Как проверить действие в политике на незалогиненном юзере?

Question

[Роман Сарваров]

Я в контроллере во view (у меня spa на vue.js) в виде JSON отдаю некоторые права юзера, типа такого:

return [
    'post' => $post, 
    'permissions' => [
        'view' => auth()->user()->can('view', $post),
        'edit' => auth()->user()->can('edit', $post),
        'delete' => auth()->user()->can('delete', $post),
    ],
]);

Я знаю, что если в аргументах метода политики перед типом аргумента поставить ? то политику можно проверять и на гостей тоже.
Но вопрос - как это делать в контроллере? Есть пользователь не залогинен auth()->user() вернет null.

Comments

[JhaoDa]

Но вопрос - как это делать в контроллере?

В документации написано, как это делать в контроллере.

[Роман Сарваров]

JhaoDa, не написано.

[JhaoDa]

Роман Сарваров, глазами пробовал читать?

[Роман Сарваров]

JhaoDa, в документации нет решения моего вопроса, еще раз говорю.

[Константин Б.]

Роман Сарваров, в документации есть Gates, как раз они и призваны решить вашу задачу

[JhaoDa]

Константин Б., политики тоже прекрасно решают задачу и их можно вызывать в контроллере. Но автор сказал «нет», значит нет...

[Константин Б.]

JhaoDa, ну по сути да, его задачу решают политики) просто он об этом не знает так как доку не читает. А откуда они будут вызваны не важно. Гейты просто более универсальны в этом плане

[jazzus]

Константин Б., в его примере только gate и будет работать. там по другому никак политику не вызвать. только "проверка в контроллерах" тут ни при чем.

[JhaoDa]

jazzus, правда?

[jazzus]

JhaoDa, серьезно. можешь документацию почитать там только gate. сам в шоке)

[JhaoDa]

jazzus, видимо, у тебя какая-то другая документация...

[jazzus]

JhaoDa, покажи пример, как ты для гостя без gate и костылей вызовешь политики в примере из вопроса.

[JhaoDa]

jazzus, пардон. Во-первых, я невнимательно прочитал вопрос, во-вторых, вы с Константином употребляете понятия «gates» и «Gate» вперемешку, хотя это разные вещи.

Да, если ему нужно получить результат проверки, а не кинуть исключение, то поможет фасад/контракт Gate, а не написание отдельных «gates»

Answer 1

[Константин Б.]

Перстаньте использовать Auth фасад. Вместо этого используйте Gates, как раз они и призваны решить вашу задачу

Comments

[Роман Сарваров]

А Gate могут вызывать политику? Спасибо.

[Константин Б.]

Роман Сарваров, советую изучать, а не вопросы строчить)

Answer 2

[jazzus]

В контроллере нужно юзать $this->authorize('update', $post) или конструктор для ресурсных контроллеров

Answer 3

[pLavrenov]

Auth::user()
Auth::guest()

Comments

[Роман Сарваров]

Auth::user() вернет экземпляр текущего пользователя.
Auth::guest() вернет bool.
Мне нужно проверить метод политики а не проверить является ли пользователь гостем.

[pLavrenov]

Не совсем тогда понятно что надо.

Проверить в контроллере если не гость то есть ли права на выполнение?

То что по ссылке на документация - это не особая магия Laravel, а использование синтаксиса PHP. По сути - это жонглирование функциями что я написал выше только выполняемое "под капотом". Вопрос перед параметром значит что он может быть или User или Null. До этого Laravel биндит текущего пользователя, если его нет, то и суда нет.

В контроллере User к методам не биндит как минимум потому что оно там не надо. можно получить или через Request или через auth()