我正在拉拉维尔建一个网站。 我试图只允许创建模型的用户查看/修改模型。 我注册了策略并在路由中使用中间件来限制查看/修改/删除/更新操作，但我总是未经授权。

TrashPrivateReportPolicy:

class TrashPrivateReportPolicy
{
    use HandlesAuthorization;

    public function before(User $user){
        if($user->can('manage_all_projects')){
            return true;
        }
    }

    public function results(User $user, TrashPrivateReport $trash_private_report){
        return $user->reports()->map(function($report){$report->trash_report();})->contains($trash_private_report);
    }
}

AuthServiceProvider

class AuthServiceProvider extends ServiceProvider
{
    protected $policies = [
        //'App\Model' => 'App\Policies\ModelPolicy',
        'App\TrashPrivateReport' => 'App\Policies\TrashPrivateReportPolicy',
    ];


    public function boot()
    {
        $this->registerPolicies();

        Gate::before(function($user,$ability){
            return $user->abilities()->pluck('name')->contains($ability);
        });

    }
}

路由:web.php

Route::get('/trash_private_reports/results/{trash_private_report}','TrashPrivateReportController@results')->name('trash_private_reports.results')->middleware('can:results,trash_private_report');

因此，当我作为lambda用户连接并希望查看页面结果时，
禁止访问'/trash_private_reports/results/id/'。 该政策似乎没有被称为。 我尝试了dd（。。） 在策略的方法中什么也没有发生。

将策略数组更改为:

TrashPrivateReport::class=>； TrashPrivateReportPolicy::Class

更新和清除:

composer转储-自动加载

php artisan路由:清除

php artisan视图:Clear

php artisan config:clear

谢谢您的帮助:）