編集履歴

質問編集履歴

policyとmodelを全文追記

2021/02/08 11:21

投稿

hiro_app

スコア123

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -36,7 +36,10 @@
 ・Laravel HogePolicy(一部）
 ```
+<?php
 namespace App\Policies;
 use App\Models\Admin\Hoge;
 use App\Models\Admin\User;
 use Illuminate\Auth\Access\HandlesAuthorization;
@@ -44,24 +47,110 @@
 class HogePolicy
 {
     use HandlesAuthorization;
+    /**
+     * Determine whether the user can view any hoges.
+     *
+     * @param  \App\Models\Admin\User  $user
+     * @return mixed
+     */
+    public function viewAny(User $user)
+    {
+        //
+    }
+    /**
+     * Determine whether the user can view the hoge.
+     *
+     * @param  \App\Models\Admin\User  $user
+     * @param  \App\Hoge  $hoge
+     * @return mixed
+     */
     public function view(User $user, Hoge $hoge)
     {
-        \Log::debug('call view policy'); // ←ログ出力されない
+        \Log::debug('-------------------- call view policy --------------------');
         return false;
     }
     public function edit(User $user, Hoge $hoge)
     {
-        \Log::debug('call edit policy'); // ←ログ出力されない
+        \Log::debug('-------------------- call edit policy --------------------');
         return false;
     }
+    /**
+     * Determine whether the user can create hoges.
+     *
+     * @param  \App\Models\Admin\User  $user
+     * @return mixed
+     */
+    public function create(User $user)
+    {
+        //
+    }
+    /**
+     * Determine whether the user can update the hoge.
+     *
+     * @param  \App\Models\Admin\User  $user
+     * @param  \App\Hoge  $hoge
+     * @return mixed
+     */
+    public function update(User $user, Hoge $hoge)
+    {
+        //
+    }
+    /**
+     * Determine whether the user can delete the hoge.
+     *
+     * @param  \App\Models\Admin\User  $user
+     * @param  \App\Hoge  $hoge
+     * @return mixed
+     */
+    public function delete(User $user, Hoge $hoge)
+    {
+        //
+    }
+    /**
+     * Determine whether the user can restore the hoge.
+     *
+     * @param  \App\Models\Admin\User  $user
+     * @param  \App\Hoge  $hoge
+     * @return mixed
+     */
+    public function restore(User $user, Hoge $hoge)
+    {
+        //
+    }
+    /**
+     * Determine whether the user can permanently delete the hoge.
+     *
+     * @param  \App\Models\Admin\User  $user
+     * @param  \App\Hoge  $hoge
+     * @return mixed
+     */
+    public function forceDelete(User $user, Hoge $hoge)
+    {
+        //
+    }
 }
 ```
 ・Laravel Hogeモデル
 ```
+<?php
 namespace App\Models\Admin;
+use Eloquent as Model;
+/**
+ * Class Hoge
+ */
 class Hoge extends Model
 {
+    public $table = 'hogehoge';
 }
 ```

policyへログ出力処理追加

2021/02/08 11:21

投稿

hiro_app

スコア123

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -46,10 +46,12 @@
     use HandlesAuthorization;
     public function view(User $user, Hoge $hoge)
     {
+        \Log::debug('call view policy'); // ←ログ出力されない
         return false;
     }
     public function edit(User $user, Hoge $hoge)
     {
+        \Log::debug('call edit policy'); // ←ログ出力されない
         return false;
     }
 }

インスタンス生成方法を修正

2021/02/08 10:54

投稿

hiro_app

スコア123

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -27,7 +27,8 @@
 ```
     public function edit($id)
     {
-        $hoge= $this->Hoge->find($id); // Hogeモデルの検索結果取得OK
+        // $hoge= $this->Hoge->find($id); // Hogeモデルの検索結果取得OK
+        $hoge= (new Hoge)::find($id); // ↑と結果は同じ
         $this->authorize('edit', $hoge);
         // dd(policy(Hoge::class)); // 「^ App\Policies\HogePolicy {#724}」と表示されるのでAuthServiceProviderの設定は上手くいっている？
     }

policy出力結果追加

2021/02/08 10:44

投稿

hiro_app

スコア123

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -29,6 +29,7 @@
     {
         $hoge= $this->Hoge->find($id); // Hogeモデルの検索結果取得OK
         $this->authorize('edit', $hoge);
+        // dd(policy(Hoge::class)); // 「^ App\Policies\HogePolicy {#724}」と表示されるのでAuthServiceProviderの設定は上手くいっている？
     }
 ```

$policiesから不要パターン削除、伴い説明文一部削除

2021/02/05 05:20

投稿

hiro_app

スコア123

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -1,11 +1,7 @@
 ### LaravelのPolicy処理が呼び出されず、認証制御ができない
-AuthServiceProvider の $policies に存在しないモデルや下記例のようなデタラメな数字を書いてもエラーとならないため、ここの設定が読み込めていないような気がするのですが
+期待値としてはPolicyでfalseを返しているためアクセス拒否となってほしい所ですが、普通に画面が表示されてしまいます。
-どこの設定が誤っているせいなのかが解らない状態です。
-期待値としてはPolicyでfalseを返しているためアクセス拒否 or $policiesでデタラメな設定のせいでエラー
-となってほしい所ですが、普通に画面が表示されてしまいます。
 ### 該当のソースコードサンプル
 ・Laravel AuthServiceProvider
@@ -17,10 +13,7 @@
 class AuthServiceProvider extends ServiceProvider
 {
     protected $policies = [
-        Hoge::class => HogePolicy::class, // 存在するモデル・ポリシー パターン１
+        Hoge::class => HogePolicy::class
-        'App\Models\Admin\Hoge' => 'App\Policies\HogePolicy',  // 存在するモデル・ポリシー パターン2
-        App\Models\Admin\Hoge::class => App\Policies\HogePolicy::class, // 存在するモデル・ポリシー パターン３
-        123456 // $policiesが読み込まれているなら、ここが原因でエラーになってほしい
     ];
     public function boot()

namespace追記

2021/02/05 04:54

投稿

hiro_app

スコア123

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -41,7 +41,9 @@
 ・Laravel HogePolicy(一部）
 ```
+namespace App\Policies;
 use App\Models\Admin\Hoge;
+use App\Models\Admin\User;
 use Illuminate\Auth\Access\HandlesAuthorization;
 class HogePolicy
@@ -56,4 +58,13 @@
         return false;
     }
 }
+```
+・Laravel Hogeモデル
+```
+namespace App\Models\Admin;
+class Hoge extends Model
+{
+}
 ```

use追記

2021/02/05 04:17

投稿

hiro_app

スコア123

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -10,6 +10,8 @@
 ・Laravel AuthServiceProvider
 ```
+use Illuminate\Support\Facades\Gate;
+use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider;
 use App\Models\Admin\Hoge;
 use App\Policies\HogePolicy;
 class AuthServiceProvider extends ServiceProvider

ソースタイトル追記

2021/02/05 01:46

投稿

hiro_app

スコア123

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -8,7 +8,8 @@
 ### 該当のソースコードサンプル
-```Laravel AuthServiceProvider
+・Laravel AuthServiceProvider
+```
 use App\Models\Admin\Hoge;
 use App\Policies\HogePolicy;
 class AuthServiceProvider extends ServiceProvider
@@ -27,7 +28,8 @@
 }
 ```
-```Laravel Controller
+・Laravel Controller
+```
     public function edit($id)
     {
         $hoge= $this->Hoge->find($id); // Hogeモデルの検索結果取得OK
@@ -35,7 +37,8 @@
     }
 ```
-```Laravel HogePolicy(一部）
+・Laravel HogePolicy(一部）
+```
 use App\Models\Admin\Hoge;
 use Illuminate\Auth\Access\HandlesAuthorization;

ソース加筆

2021/02/05 01:43

投稿

hiro_app

スコア123

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -8,7 +8,9 @@
 ### 該当のソースコードサンプル
-```Laravel
+```Laravel AuthServiceProvider
+use App\Models\Admin\Hoge;
+use App\Policies\HogePolicy;
 class AuthServiceProvider extends ServiceProvider
 {
     protected $policies = [
@@ -28,12 +30,18 @@
 ```Laravel Controller
     public function edit($id)
     {
-        $hoge= $this->Hoge->find($id); // 値は取得OK
+        $hoge= $this->Hoge->find($id); // Hogeモデルの検索結果取得OK
-        $this->authorize('view', $hoge);
+        $this->authorize('edit', $hoge);
     }
 ```
-```Laravel Policy(一部）
+```Laravel HogePolicy(一部）
+use App\Models\Admin\Hoge;
+use Illuminate\Auth\Access\HandlesAuthorization;
+class HogePolicy
+{
+    use HandlesAuthorization;
     public function view(User $user, Hoge $hoge)
     {
         return false;
@@ -42,4 +50,5 @@
     {
         return false;
     }
+}
 ```

$policiesへパターン３を追加

2021/02/05 01:38

投稿

hiro_app

スコア123

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -13,7 +13,8 @@
 {
     protected $policies = [
         Hoge::class => HogePolicy::class, // 存在するモデル・ポリシー パターン１
-        'App\Model\Admin\Hoge' => 'App\Policies\HogePolicy',  // 存在するモデル・ポリシー パターン2
+        'App\Models\Admin\Hoge' => 'App\Policies\HogePolicy',  // 存在するモデル・ポリシー パターン2
+        App\Models\Admin\Hoge::class => App\Policies\HogePolicy::class, // 存在するモデル・ポリシー パターン３
         123456 // $policiesが読み込まれているなら、ここが原因でエラーになってほしい
     ];