Wie die Rückkehr 403 Antwort im JSON-format in Laravel 5.2?

Ich versuche zu entwickeln, die eine RESTful API mit Laravel 5.2. Ich bin gestolpert auf wie die Rückkehr der fehlgeschlagenen Autorisierung im JSON-format. Derzeit, es wirft den Fehler 403 Seite anstelle von JSON.

Controller: TenantController.php

class TenantController extends Controller
{
    public function show($id)
    {
        $tenant = Tenant::find($id);
        if($tenant == null) return response()->json(['error' => "Invalid tenant ID."],400);
        $this->authorize('show',$tenant);
        return $tenant;
    }
}

Politik: TenantPolicy.php

class TenantPolicy
{
    use HandlesAuthorization;
    public function show(User $user, Tenant $tenant)
    {
        $users = $tenant->users();
        return $tenant->users->contains($user->id);
    }
}

Die Genehmigung ist derzeit gut funktioniert, aber es zeigt sich eine 403 forbidden-Seite anstatt json Fehler. Ist es möglich, Rückgabe als JSON für die 403? Und, ist es möglich, um es global für alle fehlgeschlagenen Berechtigungen (nicht nur in diesem controller)?

  • Ich würde verwenden eine 3rd-party-Bibliothek wie dingo/api. Es behandelt das für Sie, sowie die Versionierung und Transformatoren. github.com/dingo/api
InformationsquelleAutor Heru S | 2016-07-26
  1. 22

    Konnten wir dieses Problem beheben, indem ändern die Ausnahmen-handler gefunden in App\Exceptions\Handler.php indem es in der render Funktion.

    public function render($request, Exception $e)
{
    if ($e instanceof AuthorizationException)
    {
        return response()->json(['error' => 'Not authorized.'],403);
    }
    return parent::render($request, $e);
}
    • dies funktioniert nicht in Laravel 5.4 dd($e instaceof AuthorizationException) false zurück.
    • Es funktioniert immer noch. Ist die Ausnahme wirklich eine Instanz von AuthorizationException? Vielleicht haben Sie vergessen, importieren Sie die AuthorizationException Klasse mit "use" - operator?
    InformationsquelleAutor Heru S
  2. 3

    Ja, machen Sie eine einfache Methode vor, in Ihre Politik, die ausgeführt werden, bevor alle weiteren Berechtigungsprüfungen, 

    public function before($user, $ability,Request $request)
{
    if (!yourconditiontrue) {
         if ($request->ajax()) {
            return response('Unauthorized.', 401);
        } else {
            return abort('403');
        }
    }
}
    • Akram TenantPolicy.php es werden ein paar Funktionen drin, wie update und store und es werden verschiedene bedingte Anweisungen. Was soll ich in der yourconditiontrue dann?
    • was auch immer Ihre Berechtigung Logik true zurück, false, wenn es so ist, dann müssen Sie die Bedingungen auf der jeweiligen Funktionen , lassen Sie mich mein wissen auffrischen über Laravel-Politik und mit einer Lösung aufwarten Abend,
    InformationsquelleAutor Akram Wahid
  3. 2

    Können Sie abfangen der Ausnahme 

        try {
        $this->authorize('update', $data);
    } catch (\Exception $e)
    {
        return response()->json(null, 403);
    }
    InformationsquelleAutor 120DEV
Schreibe einen Kommentar