MR
Полиси не для контроллера делаю, а для модели
Size: a a a
2021 May 07
ER
каждому модели отделно написать ?
О
всем привет. подскажите как сделать отношения поста и картинки через таблицу посредника
MR
Ну ты вообще знаешь как работают policy?
О
есть таблица посты, есть таблица медиа, а есть ещё одна таблица медиа_постов. как в модели поста создать отношение к медиа этого поста?
ER
вроде да
у мне такой хрен в контроллере
if(Gate::denies('save', new \Corp\Article)) {
abort(403);
}
<?php
namespace Corp\Policies;
use Corp\Article;
use Corp\User;
use Illuminate\Auth\Access\HandlesAuthorization;
class ArticlePolicy
{
use HandlesAuthorization;
/**
* Create a new policy instance.
*
* @return void
*/
public function __construct()
{
//
}
public function save(User $user)
{
return $user->canDo('ADD_ARTICLES');
}
public function edit(User $user)
{
return $user->canDo('UPDATE_ARTICLES');
}
public function destroy(User $user, Article $article)
{
return ($user->canDo('DELETE_ARTICLES') && $user->id == $article->user_id);
}
}
у мне такой хрен в контроллере
if(Gate::denies('save', new \Corp\Article)) {
abort(403);
}
<?php
namespace Corp\Policies;
use Corp\Article;
use Corp\User;
use Illuminate\Auth\Access\HandlesAuthorization;
class ArticlePolicy
{
use HandlesAuthorization;
/**
* Create a new policy instance.
*
* @return void
*/
public function __construct()
{
//
}
public function save(User $user)
{
return $user->canDo('ADD_ARTICLES');
}
public function edit(User $user)
{
return $user->canDo('UPDATE_ARTICLES');
}
public function destroy(User $user, Article $article)
{
return ($user->canDo('DELETE_ARTICLES') && $user->id == $article->user_id);
}
}
О
спасибо
MR
Свое условие можешь заменить методов authorize в контроллере
MR
Ну и что далее, тут же все есть, пермишены как я вижу вызываются где нужно, в чем тогда вопрос?)
ER
вопрос в том что у мне много контроллера для каждому отделный policy не хочу писать , что та глобылно делать не вариант ?? как миддлеваре ?
MR
Что бы глобально делать, это нужно что бы архитектура была верно уже построена
Можешь посмотреть в сторону
Можешь посмотреть в сторону
callActionEG
а причем здесь контроллер?
маршруты через middleware прикрой 'can:save,article'
маршруты через middleware прикрой 'can:save,article'
ER
окей спасибо
ER
для view сделал , инсерт делете упдате тоже в миддлеваре делат ?
MR
А почему нет?
ER
думал так не вариант , кто та давно сказал что миддлеваре не для того у мне опыт работы мало многое не понимаю пока что ))
EG
В RequestForm и метод authorize, там тоже можно проверки делать и middleware не нужен.
А
Здравствуйте, как сделать несколько whereIn, чтобы они работали паралельно?
->whereIn('field', [1,2,3])
->whereIn('field, [4,5,6])
Так не работает
->whereIn('field', [1,2,3])
->whereIn('field, [4,5,6])
Так не работает
ER
допустим я сейчас в странице артиклес откуда контроллеру знать что он может делать update или нет ? данный момент с помошю policy делаю , его заменит на миддлваре ? в мидделваре могу проверит функцую create правильно понял ?