Laravel 8 策略响应

2021-07-17 17:20 更新

到目前为止，我们只研究了返回简单布尔值的策略方法。然而，有时您可能希望返回更详细的响应，包括错误消息。为此，您可以从您的策略方法返回一个 \Auth\Access\Response：

use Illuminate\Auth\Access\Response;

/**
 * 确定用户是否可以更新给定的帖子
 *
 * @param  \App\Models\User  $user
 * @param  \App\Models\Post  $post
 * @return \Illuminate\Auth\Access\Response
 */
public function update(User $user, Post $post)
{
    return $user->id === $post->user_id
                ? Response::allow()
                : Response::deny('You do not own this post.');
}

当从策略返回授权响应时，Gate::allows 方法仍然返回一个简单的布尔值；但是，你可以使用 Gate::inspect 方法来获得 Gate 返回的完整授权响应：

$response = Gate::inspect('update', $post);

if ($response->allowed()) {
    // The action is authorized...
} else {
    echo $response->message();
}

当然，当使用 Gate::authorize 方法在未授权操作时抛出 AuthorizationException，授权响应提供的错误消息将传播到 HTTP 响应：

Gate::authorize('update', $post);

// 该动作授权通过..

以上内容是否对您有帮助：

← Laravel 8 策略方法

Laravel 8 无需传递模型的方法 →

写笔记

我要补充

Laravel 8 策略响应

推荐文章

推荐教程

推荐课程