PHP(Laravel)のPolicyが反映されず、認可処理が出来ない
PHP(Laravel8)にて、投稿者以外の人が投稿にいいねを押すことの出来る機能を作成しているのですが、policyが反映されず、投稿者本人含め全てのユーザがいいねを押すことが出来るようになってしまっています。
該当のソースコード
・AuthServiceProvider.php
PHP
1<?php 2 3namespace App\Providers; 4 5use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider; 6use Illuminate\Support\Facades\Gate; 7 8class AuthServiceProvider extends ServiceProvider 9{ 10 /** 11 * The policy mappings for the application. 12 * 13 * @var array<class-string, class-string> 14 */ 15 protected $policies = [ 16 App\Models\Post::class=>App\Policies\PostPolicy::class, 17 ]; 18 19 /** 20 * Register any authentication / authorization services. 21 * 22 * @return void 23 */ 24 public function boot() 25 { 26 $this->registerPolicies(); 27 } 28}
・LikeController.php
PHP
1<?php 2 3namespace App\Http\Controllers; 4 5use Illuminate\Http\Request; 6 7use App\Models\Post; 8use App\Models\like; 9use Illuminate\Support\Facades\Auth; 10 11class likeController extends Controller 12{ 13 public function store(Post $post, Request $request){ 14 15 $this->authorize('update', $post);//policyが反映されない 16 17 $like=New like(); 18 $like->post_id=$post->id; 19 $like->user_id=Auth::user()->id; 20 $like->save(); 21 return back(); 22 } 23 24 public function destroy(Post $post, Request $request){ 25 26 $this->authorize('delete', $post);//policyが反映されない 27 28 $user=Auth::user()->id; 29 $like=like::where('post_id', $post->id)->where('user_id', $user)->first(); 30 $like->delete(); 31 return back(); 32 } 33} 34
・LikePolicy.php
PHP
1<?php 2 3namespace App\Policies; 4 5use App\Models\Post; 6use App\Models\User; 7use Illuminate\Auth\Access\HandlesAuthorization; 8 9class likePolicy 10{ 11 use HandlesAuthorization; 12 13 /** 14 * Create a new policy instance. 15 * 16 * @return void 17 */ 18 public function __construct() 19 { 20 // 21 } 22 23 public function update(User $user, Post $post) 24 { 25 //dd($user);//出力されない 26 //作成者以外はいいね可能 27 return $user->id != $post->user_id; 28 } 29 30 public function delete(User $user, Post $post) 31 { 32 //作成者以外はいいね取消可能 33 return $user->id != $post->user_id; 34 } 35}
・Like.php(Model)
PHP
1<?php 2 3namespace App\Models; 4 5use Illuminate\Database\Eloquent\Factories\HasFactory; 6use Illuminate\Database\Eloquent\Model; 7 8class like extends Model 9{ 10 use HasFactory; 11 12 public function user() { 13 return $this->belongsTo('App\Models\User'); 14 } 15 16 public function post() { 17 return $this->belongsTo('App\Models\Post'); 18 } 19} 20
補足情報
LikePolicyは第2引数に$likeではなく$postを使用したいため、AuthServiceProvider.phpに登録していません(マッピングすると第2引数に$likeを使用しないといけなくなり、インスタンス生成後にpolicyを記述する必要が出てきてしまうため)。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。