为什么没有经过权限认证呢?
这是UsersController
public function __construct()
{
$this->middleware('auth', ['except' => ['show']]);
}
且每个编辑方法下增加了
$this->authorize('update', $user);
这个是权限类
<?php
namespace App\Policies;
use App\Models\User;
use Illuminate\Auth\Access\HandlesAuthorization;
class UserPolicy
{
use HandlesAuthorization;
public function update(User $currentUser, User $user){
return $currentUser->id === $user->id;
}
}
以上是我的代码,但是,前台还是能够修改他人账户信息,相当于没有经过这个权限认证,我也不知道怎么去测试好??
求教。O(∩_∩)O谢谢
推荐文章: