Как правильно реализовать авторизацию пользователя в Laravel?

Question

[vlad3144]

Есть таблицы, "usrers", "usres_roles", "users_has_roles".
Я сделал регистрацию пользователя через обычную форму, с добавлением в модели relationship many to many. Чтобы при регистрации пользователя ему автоматически присваивалась роль "user" и заносились данные в таблицу "users_has_roles", в поля user_id и role_id соответственно.
Через обычный Auth::attempt берутся данные только из таблицы "users".
Как мне правильно реализовать, чтобы при авторизации пользователю присваивались его роли?
Например, хотелось бы, чтобы в Auth, хранилось поле "user_role". И уже на сновании данных, содержащихся в этом поле, можно было бы через middleware проверять доступ пользователя к странице.
Если есть готовые материалы по данному вопросу, поделитесь, пожалуйста.

Comments

[JhaoDa]

Для начала стоит узнать разницу между авторизацией и аутентификацией.

[Модератор]

vlad3144 дорогой пользователь, настоятельно рекомендуем еще раз обратить самое пристальное внимание на п. 3.1 регламента работы сервиса (и, в особенности, на его последний абзац).
В противном случае, ваши вопросы будут удаляться по причине тег-спама, а систематические нарушения приведут к блокировке учетной записи.

[vlad3144]

JhaoDa, я её понимаю.

[JhaoDa]

vlad3144, тогда почему в вопросе пишете «авторизация»?

[vlad3144]

JhaoDa, потому что мне после аутентификации нужно разграничить доступ. А чтобы это сделать я должен правильно реализовать аутентификацию.
Не прав?

[Alex Wells]

Чего то я не понял, в чем проблема и при чем Auth к авторизации. Берете https://github.com/JosephSilber/bouncer и https://laravel.com/docs/5.8/authorization#authori... - и делаете что вам нужно.

[JhaoDa]

vlad3144, прав. Вот я и спрашиваю — почему подразумеваете «аутентификация», а в вопросе пишете «авторизация»?

[vlad3144]

JhaoDa, ну так разграничивание доступа это автризация. А как правильно её сделать, чтобы не было велосипедом, я не знаю. По-моему вопрос с проблемой совпадают. Нет?

[JhaoDa]

vlad3144,

Через обычный Auth::attempt берутся данные только из таблицы "users".
Как мне правильно реализовать, чтобы при авторизации пользователю присваивались его роли?

Роль должна подтянуться при аутентификации, чтобы потом её использовать при авторизации.

[vlad3144]

JhaoDa, так я и спрашиваю как мне это сделать. Шо не так? )
Ну да, в конце не так написал... Видимо не обратил внимания.

[JhaoDa]

vlad3144, ещё раз, внимательно, по буквам — не «чтобы при авторизации пользователю присваивались его роли», а «чтобы при аутентификации пользователю присваивались его роли».

[vlad3144]

JhaoDa, я, конечно, благодарен вам, за столь упорные попытки указать на ошибки в написанном мной вопросе.
Но решения данного вопроса, как я понимаю, я никогда на этом сайте не увижу.

[JhaoDa]

vlad3144, от меня точно нет, ибо ответ есть в документации, которую читать вы, как я понимаю, не хотите, а помогать тем, кто не хочет читать документацию — это сизифов труд.

[vlad3144]

JhaoDa, я как бы в конце попросил указать где данный вопрос расписан.
Все такие великие умы. Не дай бог лишний раз помочь кому-то.
А высокомерно общаясь с другими, подумайте как бы вам понравилось, если бы с вами так же общались.

[JhaoDa]

vlad3144, данный вопрос расписан в документации. Её надо прочитать всю, чтобы меньше возникало подобных вопросов.

[vlad3144]

JhaoDa, я понял.
Спасибо. Надеюсь вы счастливы что пишете мне однотипные ответы по 1000 раз.

[vlad3144]

JhaoDa, я понял.
Спасибо. Надеюсь вы счастливы что пишете мне однотипные ответы по 1000 раз.

[vlad3144]

JhaoDa, я понял.
Спасибо. Надеюсь вы счастливы что пишете мне однотипные ответы по 1000 раз.

[vlad3144]

JhaoDa, я понял.
Спасибо. Надеюсь вы счастливы что пишете мне однотипные ответы по 1000 раз.

Answer 1

[jazzus]

Создаете промежуточные таблицы
user_roles с ключами user_id role_id для связи ролей с юзерами
role_perms с role_id perm_id для связи ролей с правилами

Отношение в user на role

public function roles() {
  return $this->belongsToMany('App\Models\Role', 'user_roles', 'user_id', 'role_id')
                ->withPivot('active');
}

В role на perm

public function perms() {
 return $this->belongsToMany('App\Models\Perm', 'role_perms', 'role_id', 'perm_id');
}

Добавляете необходимые правила в perm (таблица id name) типа
CREATE_PROJECT
Разрешение для создания проектов.

Пишете проверку правил в модели user. Метод перебирает роли и правила ролей. Если находит передаваемое из провайдера правило, возвращает тру.

public function hasPerm($perm_id) {
      foreach ($this->roles as $role) {
        foreach ($role->perms as $perm) {
          if ($perm_id==$perm->id) {
            return true; }}}
    }

Добавляете в AuthServiceProvider.php в boot. Проверка делается по названию правила (напр. CREATE_PROJECT). Поиск по id в методе hasPerm

$perms = Perm::get();
foreach ($perms as $perm) {
   Gate::define($perm->name, function($user) use($perm) {
   return $user->hasPerm($perm->id);
   });
}

Заранее связываете правила и роли через attach
При регистрации (или в другой момент например руками в админке) через attach назначаете роль юзеру.

В итоге.
В blade шаблонах можете ограничивать доступ к любым элементам через директиву can

@can ('CREATE_PROJECT')
<input type="button" value="Создать проект">
@endcan

В контроллерах доступ к методам через Gate

public function store (ProjectRequest $request) {
    //доступ к методу
    if (Gate::denies('CREATE_PROJECT')) {
           abort(404);
     }
}

Создаете Middleware для ограничения доступа к роутам. Там проверка

if($user->hasRole($roleId)){
   return $next($request);
}
return redirect('/');

Если у юзера есть роль то пускает дальше, если нет то редирект на главную. Метод hasRole возвращает true/false в user, проверяя есть ли у юзера роль.

public function hasRole($id) {
    return $this->roles->contains('id',$id);
}