5

我有一个问题,我不能在 laravel 5.2 中使用策略。

我有 2 张桌子,学生任务

我尝试通过更改 url 来应用策略以防止编辑任务,但我总是收到消息This action is authorized as possible尽管任务是正确的用户。

政策代码:

  <?php

    namespace App\Policies;

    use App\Models\Student;
    use App\Models\Task;

    class TasksPolicy
    {
        public function edit(Student $student, Task $tasks)
        {
            return $student->id === $tasks->student_id;
        }
    }

AuthServiceProvider.php 中的代码

<?php

    namespace App\Providers;

    use App\Models\Task;
    use App\Policies\TasksPolicy;

    class AuthServiceProvider extends ServiceProvider
    {
        /**
         * The policy mappings for the application.
         *
         * @var array
         */
        protected $policies = [
            Task::class => TasksPolicy::class
        ];

然后在 TaskController.php 文件中调用:

    public function edit($id)
    {
        $tasks = Task::findOrFail($id);
        $this->authorize('edit', $tasks);
        return view('tasks.edit', compact('tasks'));
    }

我认为代码很好,因为我已经修改了好几次,但正如我之前所说,我总是收到消息This action is未经授权虽然任务是编辑用户。

http://i.imgur.com/2q6WFb3.jpg

我究竟做错了什么?因为我可以正确使用该政策?

4

2 回答 2

0

您正在使用“===”,这意味着侧数据和数据类型都将匹配。可能是您的数据匹配,而不是数据类型,您可以尝试使用“==”

public function edit(Student $student, Task $tasks)
    {
        return $student->id == $tasks->student_id;
    }
于 2016-03-31T07:22:52.530 回答
0

两件事:一是方法的名称,二是参数的顺序。方法名称应该是“更新”,而不是“编辑”——这些是预定义的,至少在 Laravel 的更高版本中是这样。您可能会收到授权错误,因为 Laravel 无法识别名称 'edit',因此从未定义更新策略。

论点的顺序也很重要。当有参数传递给策略方法时,用户模型必须是第一个参数,然后是所有其他参数。

public function update(User $user, [... other objects...])

所以,你会有

update(User $user, Student $student, Task $tasks)

Laravel 将注入经过身份验证的用户模型,但其他对象必须直接传递。

$this->authorize('edit', $student, $tasks);

希望这会奏效。

如果您的 Student 类扩展了 User Class,您可能会认为可以在方法原型中将 Student 替换为 User。你不能那样做——那是完全不同的方法。

于 2021-12-16T09:23:09.753 回答