Skip to content

Latest commit

 

History

History
101 lines (80 loc) · 3.2 KB

authentication.md

File metadata and controls

101 lines (80 loc) · 3.2 KB
Raw

Авторизация

SleepingOwl Admin по умолчанию не использует авторизацию, т.е. доступ в админ панель никак не защищен. Настроить доступ можно используя middleware.

Самый простой вариант - использовать стандартный механизм, который предоставляет сам Laravel.

Для этого необходимо выполнить консольную команду (Подробнее https://laravel.com/docs/5.2/authentication#authentication-quickstart)

$ php artisan make:auth

После выполнения команды необходимо в настройках middleware конфига sleeping_owl.php добавить auth

Пример

/*
 | ...
 | see https://laravel.com/docs/5.2/authentication#authentication-quickstart
 |
 */
'middleware' => ['web', 'auth'], // Порядок следования важен
...

Таким образом у вас есть возможность гибко настраивать правила для доступа в админ панель путем создания собственных middleware.

Custom Middleware

Глобально ограничить доступ к админ панели можно с помощью middleware.

Допустим у вас есть пользователи и роли и вы хотите ограничить доступ к панели только администраторам. Для этого необходимо создать новый класс, например App\Http\Middleware\AdminAuthenticate

<?php

namespace App\Http\Middleware;

use App\User;
use Closure;
use Illuminate\Support\Facades\Auth;
class AdminAuthenticate
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request $request
     * @param  \Closure $next
     * @param  string|null $guard
     *
     * @return mixed
     */
    public function handle($request, Closure $next, $guard = null)
    {
        $auth = Auth::guard($guard);

        if (Auth::guard($guard)->guest()) {
            if ($request->ajax() || $request->wantsJson()) {
                return response('Unauthorized.', 401);
            } else {
                return redirect()->guest('login');
            }
        }

        if (! $auth->user()->isAdmin()) {
            return response('Access denied.', 401);
        }
        
        return $next($request);
    }
}

Зарегестрировать данный класс в App\Http\Kernel

 ...
 protected $routeMiddleware = [
     ...
     'admin' => \App\Http\Middleware\AdminAuthenticate::class,
     ...
 ];
 ...

И теперь можно использовать данный middleware, добавив его в конфиг config\sleeoping_owl.php

...
'middleware' => ['web', 'admin'],
...

Подробнее о работе авторизации можно почитать в официальной в документации