Laravel 授权策略 AccessDeniedHttpException 此操作未经授权

Posted 2023-04-13

【中文标题】Laravel 授权策略 AccessDeniedHttpException 此操作未经授权

【英文标题】：Laravel Authorization Policy AccessDeniedHttpException This action is unauthorized

【发布时间】：2017-10-24 08:53:18

【问题描述】：

我有这个设置：-

\App\Policies\ObservationPolicy

<?php

namespace App\Policies;

use App\Observation;
use App\User;
use Illuminate\Auth\Access\HandlesAuthorization;

class ObservationPolicy

    use HandlesAuthorization;

    /**
     * Create a new policy instance.
     *
     * @return void
     */
    public function __construct()
    
        //
    

    public function edit(User $user, Observation $observation)
    
        return $user->id == $observation->user_id;
    

身份验证服务提供者：

<?php

namespace App\Providers;

use Illuminate\Support\Facades\Gate;
use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider;


class AuthServiceProvider extends ServiceProvider

    /**
     * The policy mappings for the application.
     *
     * @var array
     */
    protected $policies = [
        'App\Model' => 'App\Policies\ModelPolicy',
        'App\Observation' => 'App\Policies\ObservationPolicy'
    ];

    /**
     * Register any authentication / authorization services.
     *
     * @return void
     */
    public function boot()
    
        $this->registerPolicies();

        //
    

当我尝试使用此语句查看文件时：-

@can('edit', $observation)
@endcan

它没有任何问题。

但是当我在 Controller 中使用时：

public function edit($id,Observation $observation)
    
        $this->authorize('edit', $observation);
        return view('mypage');
    

它总是返回错误：- AccessDeniedHttpException 此操作未经授权

我访问的路线是：- Route::get('/Observation/id/edit', 'ObservationController@edit');

【参考方案1】：

看起来您在控制器方法中接受了错误的参数。

你定义的路线：

Route::get('/Observation/id/edit', 'ObservationController@edit');

将传递$id，但我认为Observation $observation 只是创建了Observation 类的一个新实例。 这是因为 Laravel 认为你想在控制器方法中使用依赖注入： https://laravel.com/docs/5.5/controllers#dependency-injection-and-controllers

public function edit($id, Observation $observation):

---

改为在您的路线中试试这个：

Route::get('/Observation/observation/edit', 'ObservationController@edit');

这是你的方法参数：

public function edit(Observation $observation):

这里我们使用内置功能来做路由模型绑定： https://laravel.com/docs/5.5/routing#route-model-binding 如果您不想依赖这种魔法，则必须手动在控制器方法中找到实际观察结果，例如 $observation = Observation::findOrFail($id);