Php 政策中的laravel多重模型_Php_Laravel_Laravel 5.3

Php 政策中的laravel多重模型

php laravel

Php 政策中的laravel多重模型,php,laravel,laravel-5.3,Php,Laravel,Laravel 5.3,我在Laravel有两级资源，如下所示 Route::resource("domains", "DomainsController"); Route::resource("domains/{domain}/subdomains", "SubDomainsController"); 我有两项政策 DomainPolicy.php SubDomainPolicy.php 问题是这些域属于不同的用户，所以我必须授权这些域和子域。我可以很容易地授权DomainsController，因为我所要做的就

我在Laravel有两级资源，如下所示

Route::resource("domains", "DomainsController");
Route::resource("domains/{domain}/subdomains", "SubDomainsController");

我有两项政策

DomainPolicy.php
SubDomainPolicy.php

问题是这些域属于不同的用户，所以我必须授权这些域和子域。我可以很容易地授权DomainsController，因为我所要做的就是AuthServiceProvider.php中的

Domain:：class=>DomainPolicy:：class

在授权SubDomainsController时，我可以使用相同的策略输入，例如

SubDomain:：class=>SubDomainPolicy:：class

，但是当我访问

/domains/1/subdomains/create

链接时，由于没有域：：类传递到

SubDomainPolicy：：类

它总是阻止访问创建页面

我在资源控制器构造函数中使用

$this->authorizeResource（Domain:：class）

和

$this->authorizeResource（SubDomain:：class）

，而不带任何参数

我需要以某种方式将域模型传递给SubDomainPolicy，提前谢谢。

我发现解决方案不是通过策略而是通过中间件。由于模型绑定在

web.php

Domain:：class始终传递给SubDomainsController类，因此我将构造函数更改为

public function __construct(Domain $domain) {
    $this->middleware("domain-access");
}

或者您可以在

web.php

上将其设置为中间件组（例如

['middleware'=>'domain access']

）

在middleware文件夹中，使用此内容创建一个名为DomainAccess.php的中间件

名称空间App\Http\Middleware

使用闭包；使用Illumb\Auth\Access\AuthorizationException

class DomainAccess
{

    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request $request
     * @param  \Closure                 $next
     *
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        $user   = $request->user();
        $domain = $request->domain;

        if ($domain->user_id != $user->id) {
            return redirect("/");
        }

        return $next($request);
    }
}

还有，瞧！一切都很顺利

祝你有一个美好的一天。

这正是我的情况，但我认为这不是最好的解决方案。