Hola, estoy desarrollando un proyecto en el que tengo roles y permisos para los usuarios y estoy tratando de proteger mis rutas con la ayuda de middleware definiendo Gates pero me muestra 403| Not Authorized
. No puedo entender cuál es el problema real?
En controlador de categoría
public function addcategory(AdminsRole $adminsroles){ return view('add-category'); }
en rutas
Route::get('/add-category', [CategoryController::class, 'addcategory'])->middleware('can:add-category')->name('addcategory');
En AuthServiceProvider.php
$admin = Auth::guard('admin'); Gate::define('add-category', function ($admin, AdminsRole $adminsroles) { if($admin->user()->u_type != 'superadmin'){ $adminRolescount = $adminsroles::where([ ['admin_id', '=', $admin->user()->id], ['module', '=', 'categories'], ['add_access', '=', '1'], ])->count(); return $adminRolescount; }else{ return $adminRolescount = 1; } });
Creo que lo que estás buscando se puede simplificar. El código en su controlador y archivo de rutas no necesita ser ajustado. Sin embargo, cambiaría su definición de puerta a la siguiente:
Gate::define('add-category', function ($user = null) { // Fetch user from custom guard $user = Auth::guard('admin')->user(); // Check if a valid user instance was passed if (is_null($user)) { return false; } // Allow super admins to add categories regardless of AdminsRole existence if ($user->u_type === 'superadmin') { return true; } // Check if current user has a matching AdminsRole row with add_access permission return AdminsRole::where([ ['admin_id', '=', $user->id], ['module', '=', 'categories'], ['add_access', '=', '1'], ])->exists(); });
Tenga en cuenta que una puerta siempre recibe una instancia de usuario como su primer parámetro si hay un usuario conectado, no necesita proporcionarlo usted mismo. Además, puede consultar la existencia de AdminsRole directamente a través del modelo, utilizando la identificación de la instancia de usuario que se verifica y se proporciona automáticamente a la puerta.