如何使用 can() 方法更新路线？

使用can方法更新路线

use App\Models\Post;

Route::put('/post/{post}', function (Post $post) {
    // The current user may update the post...
})->can('update', 'post');

->can('update', 'post')：指定要应用的授权策略。其中，'update'是策略方法，'post'是传递给该方法的参数。Laravel 会自动从路由参数中注入模型实例并执行授权检查。

在您的中PostPolicy，您应该有一个如下方法：

public function update(User $user, Post $post)
{
    // Authorization logic to determine if the user can update the post
    return $user->id === $post->user_id;
}

您需要遵循几个步骤。

创建并注册你的Policy课程。

使用此命令创建一个策略类。生成的策略将放置在app/Policies目录中。

php artisan make:policy PostPolicy --model=Post

这个类看起来像这样。

namespace App\Policies;

use App\Models\Post;
use App\Models\User;

class PostPolicy
{
    /**
     * Determine whether the user can update the post.
     *
     * @param  \App\Models\User  $user
     * @param  \App\Models\Post  $post
     * @return mixed
     */
    public function update(User $user, Post $post)
    {
        // Example: Only allow the user to update their own post
        return $user->id === $post->user_id;
    }
}

然后将其注册policy-class到boot您的应用程序的方法中AppServiceProvider，就像这样。

use App\Models\Post;
use App\Policies\PostPolicy;
use Illuminate\Support\Facades\Gate;
 
/**
 * Bootstrap any application services.
 */
public function boot(): void
{
    Gate::policy(Order::class, OrderPolicy::class);
}

最后，您可以can在路由中PostPolicy像这样使用此类。

use App\Models\Post;

Route::put('/post/{post}', function (Post $post) {
    // The current user may update the post...
})->can('update','post'); //here `post` is an instance of `App\Models\Post` model

注意：

1. 该Post模型必须具有一个与之匹配的授权foreign-key名称。如果没有找到匹配的用户，那么将返回状态为 403 的 HTTP 响应。user_idupdate
2. 有关更多信息，请查看有关如何创建和注册的官方文档Policy
3. 检查文档的Generating Policies&部分。Registering Policies