Solucionado (ver solução)
Solucionado
(ver solução)
3
respostas

Autenticação no Laravel 5.3

Referente ao curso Laravel II: Mais técnicas e webapps poderosas, no capítulo Autenticação e segurança e atividade Retornando as rotas de autenticação

por Marcelo Alves Moura Polin
| 133.9k xp | 66 posts

Estou utilizando a versão do Laravel 5.3. Não consegui fazer o bloqueio das páginas se não estiver logado. Se coloco o if na função listar para verificar se está logado funciona, mas teria que usar no middleware. Segue código:

<?php

namespace estoque\Http;

use Illuminate\Foundation\Http\Kernel as HttpKernel;

class Kernel extends HttpKernel
{
    /**
     * The application's global HTTP middleware stack.
     *
     * These middleware are run during every request to your application.
     *
     * @var array
     */
    protected $middleware = [
        \Illuminate\Foundation\Http\Middleware\CheckForMaintenanceMode::class,
        \estoque\Http\Middleware\Autorizador::class,

    ];

    /**
     * The application's route middleware groups.
     *
     * @var array
     */
    protected $middlewareGroups = [
        'web' => [
            \estoque\Http\Middleware\EncryptCookies::class,
            \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
            \Illuminate\Session\Middleware\StartSession::class,
            \Illuminate\View\Middleware\ShareErrorsFromSession::class,
            \estoque\Http\Middleware\VerifyCsrfToken::class,
            \Illuminate\Routing\Middleware\SubstituteBindings::class,
        ],

        'api' => [
            'throttle:60,1',
            'bindings',
        ],
    ];

    /**
     * The application's route middleware.
     *
     * These middleware may be assigned to groups or used individually.
     *
     * @var array
     */
    protected $routeMiddleware = [
        'auth' => \Illuminate\Auth\Middleware\Authenticate::class,
        'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
        'bindings' => \Illuminate\Routing\Middleware\SubstituteBindings::class,
        'can' => \Illuminate\Auth\Middleware\Authorize::class,
        'guest' => \estoque\Http\Middleware\RedirectIfAuthenticated::class,
        'throttle' => \Illuminate\Routing\Middleware\ThrottleRequests::class,
    ];
}
<?php

/*
|--------------------------------------------------------------------------
| Web Routes
|--------------------------------------------------------------------------
|
| This file is where you may define all of the routes that are handled
| by your application. Just tell Laravel the URIs it should respond
| to using a Closure or controller method. Build something great!
|
*/

Route::get('/', function () {
    return view('welcome');
});

Route::get('/', 'ProdutoController@lista');
Route::get('/produtos/mostra/{id}', 'ProdutoController@mostra')->where('id', '[0-9]+');//so aceita numeros
Route::get('/produtos/novo', 'ProdutoController@novo');
Route::post('/produtos/adiciona', 'ProdutoController@adiciona');
Route::get('/produtos/remove/{id}', 'ProdutoController@remove');
Route::get('produtos/alterar/{id}', 'ProdutoController@alterar');
Route::post('produtos/alterado/{id}', 'ProdutoController@alterado');
Route::get('/login', 'LoginController@form');
Route::post('/login', 'LoginController@login');
<?php

namespace estoque\Http\Middleware;

use Closure;
use Auth;

class Autorizador {
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next) {

        if(Auth::guest()) {
            return $next($request);
        }
    }
}
3 respostas
por José Guilherme
| 277k xp | 115 posts

No seu Middleware tem um erro...

Do jeito que você postou aqui, ele verifica se é um convidado (não está logado), caso isso seja true, ele vai redirecionar pra página que você quis acessar...

deveria ser algo assim:

if (!$request->is('login') && Auth::guest()) {
            return redirect('/login');
        }
        return $next($request);
por Marcelo Alves Moura Polin
| 133.9k xp | 66 posts

Se eu colocar dessa forma tb daria certo?

if (Auth::guest()) {
            return redirect('/login');
        }
        return $next($request);

Para que seria o:

!$request->is('login')
solução!
por José Guilherme
| 277k xp | 115 posts

O !$request->is('login') é para evitar que aconteça um loop infinito de redirecionamento...

Veja, o middleware é executado sempre antes dos controllers, dessa forma você vai tentar acessar a página de login, vai cair no middleware, o middleware vai verificar se você é um guest (guest = não logado) e o resultado vai ser true, dessa forma ele vai redirecionar para o /login... porém antes de executar o loginController, vai novamente rodar o middleware e isso vai se repetir sempre, num loop infinito!

Então, adicionando o !$request->is('login') vai resolver o problema.

Isso é explicado na aula 4.3...