问题标签 [laravel-authorization]

考虑project.local作为我的项目的本地地址
，对于管理员来说，有一个子域：admin.project.local
两个地址都指向同一个/public文件夹，我已经处理了这样的路由：

AdminController正在使用auth.admin检查身份验证和用户权限的中间件（如果用户具有管理员访问权限）
AppController正在使用auth仅检查身份验证的中间件，

所以我期待两件事：

1. 没有管理员权限的用户只能浏览project.local
   
2. 具有管理员访问权限的用户将能够同时浏览admin.project.local和project.local
   

但是第二个没有发生，看起来像是laravel考虑对不同域的完全分离的身份验证
是对的还是我遗漏了什么？
我该如何解决这个问题，以便任何登录用户都被认为是整个项目中的登录用户，无论域是什么？

我正在尝试为我的 laravel 应用程序自定义登录页面的外观。这是我拥有的文件内容结构：

在 layouts/app.blade.php 文件中，我尝试添加一个“app.min.1.css”css 文件：

所以它是 app.min.css，但是当我去运行我的应用程序时，我收到如下解析错误：

该文件在那里，我确实验证了它，通过创建一个单独的 stan 视图来查看所有 css 文件和 js 文件是否已正确加载：

我要做的就是使用 laravel 提供的现有 Auth 页面，但给它们我自己的外观和感觉。是否可以添加您自己的 css 和 js 文件？

这是 app.blade 的代码：

我的 laravel 应用程序中没有数据库。我正在使用 Soap 服务在此应用程序中获取数据。我已按照 stackoverflow 中此链接的解决方案的说明，将现有 laravel 的身份验证替换为自定义身份验证。但是当我到达 method 时retrieveByCredentials()，我无法返回 stdlib 类对象以获取用户详细信息。相反，它返回了以下错误。

(1/1) FatalThrowableError 类型错误：传递给 App\Auth\SoapUserProvider::validateCredentials() 的参数 1 必须是 Illuminate\Contracts\Auth\Authenticatable 的实例，给定的 stdClass 的实例，在 C:\xampp\7.1 中调用。 7\htdocs\gazebo_revamp\vendor\laravel\framework\src\Illuminate\Auth\SessionGuard.php 380 行

请对此有所了解。

Laravel 允许我们通过authorize 方法授权或不授权 FormRequest 进行处理。如果请求未被授权，它将抛出\Illuminate\Auth\Access\AuthorizationException异常，并显示一条消息：

此操作未经授权。

有没有办法自定义这个消息？

看到我想自定义消息本身。自定义属性的错误消息我知道这是可能的！

我需要显示一个显示应用程序访问的图表，我想创建一个表来保存他访问的用户和日期。

但是为了在这个表中插入，我需要知道 laravel 在哪里进行了登录身份验证。我不知道文件和功能是什么。

如果有人有更好的解决方案，我将不胜感激。

谢谢

我在请求类中有以下代码来检查用户是否有权执行更新。

HandlesAuthorization trait, 默认情况下给出默认消息。有没有办法返回自定义消息？我只看到了Request classcan return booleanvalue 中的 authorize 方法。

在我的用户控制器中，我有一个发布功能，它可以访问用户的子资源。这是通过 /users/{id}/posts 端点访问的。

我希望将请求 URL 中的 $id 传递给 UserPolicy 方法：

我的用户控制器方法：

有没有办法做到这一点？我注意到 Policy 方法似乎忽略了任何不是对象的东西。

编辑：

我目前正在为此授权使用辅助方法，但想将其移至我的策略以将所有规则保持在一起：

我正在使用 Laravel/Passport 对我的 REST-API 进行身份验证。

我在本地设置了我的应用程序，并在测试服务器上设置了 Passport。

我用 guard 保护了我的路由auth:api，但我注意到当我想访问受保护的路由并且标头（:）中提供了错误/过期的访问令牌时Authorization，Beraer <wrong_token>它会返回 500 错误而根本没有响应。

这仅发生在测试服务器上（本地运行完美）。我试图重新配置 Passport ，清除缓存，但似乎没有任何帮助。

我使用 Laravel 5.4 Auth 中的默认 LoginController。我刚刚将redirectTo属性修改为 /

现在我以用户身份登录。登录后重定向到 / 工作正常。所以现在我/login再次转到，现在trait RedirectsUsers重定向是我/home。

我认为问题出在这一行的特征上：

但我不明白为什么。在LoginController中将redirectTo设置为/。

我不想覆盖RedirectsUsers供应商目录中的特征。

我该如何解决这个问题？

我对 Laravel 有疑问。我做了一个登录/注册控制器，注册控制器正在将用户添加到数据库中没有任何问题，但是当我尝试登录时，路由到经过身份验证的用户不起作用，仍然将我路由到登录页面，我选择它作为访客的主要路由用户。问题是非典型的，因为在我的本地机器上一切正常，但是当我将文件复制到 Web 服务器时，我遇到了这个问题。有人知道吗？

编辑1：

这是我在 App/Http/Controllers/Auth 中对 LoginController 所做的唯一更改。