ユーザーロールとパーミッションにspatieパッケージを使用しているLaravelパスポートAPIに取り組んでいます。ユーザー権限に基づいて、特定の操作 (「保存」、「表示」、「更新」、「削除」) を実行する必要があります。この目的のために、特性を作成してコントローラーで使用しましたが、正しく機能していません。APIリクエストごとに、ユーザーに権限があるかどうかに関係なく、「このアクションは許可されていません」という例外がスローされます。
特性を承認する:
<?php
namespace App;
/*
* A trait to handle authorization based on users permissions for given controller
*/
trait Authorizable
{
/**
* Abilities
*
* @var array
*/
private $abilities = [
'index' => 'view',
'edit' => 'edit',
'show' => 'view',
'update' => 'edit',
'create' => 'add',
'store' => 'add',
'destroy' => 'delete'
];
/**
* Override of callAction to perform the authorization before it calls the action
*
* @param $method
* @param $parameters
* @return mixed
*/
public function callAction($method, $parameters)
{
if( $ability = $this->getAbility($method) ) {
$this->authorize($ability);
}
return parent::callAction($method, $parameters);
}
/**
* Get ability
*
* @param $method
* @return null|string
*/
public function getAbility($method)
{
$routeName = explode('.', \Request::route()->getName());
$action = array_get($this->getAbilities(), $method);
return $action ? $action . '_' . $routeName[0] : null;
}
/**
* @return array
*/
private function getAbilities()
{
return $this->abilities;
}
/**
* @param array $abilities
*/
public function setAbilities($abilities)
{
$this->abilities = $abilities;
}
}
ルート:
Route::middleware('auth:api')->group(function () {
Route::post('user', 'ApiController@user');
Route::post('view_department', 'DepartmentController@index');
Route::post('add_department', 'DepartmentController@store');
Route::post('edit_department', 'DepartmentController@update');
Route::post('delete_department', 'DepartmentController@destroy');
Route::post('/logout', 'ApiController@logout');
}); // auth middleware ends
コントローラ:
<?php
namespace App\Http\Controllers;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;
use Carbon\Carbon;
use App\User;
use App\Authorizable;
use Illuminate\Support\Facades\Validator;
use App\Department;
use Spatie\Permission\Models\Role;
use Spatie\Permission\Models\Permission;
class DepartmentController extends Controller
{
use Authorizable;
//
public function index(Request $request) {
// return response
return response()->json([
'success' => 'You have the permission to view departments!']);
}
//
public function store(Request $request) {
// validate the posted data
$validator = Validator::make($request->all(), [
'name' => 'required|string|unique:departments',
]);
// return errors
if ($validator->fails())
{
return response(['errors'=>$validator->errors()->all()]);
}
$department = new Department;
$department->name = $request->name;
$department->save();
// return response
return response()->json([
'success' => 'Successfully created department!']);
}
}
私はそれにひどく積み重なっており、どこが間違っているのかわかりません。誰かが私を案内してくれたら、とても感謝しています。ありがとう、