Laravel 权限认证：解决 403 Unauthorized 错误

碧海醫心

发布时间：2025-10-11 12:52:23

968人浏览过

来源于php中文网

原创

laravel 权限认证：解决 403 unauthorized 错误

本文旨在帮助开发者理解和解决 Laravel 框架中遇到的 "403 THIS ACTION IS UNAUTHORIZED" 错误。通过创建 Policy 类并在 AuthServiceProvider 中注册，我们可以细粒度地控制用户对特定资源的操作权限，确保只有授权用户才能执行敏感操作，从而保障应用安全。

Laravel 提供了强大的权限认证机制，允许开发者轻松地控制用户对应用程序资源的访问权限。当用户尝试访问未经授权的资源时，会抛出 "403 THIS ACTION IS UNAUTHORIZED" 错误。本文将详细介绍如何使用 Laravel 的 Policy 类来解决此问题，并提供示例代码。

1. 创建 Policy 类

Policy 类用于定义特定模型的操作权限规则。假设我们有一个 Profile 模型，我们需要定义只有 Profile 的所有者才能编辑和更新 Profile 信息的规则。首先，我们需要创建一个 ProfilePolicy 类：

php artisan make:policy ProfilePolicy --model=Profile

这将会在 app/Policies 目录下创建一个 ProfilePolicy.php 文件。

2. 定义权限规则

打开 ProfilePolicy.php 文件，并定义 update 方法，该方法用于判断用户是否有权更新 Profile 模型。

id === $profile->user_id;
    }
}

在这个例子中，update 方法接收当前用户 $user 和要更新的 Profile 模型 $profile 作为参数。如果用户的 ID 与 Profile 的 user_id 相匹配，则返回 true，表示用户有权更新 Profile。否则，返回 false，表示用户没有权限。

3. 注册 Policy 类

要让 Laravel 知道 ProfilePolicy 对应于 Profile 模型，需要在 AuthServiceProvider 中注册 Policy。打开 app/Providers/AuthServiceProvider.php 文件，并在 $policies 属性中添加以下内容：

企奶奶

一款专注于企业信息查询的智能大模型，企奶奶查企业，像聊天一样简单。

下载


     */
    protected $policies = [
        Profile::class => ProfilePolicy::class,
    ];

    /**
     * Register any authentication / authorization services.
     *
     * @return void
     */
    public function boot()
    {
        $this->registerPolicies();

        //
    }
}

4. 在 Controller 中使用 Policy

现在，我们可以在 ProfilesController 中使用 authorize 方法来检查用户是否具有更新 Profile 的权限。

authorize('update', $user->profile);
        return view('profiles.edit', compact('user'));
    }

    public function update(User $user)
    {
        $this->authorize('update', $user->profile);

        $data = request()->validate([
            'title' => 'required',
            'description' => 'required',
            'url' => 'url',
            'image' => '',
        ]);

        auth()->user()->profile->update($data);

        return redirect("/profile/{$user->id}");
    }
}

在 edit 和 update 方法中，我们调用了 $this->authorize('update', $user->profile)。Laravel 会自动查找与 Profile 模型关联的 ProfilePolicy 类，并调用 update 方法。如果用户没有权限，authorize 方法会抛出 AuthorizationException，并返回 "403 THIS ACTION IS UNAUTHORIZED" 错误。

5. 异常处理

为了更好地处理 AuthorizationException，可以在 app/Exceptions/Handler.php 文件中添加以下代码：

>
     */
    protected $dontReport = [
        //
    ];

    /**
     * A list of the inputs that are never flashed to the session on validation exceptions.
     *
     * @var array
     */
    protected $dontFlash = [
        'current_password',
        'password',
        'password_confirmation',
    ];

    /**
     * Register the exception handling callbacks for the application.
     *
     * @return void
     */
    public function register()
    {
        $this->reportable(function (Throwable $e) {
            //
        });

        $this->renderable(function (AuthorizationException $e, $request) {
            return response()->view('errors.403', [], Response::HTTP_FORBIDDEN);
        });
    }
}

这段代码会在抛出 AuthorizationException 时，渲染一个自定义的 errors.403 视图，向用户显示更友好的错误信息。你需要在 resources/views/errors 目录下创建一个 403.blade.php 文件。

总结与注意事项

Policy 类是 Laravel 中实现权限认证的关键。
确保在 AuthServiceProvider 中注册 Policy 类。
使用 authorize 方法在 Controller 中检查用户权限。
可以自定义异常处理逻辑，提供更友好的错误提示。
Policy 规则应该尽可能简洁明了，易于理解和维护。
可以根据实际需求，定义不同的 Policy 方法，例如 view, create, update, delete 等。
可以利用 Gate::define 定义更复杂的权限规则，例如基于角色或权限的访问控制。

通过以上步骤，可以有效地解决 Laravel 中的 "403 THIS ACTION IS UNAUTHORIZED" 错误，并实现细粒度的权限控制，从而提高应用程序的安全性。

如何通过 PHP 动态读取文本文件内容并设置网页标题

如何在 PHP 和 C# 中实现一致的 SHA256 加盐哈希

如何判断 PHP 中 $_GET 是否包含任何查询参数

如何在 PHP 中模拟 curl 命令行为（包括捕获 302 响应内容）

如何在 PHP 中动态构建包含多个 JSON 对象元素的嵌套结构

相关标签:

php word laravel cad app access session red gate laravel define delete this

本站声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：MVC架构中控制器与数据访问层的合理交互下一篇：PHP中管理外部进程：使用proc_open()实现进程启动、PID获取与终止

作者最新文章

检测通过 window.open 打开的新窗口是否完成加载

2026-01-27 15:13

Apache Tomcat 中 PS Old Gen 持续增长的诊断与优化指南

2026-01-27 15:16

如何使用 Webpack 5 为不同 HTML 页面按需打包多个 JS 文件

2026-01-27 15:16

Java 泛型中实现构建器链式调用的类型安全返回

2026-01-27 15:22

如何在 Python 中让子类实例自动继承父类名称而非自身类名

2026-01-27 15:31

单词速记宝如何进行词汇量测试

2026-01-27 15:32

Anthropic 在 Claude 中推出跨应用交互功能

2026-01-27 15:39

如何利用AI快速导出透明背景的png文件

2026-01-27 15:47

格蕾丝越怂里昂越痛《生化9》确认狂暴丧尸机制回归

2026-01-27 15:53

标题：深度比较嵌套对象并精准提取差异键名的 JavaScript 实战教程

2026-01-27 15:55

热门AI工具

DeepSeek

幻方量化公司旗下的开源大模型平台

AI 编程开发 AI 聊天问答

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI 编程开发 AI大模型

通义千问

阿里巴巴推出的全能AI助手

AI 编程开发 Agent智能体

腾讯元宝

腾讯混元平台推出的AI助手

文档处理 AI 聊天问答

文心一言

文心一言是百度开发的AI聊天机器人，通过对话可以生成各种形式的内容。

AI 编程开发 AI 文本写作

讯飞写作

基于讯飞星火大模型的AI写作工具，可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

AI 文本写作中文写作

即梦AI

一站式AI创作平台，免费AI图片和视频生成。

图片拼接图画生成

ChatGPT

最最强大的AI聊天机器人程序，ChatGPT不单是聊天机器人，还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI 编程开发 AI 文本写作

智谱清言 - 免费全能的AI助手

AI 编程开发 Agent智能体

相关专题

laravel组件介绍

laravel 提供了丰富的组件，包括身份验证、模板引擎、缓存、命令行工具、数据库交互、对象关系映射器、事件处理、文件操作、电子邮件发送、队列管理和数据验证。想了解更多laravel的相关内容，可以阅读本专题下面的文章。

319

2024.04.09

laravel中间件介绍

laravel 中间件分为五种类型：全局、路由、组、终止和自定。想了解更多laravel中间件的相关内容，可以阅读本专题下面的文章。

278

2024.04.09

laravel使用的设计模式有哪些

laravel使用的设计模式有：1、单例模式；2、工厂方法模式；3、建造者模式；4、适配器模式；5、装饰器模式；6、策略模式；7、观察者模式。想了解更多laravel的相关内容，可以阅读本专题下面的文章。

372

2024.04.09

thinkphp和laravel哪个简单

对于初学者来说，laravel 的入门门槛较低，更易上手，原因包括：1. 更简单的安装和配置；2. 丰富的文档和社区支持；3. 简洁易懂的语法和 api；4. 平缓的学习曲线。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

374

2024.04.10

laravel入门教程

本专题整合了laravel入门教程，想了解更多详细内容，请阅读专题下面的文章。

2025.08.05

laravel实战教程

本专题整合了laravel实战教程，阅读专题下面的文章了解更多详细内容。

2025.08.05

laravel面试题

本专题整合了laravel面试题相关内容，阅读专题下面的文章了解更多详细内容。

2025.08.05

typedef和define区别

typedef和define区别在类型检查、作用范围、可读性、错误处理和内存占用等。本专题为大家提供typedef和define相关的文章、下载、课程内容，供大家免费下载体验。

109

2023.09.26

Python 自然语言处理（NLP）基础与实战

本专题系统讲解 Python 在自然语言处理（NLP）领域的基础方法与实战应用，涵盖文本预处理（分词、去停用词）、词性标注、命名实体识别、关键词提取、情感分析，以及常用 NLP 库（NLTK、spaCy）的核心用法。通过真实文本案例，帮助学习者掌握使用 Python 进行文本分析与语言数据处理的完整流程，适用于内容分析、舆情监测与智能文本应用场景。

2026.01.27

热门下载

网站特效

网站源码

网站素材

前端模板