En esta lección del Curso de Técnicas de Autorización con Laravel, aprenderemos cómo utilizar el componente de autorización dentro de las plantillas de Blade utilizando la directiva @can y sus variantes para de esta manera mostrar u ocultar información dependiendo de los permisos que definamos a través de los gates y policies de Laravel.
Regístrate para ver ésta y cientos de lecciones exclusivas.
En esta lección vamos a refactorizar el código para utilizar controladores en vez de funciones anónimas y explicaré cómo puedes proteger dichas acciones usando el método authorize dentro de un controlador. Además te enseñaré otra manera en que puedes autorizar peticiones usando FormRequests y daremos un repaso rápido sobre cómo podemos manejar las excepciones de autorización que arroja Laravel.
Regístrate para ver ésta y cientos de lecciones exclusivas.
A partir de esta lección comenzaremos a aplicar lo aprendido en lecciones anteriores del Curso de Técnicas de Autorización sobre Gates y Policies en los controladores, rutas y vistas de la aplicación. Por supuesto nos guiaremos mediante el uso de pruebas en el proceso (TDD).
Regístrate para ver ésta y cientos de lecciones exclusivas.
Las políticas de acceso nos permiten definir una serie de reglas asociadas a un mismo modelo (tal como un controlador nos permite definir acciones asociadas a un mismo módulo). A partir de esta lección vamos a utilizar las políticas o Policies asociándolas a nuestro modelo en lugar de al Gate como vimos en la lección anterior.
Regístrate para ver ésta y cientos de lecciones exclusivas.
Aunque la primera opción es definir los Gates utilizando funciones anónimas, Laravel también nos permite definirlos utilizando clases y métodos como veremos en esta lección. De esta manera es posible agrupar varios gates similares y evitar que nuestro archivo AuthServiceProvider crezca considerablemente en el caso de que necesitemos definir decenas o cientos de Gates.
Regístrate para ver ésta y cientos de lecciones exclusivas.
Muchos sistemas cuentan con usuarios de tipo administrador, los cuales deberían tener acceso a todas las áreas del sistema, o usuarios inactivos que no deberían tener acceso a ningún area restringida. Aplicar esto en nuestra aplicación con lo que hemos aprendido hasta ahora sobre Gates sería tedioso, puesto que tendríamos que agregar esta lógica a cada una de las reglas del proyecto. Afortunadamente, Laravel cuenta con un mecanismo para definir una regla de acceso global y esto es lo que vamos a aprender en esta lección.
Regístrate para ver ésta y cientos de lecciones exclusivas.
Laravel nos brinda un marco de trabajo para definir las reglas y políticas de acceso de nuestras aplicaciones y poder utilizarlas para permitir o denegar acceso a ciertas áreas de cada aplicación. En esta lección aprenderemos a definir nuestra primera regla a través del uso de Gate y nos apoyaremos en nuestra prueba unitaria para verificar que el código funciona como esperamos.
Regístrate para ver ésta y cientos de lecciones exclusivas.
En esta tercera parte del curso vamos a estudiar los mecanismos de autorización que vienen incluidos en el framework Laravel para el manejo de roles y permisos de acceso. Me refiero concretamente al uso de Gates y Policies. Vamos a comenzar creando un proyecto base y realizando la primera prueba.
Regístrate para ver ésta y cientos de lecciones exclusivas.
En esta lección 12 del Curso de técnicas de autorización con Laravel, aprenderemos cómo separar el cierre de sesión del administrador y del usuario para que estos queden de forma individual y evitar así que perdamos la sesión en ambos al cerrar la sesión en uno de ellos.
Regístrate para ver ésta y cientos de lecciones exclusivas.
Con la salida de Laravel 5.6 no solo vamos a estudiar las novedades sino también realizar una parte importante del desarrollo de aplicaciones que a veces descuidamos: el mantenimiento de las aplicaciones que tenemos activas y aún en desarrollo. Para sacar el mayor provecho de las mejoras, que si bien es cierto son pocas frente a versiones anteriores, es necesario mantener nuestras aplicaciones actualizadas.
Ver post