在 Laravel Post 中授权资源控制器不起作用？

2023-12-08

我创建了一个 ProductPolicy，其中有：

<?php

namespace App\Policies;

use App\Models\Product;
use App\Models\Vendor;
use App\User;
use Illuminate\Auth\Access\HandlesAuthorization;

class ProductPolicy
{
    use HandlesAuthorization;

public function before($user, $ability){
    if($user->roles == 'admin' || $user->roles == 'editor'){
        return true;
    }
}

public function viewAny(User $user)
{
    return true;
}

public function view(User $user, Product $product)
{
    $vendor_id = Vendor::where('user_id', $user->id)->pluck('id')->first();
    return $vendor_id === $product->vendor_id;
}

public function create(User $user)
{
    return true;
}

public function update(User $user, Product $product)
{
    $vendor_id = Vendor::where('user_id', $user->id)->pluck('id')->first(); 
    return $vendor_id === $product->vendor_id;
}

public function delete(User $user, Product $product)
{
    $vendor_id = Vendor::where('user_id', $user->id)->pluck('id')->first();
    return $vendor_id === $product->vendor_id;
}

public function restore(User $user, Product $product)
{
    //
}

public function forceDelete(User $user, Product $product)
{
    //
}
}

我允许用户编辑、更新、删除该产品（如果他们拥有该产品）。根据laravel文档，如果我们使用了资源控制器，我们可以使用authorizeResource方法。这就是为什么我添加了这个：

$this->authorizeResource(Product::class, 'products');

in the ProductController

但是当我尝试删除、编辑特定供应商拥有的产品时，它说，403授权。更重要的是我正在使用view

@foreach($allProducts as $productLists) 
@can('view', $productLists)
      codes....
   @endcan
@endforeach

但是，如果我这样做

public function viewAny(User $user)
{
    return false;
}

代替

public function viewAny(User $user)
{
    return true;
}

即使是管理员和编辑也无法添加、编辑、更新和查看产品。走到这里有什么问题吗？

Edit In my web.php我使用了如下资源路由：

Route::resource('products','ProductController');

我认为外来字段类型的问题就像字符串，而不是整数，并且您使用 === 运算符而不是 ==。

所以有两种可能的解决方案。

使用 == 而不是 == 运算符

或者在比较之前将字符串转换为整数

返回 $vendor_id === (int)$product->vendor_id;

和authorizeResource方法接受模型的类名作为其第一个参数，但您使用了错误的名称（产品），它应该是“产品”。我认为应该是（从产品中删除 s）

$this->authorizeResource(Product::class, '产品');

<?php

namespace App\Policies;

use App\Models\Product;
use App\Models\Vendor;
use App\User;
use Illuminate\Auth\Access\HandlesAuthorization;

class ProductPolicy
{
    use HandlesAuthorization;

    public function before($user, $ability){
        if($user->roles == 'admin' || $user->roles == 'editor'){
            return true;
        }
    }

    public function viewAny(User $user)
    {
        return true;
    }

    public function view(User $user, Product $product)
    {
        $vendor_id = Vendor::where('user_id', $user->id)->pluck('id')->first();
        return $vendor_id == $product->vendor_id; // issue here
    }

    public function create(User $user)
    {
        return true;
    }

    public function update(User $user, Product $product)
    {
        $vendor_id = Vendor::where('user_id', $user->id)->pluck('id')->first(); 
        return $vendor_id === (int)$product->vendor_id; // issue here
    }

    public function delete(User $user, Product $product)
    {
        $vendor_id = Vendor::where('user_id', $user->id)->pluck('id')->first();
        return $vendor_id === (int)$product->vendor_id; // issue here
    }

    public function restore(User $user, Product $product)
    {
        //
    }

    public function forceDelete(User $user, Product $product)
    {
        //
    }
}

您可以在任何策略函数（您比较事物的地方）中运行以下语句，然后您就会明白了。

echo gettype($vendor_id).", ".gettype($product->vendor_id);
die;

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Laravel

Policy

laravelauthorization

在 Laravel Post 中授权资源控制器不起作用？的相关文章

启用 Chrome Headless 时 Dusk 测试失败

我有一个 HTML 元素该元素应该仅在第一页加载时显示 Javascript 设置 cookie 如果设置了 cookie 则不会显示该元素 PHP 检查 cookie 如果 cookie 存在则不会呈现内容我正在尝试为此进行 lar
如何在 Laravel 中返回唯一值

这里我有这个示例数据它根据类别产品返回我需要限制重复值 Raw JSON brand id fe877b45 8620 453a 8805 63f0cbd80752 name No Brand slug no brand descrip
PHPstorm - 无法在blade.php 文件中设置断点

我正在开发 Laravel 应用程序可以很好地调试我的控制器 php 文件但我还想调试blade php 文件在我当前的设置中我遵循了所有 jetbrains 为 Laravel 推荐的设置 https confluence jet
此集合实例 Laravel 关系中不存在属性 [X]

我在 Laravel 5 6 中使用了很多 Realtions 当我添加 phonebooks 时我看到所有关系都工作正常一切都很好但是当我尝试在视图中显示它们时我得到了属性在此集合上不存在的错误这是关系代码 public fun
laravel Blade 模板不渲染

进入 Laravel 后我尝试使用 Blade 模板但它没有渲染我的所有示例都来自 Laravel 文档 UPDATE 所以这是我的master blade php 文件位于资源 gt 视图 gt master blade php y
AngularJS 和 Laravel - 跨域 CORS / XHR 请求缺少（记住）cookie

当我不使用 Chrome 中的 disable web security 选项时我的 CORS XHR 请求在请求标头中缺少 Remember xyz cookie 如果我启用该选项 remember xyz cookie 将包含在请求标
Laravel Blade - 链/嵌入多种布局

在我最喜欢的模板框架中它们通常具有嵌套布局的能力这在 Blade 中是可能的吗例如 master blade php yield content 导航 blade php extend master
Laravel中with()和compact()有什么区别

功能有什么区别with and compact 在 Laravel 中这两个例子示例1 return View make books index gt with booksList booksList 示例2 return View ma
如何在 Laravel 中基于 application/json 标头加载路由

我正在使用application json标头来控制我的控制器在收到请求时的行为我需要在单元测试中的 POST 中包含application json header 我试过了 public function testStore this
用嘲笑测试 Laravel 外观总是会通过，即使它应该失败

我试图在单元测试期间模拟 Laravel 中的一些外观但似乎无论如何测试总是会通过例如此示例取自 Laravel 文档 Event shouldReceive fire gt once gt with foo array name g
Laravel 5.3 Eloquent 事务和外键限制

我正在从事一个更大的项目我们在一个 Postgres 数据库中有多个模式我们在模式之间创建了外键这是一个例子 gt 我们有公司模式和用户模式公司模式有company users表该表对user users表有外键限制 CREATE
如何在 vue.js 中创建用于创建和编辑功能的简单模式？

我正在尝试创建一个模型以便能够编辑现有数据我该怎么做呢我正在使用一个
laravel 5.3 新的 Auth::routes()

最近开始使用laravel 5 3写博客但是运行后出现一个问题php artisan make auth 当我运行这个时它会在我的web php 这是其中的代码 Auth routes Route get home HomeContro
Laravel Schema Builder 改变存储引擎

我正在尝试更改表并将其存储引擎更改为InnoDb 当我跑步时php artisan migrate它完成且没有错误然而当我检查 Sequel Pro 中的存储引擎时没有任何变化 public function up Schema ta
如何在 Laravel 中 session_write_close() ？

Running session write close before sleep 在 Laravel 中似乎不起作用因为会话仍然被其他请求阻止直到当前连接完成我试图sleep 在 Laravel 中不会阻止其他请求发现 sessi
拉拉维尔； “SQLSTATE[HY000] [2002] 连接被拒绝”

我在 OSX 主机上设置了 homestead 2 0 并使用 Sequel Pro 我可以进行迁移并确认数据已在Sequel Pro中迁移因此看起来数据库连接没有问题但是一旦我尝试从 Laravel 4 2 应用程序获取数据它就无
如何在 Laravel Mix 中将公共路径更改为包含下划线的路径？

Laravel 5 4 中引入了 Mix 来编译资产并维护资产管道 Mix 默认为您的公共目录被命名public 在许多情况下包括我的我的公共目录被称为其他名称就我而言是public html 如何更改资源编译到的公共目录我尝试过
Laravel Passport，通过密码客户端进行多个连接

我无法理解如何使用 Laravel Passport 通过密码客户端为同一用户实现多个连接我有一个移动应用程序需要与基于 Laravel 的 API 进行通信我的用户在首次启动应用程序时必须输入他们的login and passwor
Laravel 广播：通知与事件

我阅读了 laravel 文档Events and Notifications 似乎我们可以触发一个事件并从该事件中触发使用ShouldBroadcast接口将其广播到我理解的 laravel echo 另一方面我们可以使用通知via
如何在 Laravel 5.4 中加载 Vue 组件？

我已经运行 npm run watch 并收到了消息 This dependency was not found in resources assets js app js To install it you can run npm ins

随机推荐

为什么“隔空敲击”手势在我的 Unity/MRTK 应用程序中的 HoloLens1 上不起作用？

我有一个 Unity 应用程序我想将其与 Microsoft 混合现实工具包 MRTK 集成当我将 MRTK v2 1 或 v2 2 包添加到 Unity 项目时我可以在 Unity 编辑器中模拟隔空敲击手势并且应用程序会注册该
新信号连接到旧插槽而不是单独的插槽

我正在尝试标记数据跟踪的 x 跨度并使用 tagNames 起始 x 值和结束 x 值填充表我正在使用突出显示对象的字典来跟踪 x 跨度以防以后需要对其进行编辑增加或减少字典将 x 起始值映射到突出显示对象因为 x 起始值应
从 Bigquery 中的时间戳提取日期：一种更好的方法

向 Bigquery 专家提出一个简短的问题以下是使用标准 SQL 从 Bigquery 中的时间戳中提取日期的两种方法 standardSQL 1 DATE TIMESTAMP MILLIS CAST timestamp AS INT6
当我需要引用自身时如何设计结构[重复]

这个问题在这里已经有答案了 My 上一个问题告诉我 Rust 不能在结构中引用自身所以我的问题是当我需要引用自身时如何设计一个结构体我们可以以这个结构体为例 struct SplitByChars lt a gt seperator
当用户按下设备音量键时，搜索栏拇指位置发生变化

我使用搜索栏来控制设备的音量我只需在触摸板上拖动搜索栏的拇指即可更改设备的音量但是当用户按下音量侧面键时我需要相应地设置搜索栏拇指位置我该怎么做请告诉我 Thanks 我通过重写 onkeydown 事件得到了解决方案 Ove
Pygame set_alpha 不适用于尝试的背景淡入淡出

我一直在尝试创建一个简短的代码用于可以淡入和从黑色淡出的项目但由于某种原因只有淡入功能在工作而淡出功能或多或少被跳过通过给他们参数我确认问题出在第二个函数中并且透明度根本没有改变这是我的代码 import pygame sc
未找到带点（IP 地址）的路由，返回 404

I use Lumen 5 4 这就是我的路线设置方式 app gt get ip ip GeoIpController class show The ip 路由参数应该是一个IP地址其中带点然而当路线中有点时似乎就会出现问题它返
CharBuffer 位于内存映射的 ByteBuffer 之上，无需使用大量堆空间

我正在编写一个java代码来在一个大的txt文件 6 8Gb 中搜索电子邮件地址和密码我已经编写了代码它可以处理 200Mb txt 文件并给出输出但是当我输入 500Mb 文件时它显示以下错误 Exception in threa
TensorFlow：“ValueError：没有为任何变量提供梯度”

我正在张量流中实现 DeepMind 的 DQN 算法并在我调用的线路上遇到此错误optimizer minimize self loss ValueError No gradients provided for any variable
PHP 表单 - 提交时停留在同一页面

我有一个位于文件中的 PHP 表单contact html 该表格是从文件处理的processForm php 当用户填写表单并单击提交时 processForm php发送电子邮件并引导用户至 processForm php该页面上有一条
将多个 IIS7 重写规则（重定向）合并为一个

我使用iis7的URL重写模块来完成几件事 301重定向规则从非www到www 301 将规则 info 重定向到 com 已移至我的域的 com 版本 301 从旧页面重定向规则例如 page name asp 改为 page name
Android Facebook 风格幻灯片

新的 Facebook 应用程序及其导航非常酷我只是想看看如何在我的应用程序中模拟它任何人都知道如何实现它单击左上角按钮后页面会滑动并显示以下屏幕 Youtube 视频我自己尝试过这个我能找到的最好方法是使用 FrameLayo
如何在 rubymine 中停止/终止服务器（开发）

这里是新手我在 ruby mine 中创建了一个 Rails 项目来运行公共文件夹中的默认 index html 我按下了 shift F10 键这与终端的 Rails 服务器相同这就是我得到的 home bubble rvm rub
Java：转义 XML 文本内容而不是整个文本

我想发送下面的 XML 请求文本内容应该被转义但标签不应该被转义我试过了使用下面的转义逻辑 String str escapeXml11 req 然而我的整个请求都被逃脱了因此它不再是有效的 XML 我原来的字符串 String
在 Flexbox 中组合行和列

我有三个元素article 照片类别然后是帖子信息我试图弄清楚如何让类别元素堆叠在帖子信息列的顶部 2 在 3 的顶部如果您正在查看所附照片因此它看起来像两个 50 的列即使有是三个弹性元素 flexbox display fl
如何更改 gWidgets RGtk2 中鼠标光标的形状？

在gWidgets中的ggraphics绘图区域中将鼠标光标更改为 GDK TCROSS 但我想要与gwindow GDK LEFT PTR 相同的鼠标光标 library gWidgets library gWidgetsRGtk2 l
球拍中的树形折叠

我是 Racket 的初学者我有这样的问题定义一个结构 node 其中包含以下字段 value left middle right 该结构表示树结构中的节点这些字段包含存储在节点左子树中的值分别为中子树和右子树如果一个子树不存
EntityFramework Core 自动迁移

有没有代码可以实现自动迁移Entity Framework core code first在 asp net core 项目中我只是在 MVC4 5 中添加 Database SetInitializer new MigrateDatab
Python 向量化嵌套 for 循环

我希望能够帮助您找到和理解一种 Pythonic 方法来优化嵌套 for 循环中的以下数组操作 def func a b radius Return 0 if a gt b otherwise return 1 if distance eu
在 Laravel Post 中授权资源控制器不起作用？

我创建了一个 ProductPolicy 其中有

在 Laravel Post 中授权资源控制器不起作用？

在 Laravel Post 中授权资源控制器不起作用？ 的相关文章

随机推荐

热门标签

在 Laravel Post 中授权资源控制器不起作用？的相关文章