跟着教程做,授权决策这里卡了?编辑当前用户也不行!

跟着教程做的更新用户授权决策,编辑当前登陆用户或者是其它用户都被报错了 This action is unauthorized,包括后面的删除用户决策也不行;
帮忙看一下;

class UserPolicy
{
    use HandlesAuthorization;

    //用户更新验证规则 currentUserID === userID
    public function update(User $currentUser, User $user)
    {
        return $currentUser->id === $user->id;
    }

    //只有当前用户拥有管理员权限且删除的用户不是自己时才显示链接
    public function destroy(User $currentUser, User $user){
        return $currentUser->is_admin && $currentUser !== $user->id;
    }
}

    protected $policies = [
        'App\Models' => 'App\Policies\ModelPolicy',
        \App\Models\User::class  => \App\Policies\UserPolicy::class,
    ];

是不是我在移动Modes\User文件时没有替换完全???

《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
leochien
最佳答案

@Cockroack必死

//只有当前用户拥有管理员权限且删除的用户不是自己时才显示链接
    public function destroy(User $currentUser, User $user){
        return $currentUser->is_admin && $currentUser !== $user->id;
    }

這個 function 的第一個參數 $currentUser 綁定了一個 User Model,但在檢查的條件裡 $currentUser !== $user->id$currentUser 不是用 $currentUser->id 去比對

11个月前
讨论数量: 4
庞浩然Paul

$currentUser !== $user->id ,错的删除肯定不行。

11个月前
leochien

@Cockroack必死

//只有当前用户拥有管理员权限且删除的用户不是自己时才显示链接
    public function destroy(User $currentUser, User $user){
        return $currentUser->is_admin && $currentUser !== $user->id;
    }

這個 function 的第一個參數 $currentUser 綁定了一個 User Model,但在檢查的條件裡 $currentUser !== $user->id$currentUser 不是用 $currentUser->id 去比對

11个月前

@leochien
自己大意了;
已经按照你提示的更改后还是不行,Debugbar里的gate还是在报错!
file

11个月前

file,问题是不是这里,我不太清楚你这种注册 策略shi否可行,建议按文档的来吧,去这里

file

3天前

请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!