php - Laravel 8 Policy 总是返回“此操作未经授权”。
问题描述
我正在尝试为用户权限创建一个策略,因此我从数据库中检索用户权限并检查他是否能够执行此操作,但该策略始终返回 403:
类别控制器
我有这样的存储方法
public function store(Request $request)
{
$user = auth('sanctum')->user();
if (!$user) {
return $this->ApiResponse(401,null,'Can not do this action without login, Login and tray again',);
}
$ability = "create-category";
$this->authorize('can',[$user,Category::class,$ability]);
$request->validate( [
'name' => 'required|unique:categories',
'parent_id' => 'nullable|integer|exists:categories,id',
]);
try {
$project = Category::create($request->all());
return $this->ApiResponse(Response::HTTP_CREATED, "category created successfully",null, $project);
}catch (Exception $e) {
return $this->ApiResponse(500, 'category can\'t be created try later');
}
}
类别政策
我有这样的方法
public function can (User $user,Category $category,string $ability)
{
$role = Role::with('permissions')->find($user->role_id);
$permissions = $role->permissions;
for ($i=0; $i<count($permissions); $i++) {
$userPermissions[$i] = $permissions[$i]['name'];
}
if (in_array($ability, $userPermissions)) {
return true;
}
return false;
}
身份验证服务提供者
protected $policies = [
Category::class => CategoryPolicy::class,
];
那么问题是什么??
解决方案
我想你只是混淆了一些参数
代替
$this->authorize('can',[$user,Category::class,$ability]);
你可能想要
$this->authorize('create-category', Category::class);
或者,如果您不想指定sanctum为守卫,Auth::shouldUse()例如,您可以使用以下内容:
$this->authorizeForUser(auth('sanctum')->user(), 'create-category', Category::class);
在您的政策中,您可以将论点简化为:
public function createCategory(User $user, Category $category)
如果您需要对$ability值进行任何检查,可以使用策略过滤器:
class CategoryPolicy
{
/**
* Perform pre-authorization checks.
*
* @param \App\Models\User $user
* @param string $ability
* @return void|bool
*/
public function before(User $user, $ability)
{
if ($user->permissions->where('name', $ability)->isEmpty()) {
return false;
}
}
// ...
推荐阅读
- javascript - 如何修复最大更新深度超出错误?
- typescript - 带有一组有限字段的记录的打字稿声明
- git - 使用 .gitignore 和 rsync 无法正常工作
- python-3.x - 错误:使用 python 3.8.7 版本的 AWS Lambda 中没有名为“psycopg2.__psycopg”的模块
- html - 为什么具有较大字体大小的文本显示低于其他文本以及如何阻止它?
- excel - 用于从 excel 文件中获取数字签名详细信息的 VBA 代码
- javascript - 对象模式无效时如何强制joi调用自定义函数?
- sql - SQL将时间戳中的秒数转换为整数
- java - 在 Android Studio 应用程序之外写入 Firebase Firestore
- android - 从 PagingData Flow 中获取单个项目