Laravel 'can' 中间件 return 错误 500 "This action is unauthorized"
Laravel 'can' middleware return error 500 "This action is unauthorized"
我正在尝试创建一个基于 laravel 框架的网站。我被困在 Policy 的权限控制中。这是我的代码:
+ 政策注册 App\Providers\AuthServiceProvider:
class AuthServiceProvider extends ServiceProvider
{
protected $policies = [
User::class => UserPolicy::class,
Category::class => CategoryPolicy::class
];
public function boot()
{
$this->registerPolicies();
try {
Permission::all()->each(function($permission) {
Gate::define($permission->name, function ($user) use($permission) {
return $user->hasPermission($permission->name);
});
});
} catch (\Exception $e) {
Log::notice('Unable to register gates. Either no database connection or no permissions table exists.');
}
}
}
App\Policies\UserPolicy
class UserPolicy
{
use HandlesAuthorization;
public function viewAny(User $user)
{
return true;
}
public function view(User $user, User $target_user)
{
return $user->id === $target_user->id;
}
}
- Api 路线
routes/api.php
Route::get('/users', 'Api\UserController@getUsers')->middleware('can:view-users');
Route::get('/users/{user_id}', 'Api\UserController@getUser')->middleware('can:view-users');
Route::put('/users/{user_id}', 'Api\UserController@updateUser')->middleware('can:edit-users');
App\Http\Controllers\Api\UserController
public function getUsers(UserRequest $request) {
$users = $this->userRepository->getAll();
$this->authorize('view', $user);
return response($users, 200);
}
public function getUser(UserRequest $request, $user_id) {
$user = $this->userRepository->find($user_id);
$this->authorize('view', $user);
return response($user, 200);
}
- 当我尝试使用上面的 2 url 获取数据时,它返回错误
500 Internal Server Error 即使用户已通过身份验证:
{
"error": "This action is unauthorized."
}
- 我尝试记录结果,发现错误来自中间件
can 或 Illuminate\Auth\Middleware\Authorize。
代码行:
$this->gate->authorize($ability, $this->getGateArguments($request, $models)); in handle() 函数抛出上面的错误。
- 经过几个小时的搜索,我找不到解决方案。
谁能指出我的错误?
已解决。在图书馆阅读源代码数小时后,我发现了问题。我在没有 passport 模块的情况下为我的应用程序使用了 api 守卫。因此,Illuminate\Auth\Access\Gate class 中的变量 $userResolver 无法设置为经过身份验证的用户并获得 null 值。为了解决这个问题,我创建了自己的 Authorize 中间件而不是 laravel 中间件 Authorize 并使用 Auth::guard('api')->user() 来获取经过身份验证的用户。
我正在尝试创建一个基于 laravel 框架的网站。我被困在 Policy 的权限控制中。这是我的代码:
+ 政策注册 App\Providers\AuthServiceProvider:
class AuthServiceProvider extends ServiceProvider
{
protected $policies = [
User::class => UserPolicy::class,
Category::class => CategoryPolicy::class
];
public function boot()
{
$this->registerPolicies();
try {
Permission::all()->each(function($permission) {
Gate::define($permission->name, function ($user) use($permission) {
return $user->hasPermission($permission->name);
});
});
} catch (\Exception $e) {
Log::notice('Unable to register gates. Either no database connection or no permissions table exists.');
}
}
}
App\Policies\UserPolicy 中的用户政策
class UserPolicy
{
use HandlesAuthorization;
public function viewAny(User $user)
{
return true;
}
public function view(User $user, User $target_user)
{
return $user->id === $target_user->id;
}
}
- Api 路线
routes/api.php
Route::get('/users', 'Api\UserController@getUsers')->middleware('can:view-users');
Route::get('/users/{user_id}', 'Api\UserController@getUser')->middleware('can:view-users');
Route::put('/users/{user_id}', 'Api\UserController@updateUser')->middleware('can:edit-users');
App\Http\Controllers\Api\UserController 中的用户控制器
public function getUsers(UserRequest $request) {
$users = $this->userRepository->getAll();
$this->authorize('view', $user);
return response($users, 200);
}
public function getUser(UserRequest $request, $user_id) {
$user = $this->userRepository->find($user_id);
$this->authorize('view', $user);
return response($user, 200);
}
- 当我尝试使用上面的 2 url 获取数据时,它返回错误
500 Internal Server Error即使用户已通过身份验证:
{
"error": "This action is unauthorized."
}
- 我尝试记录结果,发现错误来自中间件
can或Illuminate\Auth\Middleware\Authorize。
代码行:
$this->gate->authorize($ability, $this->getGateArguments($request, $models)); in handle() 函数抛出上面的错误。
- 经过几个小时的搜索,我找不到解决方案。
谁能指出我的错误?
已解决。在图书馆阅读源代码数小时后,我发现了问题。我在没有 passport 模块的情况下为我的应用程序使用了 api 守卫。因此,Illuminate\Auth\Access\Gate class 中的变量 $userResolver 无法设置为经过身份验证的用户并获得 null 值。为了解决这个问题,我创建了自己的 Authorize 中间件而不是 laravel 中间件 Authorize 并使用 Auth::guard('api')->user() 来获取经过身份验证的用户。