicy::class,
Insured::class => InsuredPolicy::class
];
public function boot(GateContract $gate)
{
$this->registerPolicies($gate);
}
}
定义 UserPolicy 控制器class:
class UserPolicy {
use HandlesAuthorization;
protected $user;
public function __construct(User $user) {
$this->user = $user;
}
public function index(User $user) {
$is_authorized = $user->hasRole('Admin');
return $is_authorized;
}
public function show(User $user, User $user_res) {
$is_authorized = ($user->id == $user_res->id);
return $is_authorized;
}
public function store() {
$is_authorized = $user->hasRole('Admin');
return $is_authorized;
}
}
然后在 UserController
class 中,在执行关键操作之前,我使用 this->authorize()
检查以根据用户的权限停止或继续
class UserController extends Controller
{
public function index()
{
//temporary authentication here
$users = User::all();
$this->authorize('index', User::class);
return $users;
}
public function show($id)
{
$user = User::find($id);
$this->authorize('show', $user);
return $user;
}
public function store(Request $request) {
$user = new User;
$user->name = $request->get('name');
$user->email = $request->get('email');
$user->password = \Hash::make($request->get('password'));
$this->authorize('store', User::class);
$user->save();
return $user;
}
}
问题 是 $this->authorize()
总是在存储操作返回异常时停止进程:此操作未经授权。
我为 authorize() 的参数尝试了多种变体,但无法让它像索引操作那样工作
在 UserPolicy::class
的 store()
函数中,您没有传递用户模型对象:
public function store(User $user) {
$is_authorized = $user->hasRole('Admin');
return true;
}
缺少参数 User $user
。
也许这就是问题的原因。