pba*_*zek 2 php laravel laravel-5 laravel-authorization
我正在使用 Laravel 5.2。所以我正在学习如何处理角色和权限Authorization。一切都运行良好。我什至制定了自己的政策 PostPolicy。
现在解决问题了。我将 $post 数据加载到 PostsController 中的视图中,然后加载到 Blade 中。
帖子控制器:
public function show($id)
{
$post = Post::find($id);
return view('posts.show', compact('post'));
}
帖子/show.blade.php:
@section('content')
<!-- begin -->
@can('hasRole', Auth::user())
<h1>Displaying Admin content</h1>
@endcan
@can('hasRole', Auth::user())
<h1>Displaying moderator content</h1>
@endcan
@can('hasRole', Auth::user())
<h1>Displaying guest content</h1>
@endcan
政策:
public function hasRole($user)
{
// just for test
return true;
}
现在返回所有内容。
当我将 Auth::user() 更改 @can('hasRole', Auth::user())
为字符串时,即
@can('hasRole', 'guest')
<h1>Displaying guest content</h1>
@endcan
在这种情况下,它不会返回任何内容。由于我是 Laravel 的新手,我真的不知道它不起作用。
您可能没有足够仔细地阅读文档。您应该传递模型作为第二个参数,而不是字符串或用户对象。在你的情况下,你可能应该使用这样的东西:
@section('content')
<!-- begin -->
@can('hasRole', $post)
<h1>Displaying Admin content</h1>
@endcan
@can('hasRole', $post)
<h1>Displaying moderator content</h1>
@endcan
@can('hasRole', $post)
<h1>Displaying guest content</h1>
@endcan
但问题是你真正想要实现什么。如果您只想使用用户角色来验证权限,则不需要使用此指令。
User例如,您可以添加到模型函数来验证当前角色
public function hasRole($roleName)
{
return $this->role == $roleName; // sample implementation only
}
现在你可以在你的刀片中使用:
@section('content')
<!-- begin -->
@if (auth()->check())
@if (auth()->user()->hasRole('admin'))
<h1>Displaying Admin content</h1>
@elseif (auth()->user()->hasRole('moderator'))
<h1>Displaying moderator content</h1>
@endif
@else
<h1>Displaying guest content</h1>
@endif