我已经阅读了 Laravel 5.1 中的 新策略特性 。

从文档看来，默认情况下选择了黑名单方法。例如。在使用策略检查和拒绝访问之前， Controller 操作是可能的。

是否有可能将其转变为白名单方法？因此，除非明确授予，否则每个 Controller 操作都会被拒绝。

我刚刚找到了一种我认为相当干净的方法，在您的 route ，您传递了一个中间件和需要检查的策略。

示例代码:

<?php

namespace App\Http\Middleware;

use Closure;

class PolicyMiddleware
{
    /**
     * Run the request filter.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @param  string  $policy The policy that will be checked
     * @return mixed
     */
    public function handle($request, Closure $next, $policy)
    {
        if (! $request->user()->can($policy)) {
            // Redirect...
        }

        return $next($request);
    }

}

   Route::put('post/{id}', ['middleware' => 'policy:policytobechecked', function ($id) {
    //
}]);