На каком этапе проходит аутентификация пользователя в Laravel?

Question

[koida_yuri]

Пытаюсь написать некоторые условия для авторизированого пользователя, типа прав доступа к контроллеру. Пишу проверку в конструкторе контроллера, но при дебаге замечаю что $request->user() === null. При этом уже в исполняемом методе все видит. Как описать эти условия на весь контроллер, не добавляя в каждом методе данное условие?

Answer 1

[lxfr]

Comments

[koida_yuri]

Где описать доступы к контроллерам?

[lxfr]

koida_yuri: а вот это уже правильный вопрос, мой юный подаван. Да прибудет с тобой сила.

[koida_yuri]

lxfr: О джидай, подскажи куда копать)

[lxfr]

koida_yuri: понятия не имею, но главное что я направил тебя на путь истинный, возможно слова "lavarel rbac" помогут тебе свергнуть ситхов.

[kpa6uu]

lxfr: логику можно строить как в контроллере, так и в модели. Кто сказал, что нельзя в контроллер её пихать?

[lxfr]

kpa6uu: вот из-за таких как вы потом приходится разгребать тонны кода в контроллерах, и акшены по 1000 строк, которых там не должно быть... да и в моделях тоже.

[lxfr]

Дмитрий Мязин: ну вот я ему это и пытаюсь донести. Что не надо плодить экшены по 2000 строк кода... да и в моделях тоже, не стоит.

[lxfr]

Дмитрий Мязин: контроллер он как вахтер - его задача принять запрос юзера и направить дальше, "куда надо", максимум - отрендерить вьюху или доступ запретить, ну или редиректнуть. Все. Никакой бизнес логики, никаких просчетов там быть не должно за редким исключением.

[koida_yuri]

lxfr: Может есть тогда пример каркаса приложения, где что и как хранить. Я только начинаю делать и изучать ларавел, хотелось бы поменьше костылей напихать.

[lxfr]

koida_yuri: я не работаю с lavarel, я лишь сказал, что в контроллерах не надо городить огороды. Думаю что примеры авторизации разграничений прав доступа хорошо описаны в документации к этому фреймворку.

[kpa6uu]

Дмитрий Мязин: спасибо

Answer 2

[jlay]

В конструкторе можешь это получить только через посредника.

$this->middleware(function ($request, $next)
{
        $this->user= Auth::user();

        return $next($request);
});

Answer 3

[Виктор]

Дока
Раздел Session In The Constructor