Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

使用 authorizeResource 资源授权时的坑

一百万个答案 的个人博客 / 193 / 2 / 创建于 4年前 / 更新于 4年前

在控制器中使用 authorizeResource 授权时,凡是路由参数是蛇形命名法(snake case)命名的,例如product_image

Route::resource('product/{product}/product_image', 'ProductImageController')

public function __construct()
{
        $this->authorizeResource(ProductImage::class, 'product_image');
}

控制器的update()destroy()动作都会未经授权验证,直接报出 403 This action is unauthorized.错误

参考:https://github.com/laravel/framework/issue...

authorizeResource(\App\Post::class, ‘post’) and controller method update($post_id) will give a 403 error without reaching ever the policy.

解决办法:

public function boot()
    {
        parent::boot();

        Route::model('product_image', ProductImage::class);
    }

RouteServiceProvider 中显式绑定路由参数与对应模型。

使用重命名路由参数也可以解决问题,参考:https://github.com/laravel/framework/issue...

Route::resourc('posts', ' UserPostsController', ['parameters' => ['posts' => 'user_post']]);
laravel authorizeResource Policy 授权
本作品采用《CC 协议》,转载必须注明作者和本文链接
一百万个答案
课程读者 8 声望
暂无个人描述~
《L04 微信小程序从零到发布》
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
《L03 构架 API 服务器》
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
讨论数量: 2
排序:
时间 投票
Sloth
课程读者 57 声望

我认识上,路由一般都不这样写product_image,而是product-image这样。

4年前 评论
一百万个答案
课程读者 8 声望

@Sloth 路由参数不能包含-符号 :sweat_smile:

路由《Laravel 7 中文文档》

4年前 评论
EmptyCup 4年前
可以的,只是{}里的路由参数才不能送 - 需要 用 _ 替换。
一百万个答案 (作者) (楼主) 4年前
@xiaopeng 说的就是这个路由参数啊

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
一百万个答案
未填写
文章
5
粉丝
0
喜欢
1
收藏
4
排名:1848
访问:1241
私信
所有博文
文章归档
1 篇 2023 年 11 月 1 篇 2022 年 7 月 1 篇 2022 年 2 月 1 篇 2020 年 4 月 1 篇 2020 年 3 月
最新文章 最受欢迎
5个月前 [杂记]C# 中音频突破原始音量播放 1年前 解决 Request 中莫名多出一个S参数的问题 2年前 Soketi WebSockets 无法使用客户端消息 4年前 批量更新时无法触发事件的解决方法 4年前 使用 authorizeResource 资源授权时的坑
1 使用 authorizeResource 资源授权时的坑 0 批量更新时无法触发事件的解决方法 0 Soketi WebSockets 无法使用客户端消息 0 解决 Request 中莫名多出一个S参数的问题 0 [杂记]C# 中音频突破原始音量播放
博客标签
laravel
1
 Policy
1
 授权
1
 authorizeResource
1
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消