跟着教程做,授权决策这里卡了?编辑当前用户也不行!

跟着教程做的更新用户授权决策,编辑当前登陆用户或者是其它用户都被报错了 This action is unauthorized,包括后面的删除用户决策也不行;
帮忙看一下;

class UserPolicy
{
    use HandlesAuthorization;

    //用户更新验证规则 currentUserID === userID
    public function update(User $currentUser, User $user)
    {
        return $currentUser->id === $user->id;
    }

    //只有当前用户拥有管理员权限且删除的用户不是自己时才显示链接
    public function destroy(User $currentUser, User $user){
        return $currentUser->is_admin && $currentUser !== $user->id;
    }
}

    protected $policies = [
        'App\Models' => 'App\Policies\ModelPolicy',
        \App\Models\User::class  => \App\Policies\UserPolicy::class,
    ];

是不是我在移动Modes\User文件时没有替换完全???

《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
leochien
最佳答案

@Cockroack必死

//只有当前用户拥有管理员权限且删除的用户不是自己时才显示链接
    public function destroy(User $currentUser, User $user){
        return $currentUser->is_admin && $currentUser !== $user->id;
    }

這個 function 的第一個參數 $currentUser 綁定了一個 User Model,但在檢查的條件裡 $currentUser !== $user->id$currentUser 不是用 $currentUser->id 去比對

1年前 评论
讨论数量: 4
庞浩然Paul

$currentUser !== $user->id ,错的删除肯定不行。

1年前 评论
leochien

@Cockroack必死

//只有当前用户拥有管理员权限且删除的用户不是自己时才显示链接
    public function destroy(User $currentUser, User $user){
        return $currentUser->is_admin && $currentUser !== $user->id;
    }

這個 function 的第一個參數 $currentUser 綁定了一個 User Model,但在檢查的條件裡 $currentUser !== $user->id$currentUser 不是用 $currentUser->id 去比對

1年前 评论

@leochien
自己大意了;
已经按照你提示的更改后还是不行,Debugbar里的gate还是在报错!
file

1年前 评论

file,问题是不是这里,我不太清楚你这种注册 策略shi否可行,建议按文档的来吧,去这里

file

2个月前 评论

请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!

社区文档:

将托管在 packagist.org 和 github.com 的扩展包使用国内 CDN 加速
GitHub Laravel 扩展包 TOP 250
速查表方便快速查询框架功能,支持手机访问,支持中英文版本
Laravel 中文文档,由社区用户翻译和维护,将会保持一直更新
此文档的目的,就是为了提高技术团队的凝聚力、一致性和生产效率。
开发环境的部署,开发者工具的选择,适用于 Mac 和 Windows。
浓缩过后的精华
Laravel Nova 后台管理面板文档的中文翻译
Lumen 中文文档,由社区用户翻译和维护,将会保持一直更新
Laravel 下知名扩展包 Dingo API 的中文文档,Laravel API 开发必知必会