堆棧內存溢出
  簡體   English   中英

為什么我的 Laravel 策略總是返回 false?

[英]Why does my Laravel policy always return false?

 原文  2021-02-11 18:59:50       php/ laravel/ vue.js/ laravel-8/ laravel-authorization

問題描述

該政策的代碼在這里:

class userOwnedClassPolicy
{
    use HandlesAuthorization;
    ...
    public function create(User $user)
    {
        return ($user->userType == 'teacher');
    }
    ...
}

因此,此策略已在AuthServiceProvider.php文件中注冊:

class AuthServiceProvider extends ServiceProvider
{
    //Map models to authorization policies.
    protected $policies = [
        App\Models\classMember::class => App\Policies\classMemberPolicy::class,
        App\Models\evaluation::class => App\Policies\evaluationPolicy::class,
        App\Models\group::class => App\Policies\groupPolicy::class,
        App\Models\groupMember::class => App\Policies\groupMemberPolicy::class,
        App\Models\sharedClass::class => App\Policies\sharedClassPolicy::class,
        App\Models\slg::class => App\Policies\slgPolicy::class,
        App\Models\spreadsheet::class => App\Policies\spreadsheetPolicy::class,
        App\Models\spreadsheetValue::class => App\Policies\spreadsheetValuePolicy::class,
        App\Models\teacher::class => App\Policies\teacherPolicy::class,
        App\Models\test::class => App\Policies\testPolicy::class,
        App\Models\userOwnedClass::class => App\Policies\userOwnedClassPolicy::class
    ];

    public function boot()
    {
        $this->registerPolicies();
    }
}

(我也嘗試過使用文件路徑的字符串來注冊策略,但這沒有任何效果。)

controller代碼的相關部分在這里:

class ClassController extends Controller
{
    ...
    public function store(Request $postReq)
    {
        $this->authorize('create', Auth::user());
        userOwnedClass::create([
            'name' => $postReq->input('className'),
            'ownerId' => Auth::user()->id
        ]);
    }
    ...
}

我嘗試用return true替換策略的create方法中的代碼,但即使這樣也失敗了。 我做錯了什么,為什么 controller 在調用時總是返回 403 錯誤?

1 個解決方案

解決方案1
 0  2021-02-11 20:15:31

當您創建策略userOwnedClassPolicy並將其設置為userOwnedClass中的AuthServiceProvider時:

App\Models\userOwnedClass::class => App\Policies\userOwnedClassPolicy::class

你不能只運行策略方法:

$this->authorize('create', Auth::user());

當您在上面運行此行時,您會告訴 - 檢查\App\Models\User object 的策略的create方法,但您沒有為此 model 創建任何策略。

所以在這種情況下,你應該像這樣運行它:

$this->authorize('create', \App\Models\userOwnedClass::class);

然后 Laravel 將知道它應該從userOwnedClassPolicy策略運行create方法,它會自動將當前經過身份驗證的用戶傳遞給策略方法中的$user變量。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 為什么我的函數總是返回false? laravel8 - 為什么我的 $request 總是返回 false 為什么我的ACF自定義字段總是返回false或數組? 對於 Laravel 策略,Authorize 或 can 方法總是返回 false 為什么Laravel Auth :: check總是返回false? Laravel 資源策略始終為 false laravel政策授權永遠是假的 為什么第二個函數總是返回false? 另外,為什么if語句中的代碼無論如何都運行? laravel 5身份驗證始終返回false Laravel中間件總是返回false
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM