Laravel, используя классы Policies и FormRequest вместе
Я использую Форма запроса классы для проверки данных, передаваемых в мои контроллеры.
Кроме того, я использую полисы определить, разрешено ли текущему пользователю show / update / destroy и т. д. рассматриваемый объект.
Если я использую Политики, значит ли это, что я могу просто использовать:
public function authorize()
{
return true;
}
в моих классах запроса? Или я должен делать проверку дважды / писать их по-разному?
Если бы кто-то мог пролить свет на это, это было бы здорово.
Благодарю.
Решение
Смотрите \ Illuminate \ Validation \ ValidatesWhenResolvedTrait
<?php
namespace Illuminate\Validation;
use Illuminate\Contracts\Validation\ValidationException;
use Illuminate\Contracts\Validation\UnauthorizedException;
/**
* Provides default implementation of ValidatesWhenResolved contract.
*/
trait ValidatesWhenResolvedTrait
{
/**
* Validate the class instance.
*
* @return void
*/
public function validate()
{
$instance = $this->getValidatorInstance();
if (! $this->passesAuthorization()) {
$this->failedAuthorization();
} elseif (! $instance->passes()) {
$this->failedValidation($instance);
}
}
/**
* Get the validator instance for the request.
*
* @return \Illuminate\Validation\Validator
*/
protected function getValidatorInstance()
{
return $this->validator();
}
/**
* Handle a failed validation attempt.
*
* @param \Illuminate\Validation\Validator $validator
* @return mixed
*/
protected function failedValidation(Validator $validator)
{
throw new ValidationException($validator);
}
/**
* Determine if the request passes the authorization check.
*
* @return bool
*/
protected function passesAuthorization()
{
if (method_exists($this, 'authorize')) {
return $this->authorize();
}
return true;
}
/**
* Handle a failed authorization attempt.
*
* @return mixed
*/
protected function failedAuthorization()
{
throw new UnauthorizedException;
}
}
И \ Осветить \ Основание \ Http \ FormRequest
/**
* Determine if the request passes the authorization check.
*
* @return bool
*/
protected function passesAuthorization()
{
if (method_exists($this, 'authorize')) {
return $this->container->call([$this, 'authorize']);
}
return false;
}
Он только проверяет возвращаемый результат и определяет, продолжать или нет, когда запрос будет решен. Он не проходит политику или любое промежуточное программное обеспечение или что-то в этом роде. странно как то.
Другие решения
Других решений пока нет …