Laravel 5.8：如何在 Global Scope 的 apply 方法中解析 auth()->user()？

Question

仅当经过身份验证的用户的角色等于某些东西时，我才需要应用特定的全局范围。这样具有特定角色的用户将只能对给定的记录子集执行查询。

我可以轻松处理 User 模型（当前登录的用户），但不能在范围的 apply 方法内。

https://github.com/laravel/framework/issues/22316#issuecomment-349548374

作用域构造函数执行得非常早，在 auth 中间件之前 已运行。在 apply 方法中解析用户，而不是在构造函数中。

好的，所以我在 apply 方法中：

<?php

namespace App\Scopes;

use Illuminate\Database\Eloquent\Scope;
use Illuminate\Database\Eloquent\Model;
use Illuminate\Database\Eloquent\Builder;

class UserScopeForSalesContactAdmin implements Scope
{
    /**
     * Apply the scope to a given Eloquent query builder.
     *
     * @param  \Illuminate\Database\Eloquent\Builder  $builder
     * @param  \Illuminate\Database\Eloquent\Model  $model
     * @return void
     */
    public function apply(Builder $builder, Model $model)
    {
        dd('within apply', auth()->user());
        dd(auth()->user()); // won't work

        $builder->where('foo', '=', 'something from currently logged in user');
    }
}

显然第二个dd 给出：

已达到“512”的最大函数嵌套级别，正在中止！

如何解决这个问题？我想我应该通过app()->make() 调用 IOC 容器，但是然后呢？

感谢任何提示。

编辑：我想我知道是什么导致了无限循环 (https://github.com/laravel/framework/issues/26113)，但我仍然需要找到获取用户的最佳方法……

Answer 1

简介

终于找到了解决方案，我一直在尝试修复它并寻找解决方案一个多小时。我所拥有的问题是我正在使用一个特征将全局范围应用于某些模型而不是所有模型。这个列表很大，所以我必须找到一种在全局范围内使用auth()->check() 的方法。

解决方案

因此，在模型类使用的模型类或特征中，您可以监听RouteMatched 事件，该事件可确保会话提供程序已启动。然后在事件监听器的闭包/可调用中添加全局范围。

代码

use Illuminate\Routing\Events\RouteMatched;

/**
 * The "boot" method of the model.
 *
 * @return void
 */
protected static function boot()
{
    Event::listen(RouteMatched::class, function () {
        static::addGlobalScope('company', function ($query) {
            // auth()->check() will now return the correct value
            // Logic here
        });
    });
}

Answer 2

我解决了这个问题，只需在成功登录后将用户 ID 添加到会话（Controllers/Auth/LoginController.php，attemptLogin()）：

$request->session()->put('id_user', $user->id);

...然后在全局范围内获取它，例如：

$id_user = (request()->session()->get('id_user')) ?? null;

Answer 3

您正在寻找的方法正是 Auth::hasUser()。该方法是通过我的 PR 在 Laravel 5.6 中添加的。

[5.6] Add ability to determine if the current user is ALREADY authenticated without triggering side effects by mpyw · Pull Request #24518 · laravel/framework

<?php

namespace App\Scopes;

use Illuminate\Database\Eloquent\Scope;
use Illuminate\Database\Eloquent\Model;
use Illuminate\Database\Eloquent\Builder;

class UserScopeForSalesContactAdmin implements Scope
{
    /**
     * Apply the scope to a given Eloquent query builder.
     *
     * @param  \Illuminate\Database\Eloquent\Builder  $builder
     * @param  \Illuminate\Database\Eloquent\Model  $model
     * @return void
     */
    public function apply(Builder $builder, Model $model)
    {
        if (Auth::hasUser() && Auth::user()->role === 'something') {
            $builder->where('foo', '=', 'something from currently logged in user');
        }
    }
}

只需致电Auth::hasUser() 即可防止Auth::user() 引起副作用。

Answer 4

这里的问题是您正在为 User 定义一个范围，在使用 Auth::user() 检索用户时，它将在第一个方法调用被解析之前再次使用该范围，并且我们有一个 StackOverflow。我认为有一个聪明的方法，覆盖守卫，并将用户模型保存在可以从那里获取的类中，但我也不喜欢使用内置的 Laravel 功能进行调整。

一种简单的方法是利用 Auth::id 并使用 DB::table 获取您需要的信息，这不是很漂亮，但我认为这是解决问题的直接方法。

public function apply(Builder $builder, Model $model)
{
    // this will not trigger the scope when you fetch it out again, and avoiding the stackoverflow
    $user = DB::table('users')->where('id', Auth::id())->get()->first();

    $builder->where('foo', '=', $user['the_answer_to_life']);
}