Laravel - 使用其他策略授权

Question

我有一个画廊政策和一个照片政策、一个画廊控制器和一个照片控制器。

它是这样工作的：

user-> hasMany galleries -> hasMany photos

我确实有一个使用照片控制器的照片上传页面（带有 dropzone）。

网址是这样的：/gallery/3/upload

只有当用户是画廊 3 的所有者时，我才想限制对这个页面的访问。但是这个页面使用 PhotoPolicy，它使用了 Photo 模型，而不是 Gallery 模型。

如何使用 GalleryPolicy 而不是 PhotoPolicy 授权此页面？还是我必须从 GalleryPolicy 复制 view 方法并将其也包含在 PhotoPolicy 中？

编辑：

我不明白这个...

在我的照片政策中：

 public function view(User $user, Photo $photo)
{
    return false;        
}

在我的照片控制器中：

        $this->authorize('view',  $photo);

在我的 AuthenticationServiceProvider 中：

protected $policies = [
    \App\Gallery::class => \App\Policies\GalleryPolicy::class,
    \App\Photo::class => \App\Policies\PhotoPolicy::class,
];

结果：页面加载正常..即使返回为假..为什么？

Answer 1

您可以在 create 方法中在PhotoPolicy 中授权此页面，因为您只有一种上传图片的方法，它也使用此 url。 在PhotoPolicy 中，您有画廊的 id，它作为参数传递，因此您可以检查画廊的所有者并限制他们。

另外一点是根据API规则最好把上传的url改成gallery/3/photos。