Laravel-Richtlinien - Wie zum Übergeben Mehrerer Argumente an die Funktion

Ich versuche zu autorisieren Benutzer Zeichen zu löschen/update-post. Ich war mit Politik zu tun, aber ich konnte nur einen parameter, um die Richtlinien-Funktion. Wenn ich passieren mehr als die Benutzer-und anderen Variablen die variable nicht an die Funktion übergeben.

Modelle: der Benutzer hat viele Zeichen, ein Zeichen posten kann mehrere Beiträge. Also für die Autorisierung, die ich hätte vergleichen Sie die post character_id mit dem aktuellen Charakter id...-

Pro die docs, die Sie übergeben können, mehr gruppiert, um die Gate-Fassade:

Gate::define('delete-comment', function ($user, $post, $comment) {
    //
});

Aber ich konnte nicht finden, dass sowieso zu tun mit Politik. Was ich tun musste, war, um zu injizieren, das Anfrage Objekt zu erhalten das Objekt benötigt für die Autorisierung. Im Grunde bräuchte ich noch nicht einmal das User-Objekt. 

public function update(User $user, Post $post)
{
    return $user->id === $post->user_id;
}

Mit dem Request-Objekt funktioniert, aber es fühlt sich sehr hacky. Gibt es eine schönere Art, dies zu erreichen?

edit:

In der CharacterLocationController ich habe eine Methode show und will ich ermächtige die Aktion vor dem anzeigen der Ressource. 

public function show(Request $request, Character $character, Location $location)
{
    $this->authorize([$location, $character]);
    ...
}

Die Politik registriert, wie diese: 'App\Location' => 'App\Policies\LocationPolicy' im AuthServiceProvider

Ausgegeben ich das array übergeben, um die politische Funktion, und es gibt nur den $location.

public function show(User $user, $data) {
    dd($data); //expecting location and character
    return !$location->private || $location->authorized->contains($this->character);
}
InformationsquelleAutor Johannes | 2016-04-07
  1. 22

    Ich denke, es gibt möglicherweise einige Verwirrung hier, was die Funktionen tun, was.

    Wenn Sie

    Gate::define('delete-comment', function ($user, $post, $comment) {
    //
});

    Oder in der CommentPolicy

    public function delete(User $user, Post $post, Comment $comment)
{
    return $user->id === $post->user_id;
}

    Alles, was Sie tun, ist die Festlegung der Regeln. An diesem Punkt, wir sind nicht besorgt über die Weitergabe nichts, nur dass die Objekte, die wir empfangen können oder sollten in der Lage sein, miteinander zu interagieren. Der einzige Unterschied zwischen diesen beiden ist bei der Verwendung von Politik, es ist nur eine einfache Möglichkeit zu abstrahieren, alle Regeln in einer einfachen und leicht zu Lesen, Klasse. Wenn Sie eine app haben, mit möglicherweise Hunderten von Tabellen und Modellen, es wird schnell verwirrend, wenn Sie diese Regeln übersät alle über Ihren app-Richtlinien würden helfen, Sie zu halten alles organisiert.

    Es ist, wenn Sie wirklich prüfen, ob jemand die Erlaubnis hat, etwas zu tun, wenn Sie sollten Sie diese Elemente zusammen. Zum Beispiel, wenn Sie führen die folgenden, 

    if (Gate::allows('delete-comment', [$post, $comment])) {
    //
}

    Oder wenn in der CommentController

    $this->authorize('delete', [$post, $comment]);

    Das ist das, was steuert die Parameter, die übergeben werden soll, um die Politik oder die Gate::define Methode. Laut der docs, die $user parameter ist bereits für Sie Hinzugefügt, so dass in diesem Fall, müssen Sie nur sorgen über die übergabe des richtigen $post und $comment geändert wird.

    • Vielen Dank für die clearification, obwohl ich immer noch eine Frage offen. Die Politik selbst ist an einer Klasse (wie ein eloquenter Modell), also die Regel automatisch aufgerufen, wenn Sie ein Objekt des richtigen Typs als die zweite paremter. Wenn Sie ein array übergeben, wie Sie dies in der CommentController Beispiel, was die Politik " verwendet wird? Wird versucht es zu beheben, das erste Objekt in das übergebene array?
    • Ich habe einige Tests und die docs scheinen zu implizieren, wird es mehrere Richtlinien, die für jedes argument übergeben, aber ich konnte immer nur die Richtlinie für das erste Element im array aufgerufen.
    • Ich habe den code nicht Lesen für die Politik noch. Wichtig zu beachten ist die Reihenfolge der Variablen so, wie Sie sagte. Es rufen die Richtlinie für die erste variable, abhängig von seinem Typ.
    • Wie es aussieht, wird gemäß der code, wird nur das erste argument wird geprüft, um zu finden, eine Politik.
    • Was war die Füllung me up war nicht vorbei, die mehrere zusätzliche Argumente in ein array. Die Laravel docs könnte ein bisschen detaillierter in diesem Bereich. Aber v freut sich, das problem zu finden.
    • Achten Sie auf hinzufügen wird der name der Klasse auf das array, wenn die Methode nicht erforderlich ist, eine model-Instanz wie erstellen, z.B. $this->authorize('create', [Comment::class, $post]);
    • Kann ich das gleiche tun mit authorizeResource()?

    InformationsquelleAutor user1669496
Schreibe einen Kommentar