1

我正在使用 Laravel 5.2。所以我正在学习如何处理角色和权限Authorization。一切运行良好。我什至制定了自己的政策 PostPolicy。

现在解决问题。我将 $post 数据加载到 PostsController 中的视图中,然后加载到刀片中。

帖子控制器

public function show($id)
{
    $post = Post::find($id);

    return view('posts.show', compact('post'));
}

帖子/show.blade.php

@section('content')
<!-- begin -->
@can('hasRole', Auth::user())
    <h1>Displaying Admin content</h1>
@endcan

@can('hasRole', Auth::user())
    <h1>Displaying moderator content</h1>
@endcan

@can('hasRole', Auth::user())
    <h1>Displaying guest content</h1>
@endcan

政策

  public function hasRole($user)
    {
        // just for test
        return true;
    }

现在返回所有内容。

当我将 @can('hasRole', Auth::user()) Auth::user() 更改为字符串时,iE 

@can('hasRole', 'guest')
    <h1>Displaying guest content</h1>
@endcan

在这种情况下,它不会返回任何东西。由于我是 Laravel 的新手,我真的不知道它不起作用。

4

1 回答 1

4

您可能没有足够仔细地阅读文档。您应该将模型作为第二个参数传递,而不是字符串或用户对象。在你的情况下,你可能应该使用这样的东西:

@section('content')
<!-- begin -->
@can('hasRole', $post)
    <h1>Displaying Admin content</h1>
@endcan

@can('hasRole', $post)
    <h1>Displaying moderator content</h1>
@endcan

@can('hasRole', $post)
    <h1>Displaying guest content</h1>
@endcan

但问题是你真正想要实现的目标。如果您只想使用用户角色来验证权限,则不需要使用此指令。

例如,您可以添加到User模型函数以验证当前角色

public function hasRole($roleName) 
{
   return $this->role == $roleName; // sample implementation only
}

现在您可以在刀片中使用:

@section('content')
<!-- begin -->

@if (auth()->check())    
    @if (auth()->user()->hasRole('admin'))
        <h1>Displaying Admin content</h1>       
    @elseif (auth()->user()->hasRole('moderator'))
        <h1>Displaying moderator content</h1>
    @endif    
@else
    <h1>Displaying guest content</h1>
@endif
于 2016-04-06T17:52:30.953 回答