跟着教程做,授权决策这里卡了?编辑当前用户也不行!

跟着教程做的更新用户授权决策,编辑当前登陆用户或者是其它用户都被报错了 This action is unauthorized,包括后面的删除用户决策也不行;
帮忙看一下;

class UserPolicy
{
    use HandlesAuthorization;

    //用户更新验证规则 currentUserID === userID
    public function update(User $currentUser, User $user)
    {
        return $currentUser->id === $user->id;
    }

    //只有当前用户拥有管理员权限且删除的用户不是自己时才显示链接
    public function destroy(User $currentUser, User $user){
        return $currentUser->is_admin && $currentUser !== $user->id;
    }
}

    protected $policies = [
        'App\Models' => 'App\Policies\ModelPolicy',
        \App\Models\User::class  => \App\Policies\UserPolicy::class,
    ];

是不是我在移动Modes\User文件时没有替换完全???

《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
《G01 Go 实战入门》
从零开始带你一步步开发一个 Go 博客项目,让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。
最佳答案

@Cockroack必死

//只有当前用户拥有管理员权限且删除的用户不是自己时才显示链接
    public function destroy(User $currentUser, User $user){
        return $currentUser->is_admin && $currentUser !== $user->id;
    }

這個 function 的第一個參數 $currentUser 綁定了一個 User Model,但在檢查的條件裡 $currentUser !== $user->id$currentUser 不是用 $currentUser->id 去比對

5年前 评论
讨论数量: 4
庞浩然Paul

$currentUser !== $user->id ,错的删除肯定不行。

5年前 评论

@Cockroack必死

//只有当前用户拥有管理员权限且删除的用户不是自己时才显示链接
    public function destroy(User $currentUser, User $user){
        return $currentUser->is_admin && $currentUser !== $user->id;
    }

這個 function 的第一個參數 $currentUser 綁定了一個 User Model,但在檢查的條件裡 $currentUser !== $user->id$currentUser 不是用 $currentUser->id 去比對

5年前 评论

@leochien
自己大意了;
已经按照你提示的更改后还是不行,Debugbar里的gate还是在报错!
file

5年前 评论

file,问题是不是这里,我不太清楚你这种注册 策略shi否可行,建议按文档的来吧,去这里

file

5年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!