所以我需要帮助学习如何创建策略来进行授权。我非常了解盖茨,他们为我工作,但当我制定政策时,它不起作用。
这是我正在使用的代码。我认为我遇到的问题是试图找出您在哪里检查给定模型功能的授权?
public function update(User $user, Message $message)
{
return true;
}
在这里,我只是将测试切换为真或假,只是为了看看事情是如何运作的。但是当我在消息控制器中这样做时:
if ($user->can('update', $message)) {
return 'You can update this post';
}
它不起作用。我还遇到了另一种使用 $this->authorize('update', $message); 在控制器中检查授权的方法;但这也没有用。
谢谢你。