Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

多角色登录的授权策略为什么验证一直失败?

问答 / 416 / 5 / 创建于 4年前

1.现在有两种角色:学生和教师,我分别在config/auth.php中注册了guards和providers
多角色登录的授权策略为什么验证一直失败?

多角色登录的授权策略为什么验证一直失败?
目前可以在通过Auth::gurad('stu')和Auth::guard('tec')来执行有关权限的相关操作(如验证是否登录、获取当前登录用户信息)

2.我通过php artisan make:policy StuPolicy --model=Student创建了一个关于学生操作的授权策略,并在AuthServiceProvider.php中注册了
多角色登录的授权策略为什么验证一直失败?
StuPolicy.php中的update方法:

多角色登录的授权策略为什么验证一直失败?
但当我在学生的资源控制器中的edit方法调用$this->authorize('upload',$stu)时,全部用户都无权访问修改信息页面(包括当前登录用户自己),控制器方法:

public function edit( Student $stu ) {
        $this->authorize( $stu );
        return view( 'stu.pages.edit', compact( 'stu' ) );
    }

请问这是为什么?是我授权策略编写不正确还是因为我的权限管理编写不正确呢?希望各位能够帮助我

授权策略 laravel
GoCo
课程读者 25 声望
暂无个人描述~
《L01 基础入门》
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
《G01 Go 实战入门》
《G01 Go 实战入门》
从零开始带你一步步开发一个 Go 博客项目,让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。
____
课程读者 83 声望
最佳答案

试试 $this->authorizeForUser(Auth::guard('student')->user(), 'update', $student);

4年前 评论
GoCo (楼主) 4年前
学生端的成功了!但是教师端我新建了一个TecPolicy,再用$this->authorizeForUser(Auth::guard('teacher')->user(), 'update', $teacher);好像就不行了(就是当前登录用户也没有权限)
____ (作者) 4年前
@GoCo $this->authorizeForUser(Auth::guard('stu')->user(), 'update', $student); $this->authorizeForUser(Auth::guard('tec')->user(), 'update', $teacher); 我看错守卫名称了,不好意思
GoCo (楼主) 4年前
@____ 守卫名称我改好了 :) 现在的问题是,学生端可以用,教师端就不行了,我现在是建了两个Policy:StuPolicy和TecPolicy,我在TecPolicy中对应着StuPolicy写了策略,但教师端好像用不了,是不是在调用的时候需要制定是哪个Policy类呢?( $this->authorizeForUser是怎么找到对应的Policy类的),谢谢大哥!
____ (作者) 4年前
@GoCo 1. 看看是否在 AuthServiceProvider 里设置了关联,2 . 尝试使用不同的 policy 名称 3. 尝试打印看看是否能进入到 policy 里 4. 尝试换个守卫名称等等。多调试排查一下问题,2 个写法是一样的,应该是自己哪里有写错的地方
GoCo (楼主) 4年前
@____ 十分感谢!我再排查一下!Policy是根据传入的模型对象匹配对应的Policy类的吗
____ (作者) 4年前
@GoCo 是的
GoCo (楼主) 4年前
@____ 困扰我几天的问题终于解决了!太感谢你了!
讨论数量: 5
排序:
时间 投票
GoCo
课程读者 25 声望

求助

4年前 评论
yema
218 声望 / 种地的 @ 俺们村

你打印一下student的stuid和user的stuid是否一样 不一致才没有权限 找找为什么不一致

4年前 评论
Klightsaber
36 声望

我觉得你是不是把update打成upload的了:confused:

4年前 评论
GoCo
课程读者 25 声望

@Klightsaber
改好之后又报这个错 :sob: 而且$this->authorize('update',$stu);这样写laravel是怎么找到对应的授权策略类的呢
file

4年前 评论
____
课程读者 83 声望

试试 $this->authorizeForUser(Auth::guard('student')->user(), 'update', $student);

4年前 评论
GoCo (楼主) 4年前
学生端的成功了!但是教师端我新建了一个TecPolicy,再用$this->authorizeForUser(Auth::guard('teacher')->user(), 'update', $teacher);好像就不行了(就是当前登录用户也没有权限)
____ (作者) 4年前
@GoCo $this->authorizeForUser(Auth::guard('stu')->user(), 'update', $student); $this->authorizeForUser(Auth::guard('tec')->user(), 'update', $teacher); 我看错守卫名称了,不好意思
GoCo (楼主) 4年前
@____ 守卫名称我改好了 :) 现在的问题是,学生端可以用,教师端就不行了,我现在是建了两个Policy:StuPolicy和TecPolicy,我在TecPolicy中对应着StuPolicy写了策略,但教师端好像用不了,是不是在调用的时候需要制定是哪个Policy类呢?( $this->authorizeForUser是怎么找到对应的Policy类的),谢谢大哥!
____ (作者) 4年前
@GoCo 1. 看看是否在 AuthServiceProvider 里设置了关联,2 . 尝试使用不同的 policy 名称 3. 尝试打印看看是否能进入到 policy 里 4. 尝试换个守卫名称等等。多调试排查一下问题,2 个写法是一样的,应该是自己哪里有写错的地方
GoCo (楼主) 4年前
@____ 十分感谢!我再排查一下!Policy是根据传入的模型对象匹配对应的Policy类的吗
____ (作者) 4年前
@GoCo 是的
GoCo (楼主) 4年前
@____ 困扰我几天的问题终于解决了!太感谢你了!

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
GoCo 25 声望
TA 的博客
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消