Как сделать проверку авторизации при обновлении странички на Laravel?

Question

[Nik Gubin]

Добрый вечер! Мои изучения Laravel продолжаются.

Разобрался я с самим процессом авторизации в системе, разобрал модель базовую, от которой модель пользователей наследуется, изучил, что лежит в трейтах, валидацию и всё в таком духе. Был вдохновлён, пока не столкнулся вот с чем.

Необходимо на каждом обновлении странички проверять пользователя, не кинули ли ему бан, не разжаловали ли у него админские права, а так же ставить метку последнего посещения.

Я сделал это просто, как мне показалось. Создал посредника и повесил его на всю группу роутеров, внутри сотворил сие:

public function handle($request, Closure $next, $guard = null)
  {
    if (Auth::check()) {
      $model = new UserModel();
      $userID = Auth::id();

      // Проверяем наличие бана у пользователя
      if (($userBlock = $model->checkBlock($userID)) !== true) {
        // Завершаем сессиию
        Auth::logout();

        // и перенаправляем на форму авторизации с сообщением
        return redirect()->to(route('auth::form'))->with([
          'result_message' => trans('auth.blocked'),
          'result_data' => $userBlock
        ]);
      }

      // Обновляем метку visited_at
      $model->updateVisitedAt($userID);
    }

    return $next($request);
  }

Работает, всё проверяет и метку времени в базе обновляет (простым запросом сам делаю, ибо updated_at и created_at из другой оперы - не подходят). А теперь понимаю, что не могу получить экземпляр пользователя через свою же модель, которая наследуется от Illuminate\Database\Eloquent\Model и использует трейт Illuminate\Auth\Authenticatable.

При запросе из посредника метода updateVisitedAt пытаюсь внутри этого метода вывести $this->getAttributes(), но там пусто... Как же так? А не должны ли туда пролиться данные, раз в Auth:user() данные у меня есть? Просветите, буду благодарен...

P.S. Провайдер использовал и database, и eloquent. Чувствую, что что-то не прицепил к модели или к посреднику, но чего именно - не понимаю...

Offtop: Выражаю благодарность каждому пользователю этого сервиса :-) На днях просил помощи на форуме, так вспомнил былое высокомерие "великих программистов", и ответов к тому же не получил. Эта площадка всегда помогала мне узнать что-то новое :-)

Answer 1

[Saveli Tomak]

Пересмотрите свое решение полностью, легче отредактировать модель User и потом пользоваться примерно такой схемой

public function handle($request, Closure $next, $guard = null)
{
	if (Auth::check()) {
		$user = Auth::user();

		if ($user->isBanned()) {
			// User is banned
		}

		// User is not banned
	}
}

Comments

[Nik Gubin]

У меня просто переименована модель и лежит в папке уровнем выше :-) В остальном я следовал стандартам.. НО! Кажется я что-то выпилил из неё, трейты и интерфейсы, кажется. До дома доеду и гляну обязательно.

Т.е. методы мои "ручные" из модели (при условии, что она, как из коробки) будут доступны из объекта, который возвращается из Auth:user()?

[Saveli Tomak]

gubin_niko: sure.
https://laravel.com/docs/5.3/authentication#retrie...

[Nik Gubin]

aresouji: я знал, что он вернёт нам авторизованного, но я не знал, что этот объект как то связан с моделью. Много вещей нашёл сам в коде, а вот этого не выкопал значит ещё или невнимателен был. Благодарю вас, сегодня обязательно приведу всё в порядок!

[Saveli Tomak]

gubin_niko: прочитайте про action records & orm в laravel, будет полезно )

[Nik Gubin]

aresouji: Да много чего ещё прочитать нужно) Но понимаете в чём дело, читать то я читаю, поверхностно вопросов нет, но хочется же понимать нутро, как всё это между собой взаимосвязано, а таких справочников, увы, я не находил :-) Вот пока не раскопал трейт AuthenticatesUsers и класс Model до корней, не успокоился, теперь дальше нужно.

[Saveli Tomak]

gubin_niko: трейт то раскопал, а вот о том, что любая сущность с которой ты работаешь является экземляром модели этой сущности (по сути самых озов) ты не знал ) Лучше бы сначала доки прочитать от корки до корки, а потом лезть в глубину )

[Nik Gubin]

aresouji: не будем вдаваться в полемику :-) Благодарю за полезные ответы, уже ушёл фиксить.

Answer 2

[D']

Почему просто не брать Auth::user() и смотреть уже на конкретном юзере?
Зачем эти закидоны с new UserModel();?

updateVisitedAt - вызывается на пустой модели, в которой ничего нету, так как она создана через new UserModel;

Comments

[Nik Gubin]

Создал экземпляр класса, потому что не знал, как быть :-) Прошу прощения за быдлокод.
А Auth::user() не хотел брать, потому что думал, что нужно работать через модель. Но кто знал (я не знал), что по хорошему, этот фасад и вернёт мне данные из модели, а точнее выход к ним :-)

Товарищ снизу оставил хороший ответ для меня. Нужно мне восстановить пару зависимостей в модели и, быть может, я решу основной вопрос, поставленный в этом топике. В общем проведу работу над ошибками и отпишусь!