2

我创建了策略,并添加了方法视图:

public function view(User $user, Contact $contact)
{
    return $user->id === $contact->manager;
}

然后我注册了它:

protected $policies = [
    'App\Model' => 'App\Policies\ModelPolicy',
    Contact::class => ContactPolicy::class,
];

然后我尝试将它与控制器助手一起使用:

public function view($id)
{
    $contact = Contact::find($id);
    $user = Auth::user();

    $this->authorize('view', $contact);

    return view('contact.edit')->with('contact', $contact);
}

和中间件:

Route::get('/contact/edit/{id}', 'EditContactController@view')->middleware('can:view,contact');

但我总是收到 403 错误。contact->manager 和 user->id 是一样的。此外,联系表方案:

CREATE TABLE `contacts` (
  `id` int(11) NOT NULL,
  `first_name` varchar(25) NOT NULL,
  `last_name` varchar(25) NOT NULL,
  `email` varchar(35) NOT NULL,
  `home_phone` int(10) DEFAULT NULL,
  `work_phone` int(10) DEFAULT NULL,
  `cell_phone` int(10) DEFAULT NULL,
  `best_phone` enum('home_phone','work_phone','cell_phone') NOT NULL,
  `address_1` varchar(100) DEFAULT NULL,
  `address_2` varchar(100) DEFAULT NULL,
  `city` varchar(35) DEFAULT NULL,
  `state` varchar(35) DEFAULT NULL,
  `zip` int(6) DEFAULT NULL,
  `country` varchar(35) DEFAULT NULL,
  `birth_date` date DEFAULT NULL,
  `manager` int(11) UNSIGNED NOT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
4

4 回答 4

1

我知道这是一个老问题,但如果其他人遇到这个问题,请确保查看控制器以确定模型是否在函数调用中声明

在原始海报的代码中,它应该是

编辑控制器.php

public function view(Contact $contact)

和 web.php

Route::get('/contact/edit/{contact}', 'EditContactController@view')->middleware('can:view,contact');

使依赖注入能够正常工作。

于 2019-09-09T09:07:15.873 回答
0

如果你用你的语言翻译模型,你可以检查复数形式。

让我解释:

示例:模型Pagamento

网址蛞蝓:pagamenti

在我的情况下,使用函数内部的检查可以正常工作,但不能使用构造函数:

 public function edit(Pagamento $pagamenti)
  {

   $this->authorize('update', $pagamenti);
   //..

我变了:

public function __construct()
{

    //Abilita su tutto il resource
    //$this->authorizeResource(Pagamento::class,'pagamento'); // Not Works
    $this->authorizeResource(Pagamento::class,'pagamenti'); // Works

}

现在工作正常;)

希望能帮上忙;)

于 2019-11-11T09:11:20.383 回答
0

我刚换了

protected $policies = [
    'App\Model' => 'App\Policies\ModelPolicy',
    Contact::class => ContactPolicy::class,
]; 


protected $policies = [
    'App\Model' => 'App\Policies\ModelPolicy',
    'App\Contact' => 'App\Policies\ContactPolicy',
];

现在它可以使用$this->authorize('view', $contact);,但中间件仍然返回 403

于 2018-11-13T16:58:57.953 回答
0

如果它有你的中间件,请检查你的路由链接到该方法,如果没有,你可以设置它。

Route::get('/view', CONTROLLER@view)->middleware('YOUR-MIDDLEWARE');

例子:

Route::get('/view', UserController@view)->middleware('auth:user');

于 2019-06-13T03:08:38.903 回答