Laravel 授权策略 AccessDeniedHttpException 此操作未经授权

【问题标题】:Laravel Authorization Policy AccessDeniedHttpException This action is unauthorizedLaravel 授权策略 AccessDeniedHttpException 此操作未经授权
【发布时间】:2017-10-24 08:53:18
【问题描述】:

我有这个设置:-

\App\Policies\ObservationPolicy

<?php

namespace App\Policies;

use App\Observation;
use App\User;
use Illuminate\Auth\Access\HandlesAuthorization;

class ObservationPolicy
{
    use HandlesAuthorization;

    /**
     * Create a new policy instance.
     *
     * @return void
     */
    public function __construct()
    {
        //
    }

    public function edit(User $user, Observation $observation)
    {
        return $user->id == $observation->user_id;
    }



}

身份验证服务提供者:

<?php

namespace App\Providers;

use Illuminate\Support\Facades\Gate;
use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider;


class AuthServiceProvider extends ServiceProvider
{
    /**
     * The policy mappings for the application.
     *
     * @var array
     */
    protected $policies = [
        'App\Model' => 'App\Policies\ModelPolicy',
        'App\Observation' => 'App\Policies\ObservationPolicy'
    ];

    /**
     * Register any authentication / authorization services.
     *
     * @return void
     */
    public function boot()
    {
        $this->registerPolicies();

        //
    }
}

当我尝试使用此语句查看文件时:-

@can('edit', $observation)
@endcan

它没有任何问题。

但是当我在 Controller 中使用时:

public function edit($id,Observation $observation)
    {
        $this->authorize('edit', $observation);
        return view('mypage');
    }

它总是返回错误:- AccessDeniedHttpException 此操作未经授权

我访问的路线是:- Route::get('/Observation/{id}/edit', 'ObservationController@edit');

【问题讨论】:

    标签: php laravel model authorization


    【解决方案1】:

    看起来您在控制器方法中接受了错误的参数。

    你定义的路线:

    Route::get('/Observation/{id}/edit', 'ObservationController@edit');

    将传递$id,但我认为Observation $observation 只是创建了Observation 类的一个新实例。 这是因为 Laravel 认为你想在控制器方法中使用依赖注入: https://laravel.com/docs/5.5/controllers#dependency-injection-and-controllers

    public function edit($id, Observation $observation):

    改为在您的路线中试试这个:

    Route::get('/Observation/{observation}/edit', 'ObservationController@edit');

    这是你的方法参数:

    public function edit(Observation $observation):

    这里我们使用内置功能来做路由模型绑定: https://laravel.com/docs/5.5/routing#route-model-binding
    如果您不想依赖这种魔法,则必须手动在控制器方法中找到实际观察结果,例如 $observation = Observation::findOrFail($id);

    【讨论】:

      猜你喜欢
      • 2019-05-04
      • 2020-04-20
      • 1970-01-01
      • 1970-01-01
      • 2020-06-26
      • 2020-11-14
      • 1970-01-01
      • 1970-01-01
      • 2017-02-05
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode