全网找不到答案的问题：授权策略始终报403错误，没有详细的错误输出，应该怎么排查错误呢？

在laravel里使用授权策略没什么问题。

但是我在使用了dcat(或者laravel-admin)的时候，授权策略遇到了问题。

问题描述：

永远提示 This action is unauthorized
策略方法里，直接return true。页面还是提示This action is unauthorized
就算我彻底把策略文件删除掉，页面也不报错，只提示 This action is unauthorized

我的问题是

授权策略只报403,没有具体的错误提示，请问怎么排错？
策略文件被删除掉，页面还是提示This action is unauthorized。也就是说，策略方法根本没有走我写的策略文件。那么怎么才能知道他走的是哪里呢？怎么排错呢？

问题出现的场景：

控制器文件中使用授权策略的代码：

//app\Admin\Controllers\CustomerController.php
 $this->authorize('update',  [Admin::user(), $form->model()->id]);

模型文件：

app\Models\Customer.php

授权策略文件
app\Policies\CustomerPolicy.php

//事实上，这个文件自始至终感觉都没有生效,里面代码不管怎么改，哪怕直接返回true，哪怕直接删除这个文件，也没任何影响
<?php

namespace App\Policies;

use Dcat\Admin\Models\Administrator;
use App\models\Customer;
use Illuminate\Auth\Access\Response;
use Illuminate\Auth\Access\HandlesAuthorization;

class CustomerPolicy
{
    use HandlesAuthorization;

    /**
     * Create a new policy instance.
     *
     * @return void
     */
    public function __construct()
    {
        //
    }

    public function update(Administrator $currentUser, Customer $Customer)
    {
        // return $currentUser->id === $Customer->admin_users_id
        //     ? Response::allow()
        //     : Response::deny('You do not own this post.');
        return true;
    }
}

授权策略的注册：

    public function boot()
    {
        $this->registerPolicies();
        // 修改策略自动发现的逻辑
        Gate::guessPolicyNamesUsing(function ($modelClass) {
            // 动态返回模型对应的策略名称，如：// 'App\Models\User' => 'App\Policies\UserPolicy',
            return 'App\Policies\\'.class_basename($modelClass).'Policy';
        });
    }

dcat 授权策略 laravel-admin

乌鸦嘴社区 wyz.xyz 来玩。

讨论数量: 6

largezhou

课程读者 682 声望 / Ctrl+CV工 @ LZzzz

你跟踪下，，，代码走到哪里去了，，，

4年前评论

shebaoting （楼主）

不知道怎么跟踪

pigzzz

Laravel 8.x 译者 767 声望 / 搬砖 @ 工地

策略文件被删除掉，页面还是提示This action is unauthorized。

所以跟授权策略有啥关系

可以放出控制器代码看看

siiiyaa

课程读者 15 声望

Administrator 模型是否有继承 Illuminate\Foundation\Auth\User
类似

dcat没有使用laravel的用户体系，是自己新建的用户表，和这个有关系吗？

siiiyaa （作者）

@牛铁柱有，因为laravel的授权策略是基于他的用户体系，我推测问题就在这，要不你这样测试，你不要用dcat，在你之前可以的laravel项目上，看看User（策略里update方法第一个参数的那个类，如果不是User则改成对应的）是否继承 Illuminate\Foundation\Auth\User，如果是，则改成继承Illuminate\Database\Eloquent\Model，其他的不变，看会不会复现到这个问题

@牛铁柱如果你嫌上一个方法复现麻烦的话，把dcat控制器里的authorize方法改成authorizeForUser，第一个参数传Administrator模型用户实例，其余两个参数跟在后面，类似于$administatarot = Administrator::find(1); $this>authorizeForUser($administatarot,'update', $category);然后看行不行（前提是这个Administrator模型继承 Illuminate\Foundation\Auth\User）

我试试看，试玩了回复您，谢谢您的热心。我马上尝试。

lykang

课程读者 0 声望

你可以參考這裡的最後一個回覆问答：Laravel-admin 中能不能使用授权策略 policy 呢？

试过这个，他自己重写了授权方法。出现了其他的问题。关键是我现在没搞懂问题到底出在哪里。。

lykang （作者）

如樓上所說，laravel / dcat admin 有各自 user, app(Gate::class)->forUser($this) 就是綁定對應 user model, 你看 App\User 原碼就可以看到。如果你一開始就用larver原本policy, $currentUser 就不是 Administrator，所以改為retrun true 亦無用。最後你說刪除亦 403 ，是否 cache 問題？@牛铁柱

非常感谢您的解答，我一会按照您的方法尝试解决一下，然后再这里给您回复结果。谢谢您。

ShiKi

Laravel 8.x 译者 121 声望 / 农村闲散劳动力 @ 家里蹲

   $this->authorizeForUser($user,'update',$channel);

使用这个可以自定义传参，否则authorize默认的第一个始终是系统自带的auth

好。我试试。谢谢您。

FMW

625 声望

看下trace信息执行到哪里中断了

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

全网找不到答案的问题：授权策略始终报403错误，没有详细的错误输出，应该怎么排查错误呢？

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

全网找不到答案的问题：授权策略始终报403错误，没有详细的错误输出，应该怎么排查错误呢？

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录