【发布时间】:2016-02-18 03:39:44
【问题描述】:
我正在使用 Laravel 5.1 的授权功能,记录在 here。我的控制器实现了 AuthorizesRequests,并且我的策略设置了将策略连接到他们的模型以创建各种 ACL。在我的控制器中,我正在检查每种方法的授权。例如,在 'AgencyController' 中,'update' 方法调用 $this->authorize($agency),然后检查我的 AgencyPolicy 的更新方法以了解是否允许当前用户更新代理,正如在文档。这按我想要的方式工作。
但是,我似乎无法弄清楚如何在没有使用特定模型的情况下对 index() 和 create() 等其他方法使用授权。调用 $this->authorize('index') 似乎返回 false,即使我的策略类中有一个 index($user) 函数只返回 true。
我不熟悉使用 Laravel 的授权助手,所以我可能会遇到这个错误或遗漏一些明显的东西。任何为我指明正确方向的帮助将不胜感激!
【问题讨论】:
标签: laravel laravel-5 laravel-5.1