做了授权策略之后，用户还是可以访问别的用户的编辑页面，这是为啥呢?

你需要在 UsersController.php 中使用添加

public function __construct()
    {
        $this->middleware('auth',[
            'expect' => ['show','create','store']
        ]);
    }Copy

来在初始化 UsersController 这个类的时候进行授权

这个已经加上了

我觉得可能是你的理解有误，这个 update 方法并不能控制访问其他人的编辑页面，update 是在编辑页面进行提交的时候才会触发的，如果你想要控制用户不能进入其他人的编辑页，那就应该在 UserPolicy 增加一个控制访问权限的方法，默认的应该是 view 方法，在这个方法里面验证用户是否有权限访问，然后在控制器的 edit 方法里面调用 $this->authorize('view',$user)，这样用户就没有权限访问其他人的编辑页面。

至于你说的 IDE 报错是因为 authorize 方法会抛出 UnauthorizedException 的异常，你没有去捕获和处理这个异常，所以编辑器提示了。因为框架有全局的错误处理，所以这个忽略就好，如果你觉得看着不舒服，可以在加个 Doc，告诉编辑器 update 方法会抛出这个异常就可以了。

还有楼上说的 auth middleware 和这个问题没有关系，auth 是用来用户认证的，和授权没有关系

@FMW 嗯嗯，豁然开朗

教程里都讲的很清楚

@FMW 你说得很有道理，但是教程里面的内容该作何解释呢？
教程里面只进行了 $this->authorize('uppdate',$user) 的限制，但确实导致了访问其他用户的资料页面失败了啊？

@Catcher 不好意思，没看过教程，所以不知道你说的是什么情况

@FMW 就是 8.3 权限系统 这一小节啊，你可以稍微浏览下
屏幕快照 2018-08-15 下午 10.14.45.png
你注意一下这里的 url
这一节，这张图片之前的内容就是只做了 $this->authorize('uppdate',$user) 的限制，并没有做 view 的限制，但是仍然会让这里无法访问，所以我不知道为什么。

看 edit 函数有没有调用这个授权判断呗，有就不能访问啊

@FMW 尴尬，豁然开朗，谢谢，你说的对。在 edit 里面有那个授权判断。