Laravel 5.4 Autorisierung - mit Can-Methode ohne Erfolg

Question

Ich benutze Laravel 5.4 Richtlinien, um Benutzer Fähigkeiten zu verwalten.

Das Ziel ist es, einen Beitrag mit der 'Can' Methode zu löschen. Obwohl die Destroy-Methode ('DELETE') ausgeführt wurde, wird die if-Anweisung nicht erfolgreich ausgeführt, um den Post zu löschen. Ich habe den Rückgabewert in PostPolicy.php auf 'true' geändert, um alle anderen Variablen in den Mix zu entfernen.

PostPolicy.php:

public function delete(User $user, Post $post) 
{ 
    return true; 
} 

PostsController.php:

public function destroy($id) 
{ 
    $post = Post::findOrFail($id); 

    if ($user->can('delete', $post)) {   
     $post->delete(); 
    } 

    return response()->json($post); 

} 

Answer 1

Sie sind nicht einer Benutzerinstanz zu bekommen. Wenn Sie die Berechtigungen überprüfen, für den authentifizierten Benutzer möchten, verwenden Sie auth()->user() Objekt:

if (auth()->user()->can('delete', $post)) {   
    $post->delete(); 
} 

Oder verwenden authorize() Methode:

$this->authorize('delete', $post); 
$post->delete(); 

Neben hilfreiche Methoden zum User Modell zur Verfügung gestellt, bietet Laravel eine hilfreiche authorize Methode zu einem Ihrer Controller, die die App\Http\Controllers\Controller Basisklasse erweitern. Wie die Methode can akzeptiert diese Methode den Namen der Aktion, die Sie autorisieren möchten, und das entsprechende Modell. Wenn die Aktion nicht genehmigt ist, wird die authorize Methode ein Illuminate\Auth\Access\AuthorizationException werfen, die der Standard-Laravel Exception-Handler

https://laravel.com/docs/5.4/authorization#via-controller-helpers

Answer 2

Die Frage in meinem AuthServiceProvider war zu einer HTTP-Antwort mit einem 403 Statuscode umwandelt. PHP-Datei. Ich habe nicht die folgenden Klassen gehören:

use App\Post; 
use App\Policies\PostPolicy;