Php 政策中的laravel多重模型
我在Laravel有两级资源,如下所示Php 政策中的laravel多重模型,php,laravel,laravel-5.3,Php,Laravel,Laravel 5.3,我在Laravel有两级资源,如下所示 Route::resource("domains", "DomainsController"); Route::resource("domains/{domain}/subdomains", "SubDomainsController"); 我有两项政策 DomainPolicy.php SubDomainPolicy.php 问题是这些域属于不同的用户,所以我必须授权这些域和子域。我可以很容易地授权DomainsController,因为我所要做的就
Route::resource("domains", "DomainsController");
Route::resource("domains/{domain}/subdomains", "SubDomainsController");
我有两项政策
DomainPolicy.php
SubDomainPolicy.php
问题是这些域属于不同的用户,所以我必须授权这些域和子域。我可以很容易地授权DomainsController,因为我所要做的就是AuthServiceProvider.php中的Domain::class=>DomainPolicy::class
在授权SubDomainsController时,我可以使用相同的策略输入,例如SubDomain::class=>SubDomainPolicy::class
,但是当我访问/domains/1/subdomains/create
链接时,由于没有域::类传递到SubDomainPolicy::类
它总是阻止访问创建页面
我在资源控制器构造函数中使用$this->authorizeResource(Domain::class)
和$this->authorizeResource(SubDomain::class)
,而不带任何参数
我需要以某种方式将域模型传递给SubDomainPolicy,提前谢谢。我发现解决方案不是通过策略而是通过中间件。由于模型绑定在
web.php
Domain::class始终传递给SubDomainsController类,因此我将构造函数更改为
public function __construct(Domain $domain) {
$this->middleware("domain-access");
}
或者您可以在web.php
上将其设置为中间件组(例如['middleware'=>'domain access']
)
在middleware文件夹中,使用此内容创建一个名为DomainAccess.php的中间件
名称空间App\Http\Middleware
使用闭包;
使用Illumb\Auth\Access\AuthorizationException
class DomainAccess
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
*
* @return mixed
*/
public function handle($request, Closure $next)
{
$user = $request->user();
$domain = $request->domain;
if ($domain->user_id != $user->id) {
return redirect("/");
}
return $next($request);
}
}
还有,瞧!一切都很顺利
祝你有一个美好的一天。这正是我的情况,但我认为这不是最好的解决方案。