spatie/laravel-разрешение Нет разрешения с именем `edit_project` для охранника`api`
Я использую Laravel 5.6 с разрешением spatie/laravel-версии 2.9, также использую Laravel Passport в качестве драйвера для $guard = 'api',
Когда я пытаюсь назначить массив разрешений, как ['edit_project', 'add_project' 'delete_project'] на роль с помощью этой функции
public function assignPermissions($role, $permissions)
{
$role = Role::findByName($role);
$role->givePermissionTo($permissions);
return $role;
}
но получаю ошибку There is no permission named edit_project for guard api`.
Также у меня есть в config/auth.php
return [
/*
|--------------------------------------------------------------------------
| Authentication Defaults
|--------------------------------------------------------------------------
|
| This option controls the default authentication "guard" and password
| reset options for your application. You may change these defaults
| as required, but they're a perfect start for most applications.
|
*/
'defaults' => [
'guard' => 'web',
'passwords' => 'users',
],
/*
|--------------------------------------------------------------------------
| Authentication Guards
|--------------------------------------------------------------------------
|
| Next, you may define every authentication guard for your application.
| Of course, a great default configuration has been defined for you
| here which uses session storage and the Eloquent user provider.
|
| All authentication drivers have a user provider. This defines how the
| users are actually retrieved out of your database or other storage
| mechanisms used by this application to persist your user's data.
|
| Supported: "session", "token"
|
*/
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'api' => [
'driver' => 'passport',
'provider' => 'users',
],
],
/*
|--------------------------------------------------------------------------
| User Providers
|--------------------------------------------------------------------------
|
| All authentication drivers have a user provider. This defines how the
| users are actually retrieved out of your database or other storage
| mechanisms used by this application to persist your user's data.
|
| If you have multiple user tables or models you may configure multiple
| sources which represent each model / table. These sources may then
| be assigned to any extra authentication guards you have defined.
|
| Supported: "database", "eloquent"
|
*/
'providers' => [
'users' => [
'driver' => 'eloquent',
'model' => App\User::class,
],
// 'users' => [
// 'driver' => 'database',
// 'table' => 'users',
// ],
],
/*
|--------------------------------------------------------------------------
| Resetting Passwords
|--------------------------------------------------------------------------
|
| You may specify multiple password reset configurations if you have more
| than one user table or model in the application and you want to have
| separate password reset settings based on the specific user types.
|
| The expire time is the number of minutes that the reset token should be
| considered valid. This security feature keeps tokens short-lived so
| they have less time to be guessed. You may change this as needed.
|
*/
'passwords' => [
'users' => [
'provider' => 'users',
'table' => 'password_resets',
'expire' => 60,
],
],
];
если есть какое-либо решение, пожалуйста, помогите мне с этим спасибо.
Я также заполняю таблицу разрешений с помощью сеялки Larvel, которая в первый раз выглядит так, как показано ниже. guard_name это веб.
но вручную я меняю guard_name поле "api", в котором моя таблица разрешений стала такой.
12 ответов
После создания разрешений выполнение следующих команд должно работать так, как у меня.
php artisan cache:forget spatie.permission.cache
then
php artisan cache:clear
Очистить кеш php artisan cache:clear
если это не работает, используйте sudo php artisan cache:clear это сработало для меня, как только я использую sudo
Пакет использует защиту по умолчанию, если не указано иное. В противном случае можно добавить следующее к Role учебный класс public $guard_name = 'api';, Конечно, добавив это к классу в vendor каталог - плохая идея, поэтому вы хотите расширить его и указать охрану, как этот
use Spatie\Permission\Models\Role as OriginalRole;
class Role extends OriginalRole
{
public $guard_name = 'api';
}
Затем, если вы еще этого не сделали, сгенерируйте файл конфигурации с php artisan vendor:publish --provider="Spatie\Permission\PermissionServiceProvider" --tag="config"
Наконец, вы хотите зарегистрировать свой Role в config/permissions.php путем изменения 'role' => Spatie\Permission\Models\Role::class, в 'role' => \App\Models\Role::class, (конечно, это будет зависеть от того, где ваш Role класс есть)
Также пример из вашего вопроса упоминает add_project но база данных показывает create_project поэтому убедитесь, что вы используете одни и те же имена везде.
Перемещение веб и API-мест от
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'api' => [
'driver' => 'passport',
'provider' => 'users',
],
],
к
'guards' => [
'api' => [
'driver' => 'passport',
'provider' => 'users',
],
'web' => [
'driver' => 'session',
'provider' => 'users',
],
]
бежать php artisan cache:clear
Это может быть проблема с разрешениями. выполнить команду ниже.
sudo php artisan permission:cache-reset
Вам необходимо указать охранника при создании роли или отказе разрешений, какое пространство возьмет на себя первого охранника, который появляется в config / auth в этом случае "web"
'defaults' => [
'guard' => 'web',
'passwords' => 'users',
],
Подходить нужно так:
// Create a manager role for users authenticating with the api guard:
$role = Role::create(['guard_name' => 'api', 'name' => 'manager']);
// Define a `edit_project` permission for the admin users belonging to the api guard
$permission = Permission::create(['guard_name' => 'api', 'name' => 'edit_project']);
Если вы хотите сделать это из своего кода, вы можете очистить кеш прямо из своего кода.
\DB::table('permissions')->insert([['name' => 'create Stuff', 'guard_name' => 'web']]);
\Artisan::call('cache:clear');
$role = Role::findByName('admin');
$role->givePermissionTo('create Stuff');
Еще один важный аспект в этом контексте (который меня поразил):
Если вы используетеIlluminate\Database\Console\Seeds\WithoutModelEventsдля вашей сеялки и хотите засеять роли сразу после засеивания разрешений, вам придется добавитьforgetCachedPermissions()до того, как разрешения будут назначены ролям. В противном случае сеялка выдает ошибку, поскольку не находит Разрешения.
// Seed permissions
foreach ($permissions as $permission) {
Permission::create(['name' => $permission['name']]);
}
// IMPORTANT!
app()[\Spatie\Permission\PermissionRegistrar::class]->forgetCachedPermissions();
// Seed roles
foreach($roles as $role) {
Role::create(['name' =>
$role['name']])->givePermissionTo($role['permissions']);
}
app()[\Spatie\Permission\PermissionRegistrar::class]->forgetCachedPermissions();
В вашей модели пользователя добавить protected $guard_name = 'api'; Это заменит охрану по умолчанию, которая является веб.
После долгих исследований мне пришлось удалить данные кэша вручную. Laravel хранит его в /storage/framework/cache/data. После этого новое разрешение работало отлично
Очистите таблицы ролей и разрешений в базе данных, а затем снова заполните таблицы. У меня была эта ошибка, и я исправил ее таким образом
Иногда это происходит, если вы переопределяете события модели; такие как создание, создание и обновление... Я столкнулся с этой проблемой в своих тестовых примерах, когда использовалEvent::fake()издеваться над Событиями.