我使用的是Laravel 5.2。所以我正在学习如何处理角色和权限授权。一切都很顺利。我甚至制定了自己的政策PostPolicy。
现在来谈谈问题。我将$post数据加载到PostsController中的视图中,然后将其加载到blade中。
PostsController:
public function show($id)
{
$post = Post::find($id);
return view('posts.show', compact('post'));
}
posts/showblade.php:
@section('content')
<!-- begin -->
@can('hasRole', Auth::user())
<h1>Displaying Admin content</h1>
@endcan
@can('hasRole', Auth::user())
<h1>Displaying moderator content</h1>
@endcan
@can('hasRole', Auth::user())
<h1>Displaying guest content</h1>
@endcan
政策:
public function hasRole($user)
{
// just for test
return true;
}
现在返回所有内容
当我更改@can('hasRole', Auth::user())从…起Auth::user()到字符串,即
@can('hasRole', 'guest')
<h1>Displaying guest content</h1>
@endcan
在这种情况下,它不会返回任何内容。由于我是拉拉维尔的新手,我真的不知道它不起作用。
您可能没有足够仔细地阅读文档。您应该将模型作为第二个参数传递,而不是字符串或用户对象。在你的情况下,你可能应该使用这样的东西:
@section('content')
<!-- begin -->
@can('hasRole', $post)
<h1>Displaying Admin content</h1>
@endcan
@can('hasRole', $post)
<h1>Displaying moderator content</h1>
@endcan
@can('hasRole', $post)
<h1>Displaying guest content</h1>
@endcan
但问题是你真正想要实现什么。如果只想使用用户角色来验证权限,则不需要使用此指令。
您可以将函数添加到User模型中以验证当前角色,例如
public function hasRole($roleName)
{
return $this->role == $roleName; // sample implementation only
}
现在你可以在你的刀片中使用:
@section('content')
<!-- begin -->
@if (auth()->check())
@if (auth()->user()->hasRole('admin'))
<h1>Displaying Admin content</h1>
@elseif (auth()->user()->hasRole('moderator'))
<h1>Displaying moderator content</h1>
@endif
@else
<h1>Displaying guest content</h1>
@endif