Laravel 5.8 发送参数授权方法 FormRequest 类
[英]Laravel 5.8 send parameters to authorize method FormRequest Class
问题描述
我有这样的update和store方法
public function update(ContactRequest $request)
{
if (Auth::user()->can('edit_contact'))
$request->update();
else
return $this->accessDenied();
}
public function store(ContactRequest $request)
{
if (Auth::user()->can('add_contact'))
$request->store();
else
return $this->accessDenied();
}
并在FormRequest类中authorize
public function authorize()
{
return \Gate::allows('test', $this->route('contact'));
}
我想将权限名称传递给authorize方法,如下所示:
public function authorize($permissionName)
{
if (Auth::user()->can($permissionName))
return \Gate::allows('test', $this->route('contact'));
}
在这样的控制器中
public function update(ContactRequest $request)
{
$request->update('edit_contact');
}
public function store(ContactRequest $request)
{
$request->store('add_contact');
}
3 个解决方案
解决方案1
3 已采纳 2020-01-02 13:23:00
您有 3 个选择:
将您的授权方法更改为:
public function authorize() { return $this->user()->can( $this->route()->getActionMethod() === 'store' ? 'add_contact' : 'edit_contact' ) && \\Gate::allows('test', $this->route('contact')); }使您的
authorize请求方法返回true并通过定义另一个门来检查授权,并在您的控制器上调用它:public function authorize() { return true; }Gate::define('modify_contact', function ($user, $permissionName) { return $user->can($permissionName) && $user->can('test', $request->route('contact')); });public function update(ContactRequest $request) { Gate::authorize('modify_contact', 'edit_contact'); //... } public function store(ContactRequest $request) { Gate::authorize('modify_contact', 'add_contact'); //... }以相同的方式定义和使用策略并将您的参数传递给它。
解决方案2
2 2020-01-02 12:41:03
没有直接的方式将参数传递给表单请求的授权方法,但您可以通过以下方式实现:
public function authorize()
{
$method = Request::method();
if($method == 'post') {
$permission = 'add_contact';
} elseif($method == 'put') {
$permission = 'edit_contact';
}
if (Auth::user()->can($permission))
return \Gate::allows('test', $this->route('contact'));
}
如果您使用的是 laravel 的默认帖子,请放置路由,这将对您有所帮助。
解决方案3
0 2020-01-02 13:05:48
最好为存储和更新发出两个不同的请求,无论如何您需要根据操作检查一些值。 因此,您可以为资源控制器使用默认的 Laravel 策略方法,而不是使用Request::authorize进行授权逻辑。 Laravel 策略控制器助手
Laravel中Request类中authorize方法的目的是什么?
[英]What is the purpose of the authorize method in a Request class in Laravel?
Laravel 9:FormRequest::withValidator 方法抛出错误
[英]Laravel 9: FormRequest::withValidator method throwing error
在 Laravel 中的 FormRequest withValidator 方法中验证失败
[英]Failing a validation in a FormRequest withValidator method in Laravel
Laravel 5 ForbiddenResponse无法从FormRequest类工作吗?
[英]Laravel 5 forbiddenResponse not working from FormRequest class?
PHP 7.2 + Laravel 5.8:对使用Trait定义的父方法的调用被使用该Trait的类中对父方法的调用所覆盖
[英]PHP 7.2 + Laravel 5.8: Call to parent method defined in Trait overwritten by a call to parent method in a Class that uses this Trait
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Laravel - 将FormRequest限制为某些参数
Laravel中Request类中authorize方法的目的是什么?
Laravel 9:FormRequest::withValidator 方法抛出错误
自定义 Laravel FormRequest autorize 方法验证
在 Laravel 中的 FormRequest withValidator 方法中验证失败
Laravel 5 ForbiddenResponse无法从FormRequest类工作吗?
在 Laravel 中向和从 FormRequest class 发送数据
如何在 Laravel 5.8 中发送电子邮件
PHP 7.2 + Laravel 5.8:对使用Trait定义的父方法的调用被使用该Trait的类中对父方法的调用所覆盖
无效视图。 发送电子邮件 - Laravel - 5.8
相关标签