关于权限控制方式的思考？

在授权操作的时候，如果不是当前登录的用户操作其他用户的时候，我们可以在验证不通过然后从定向登录页面或是你自己预设的页面就行，这样就行，不过我还没有找到在哪里改代码。

使用中间件来控制很容易啊，我觉得可能教程是需要讲解授权策略的使用，个人觉得使用中间件来控制权限不符合情况下页面跳转会更友好一些而已。

可以通过捕捉异常，让页面进行跳转~

@wfl36 异常捕获是一个不错的想法，另外今天看 Laravel 文档的时候发现其实如果想通过授权策略来控制页面的跳转也是可以的，文档在这里，写法如下：

if ($user->cant('update', $post)) {
    //页面跳转逻辑
}

@wfl36 我通过catch异常，进行跳转，可是并没有跳转，还是那个异常界面

try{
        $this->authorize('update',$user);
}catch (AccessDeniedHttpException $e) {
        redirect()->route('login');
}

@PENGPN 请看这篇文章

@PENGPN
try {
$this->authorize('update', $user);
} catch (AuthorizationException $e) {
return redirect()->route('users.show',$user->id);
}

@wfl36 不行额 还是还是那个异常界面~~~~

@Yang 不行，catch不到，还是那个异常界面

@Yang @wfl36 搞定了，原来我写错方法了。哈哈。不好意思。谢谢两位

@PENGPN @wfl36 两位大哥这么写不行啊
try {
$this->authorize('update', $user);
} catch (AuthorizationException $e) {
return redirect()->route('users.show',$user->id);
}

@Yang 你这个方法是不行的 使用$user->can 是恒成立的相当于在授权策略里面一直在判断$user->id === $user->id 只能是Auth::user()->can()

try catch 获取异常信息没有试出来 还望解答。

@Asa_c 你can()方法的第二个参数传$user干嘛？

@Yang 我的理解是 假如你当前用户是1 去编辑用户2 的个人信息 这里这个$user 是 用户2的个人实例？ 不知道这么理解是否妥当。

@Asa_c 你看一下这个问题下我的回答

@Yang 你觉得我的理解有误吗、 按我的思路 的话