En esta lección del Curso de Técnicas de Autorización con Laravel, aprenderemos cómo utilizar el componente de autorización dentro de las plantillas de Blade utilizando la directiva @can y sus variantes para de esta manera mostrar u ocultar información dependiendo de los permisos que definamos a través de los gates y policies de Laravel.
Regístrate para ver ésta y cientos de lecciones exclusivas.
En esta lección vamos a refactorizar el código para utilizar controladores en vez de funciones anónimas y explicaré cómo puedes proteger dichas acciones usando el método authorize dentro de un controlador. Además te enseñaré otra manera en que puedes autorizar peticiones usando FormRequests y daremos un repaso rápido sobre cómo podemos manejar las excepciones de autorización que arroja Laravel.
Regístrate para ver ésta y cientos de lecciones exclusivas.
A partir de esta lección comenzaremos a aplicar lo aprendido en lecciones anteriores del Curso de Técnicas de Autorización sobre Gates y Policies en los controladores, rutas y vistas de la aplicación. Por supuesto nos guiaremos mediante el uso de pruebas en el proceso (TDD).
Regístrate para ver ésta y cientos de lecciones exclusivas.
Cuando utilizamos librerías de terceros, como puede ser vue-router, necesitamos interactuar con propiedades de estos plugins en nuestros componentes. Para tener acceso a ellos debemos decirle a Vue que los use. En esta lección explicaremos la importancia de usar localVue en lugar de la instancia general de Vue a la hora de probar los plugins. También cómo podemos sustituir estas propiedades usando el objeto mocks de la configuración.
Regístrate para ver ésta y cientos de lecciones exclusivas.
Las políticas de acceso nos permiten definir una serie de reglas asociadas a un mismo modelo (tal como un controlador nos permite definir acciones asociadas a un mismo módulo). A partir de esta lección vamos a utilizar las políticas o Policies asociándolas a nuestro modelo en lugar de al Gate como vimos en la lección anterior.
Regístrate para ver ésta y cientos de lecciones exclusivas.
Aunque la primera opción es definir los Gates utilizando funciones anónimas, Laravel también nos permite definirlos utilizando clases y métodos como veremos en esta lección. De esta manera es posible agrupar varios gates similares y evitar que nuestro archivo AuthServiceProvider crezca considerablemente en el caso de que necesitemos definir decenas o cientos de Gates.
Regístrate para ver ésta y cientos de lecciones exclusivas.
Muchos sistemas cuentan con usuarios de tipo administrador, los cuales deberían tener acceso a todas las áreas del sistema, o usuarios inactivos que no deberían tener acceso a ningún area restringida. Aplicar esto en nuestra aplicación con lo que hemos aprendido hasta ahora sobre Gates sería tedioso, puesto que tendríamos que agregar esta lógica a cada una de las reglas del proyecto. Afortunadamente, Laravel cuenta con un mecanismo para definir una regla de acceso global y esto es lo que vamos a aprender en esta lección.
Regístrate para ver ésta y cientos de lecciones exclusivas.
Laravel nos brinda un marco de trabajo para definir las reglas y políticas de acceso de nuestras aplicaciones y poder utilizarlas para permitir o denegar acceso a ciertas áreas de cada aplicación. En esta lección aprenderemos a definir nuestra primera regla a través del uso de Gate y nos apoyaremos en nuestra prueba unitaria para verificar que el código funciona como esperamos.
Regístrate para ver ésta y cientos de lecciones exclusivas.
En esta tercera parte del curso vamos a estudiar los mecanismos de autorización que vienen incluidos en el framework Laravel para el manejo de roles y permisos de acceso. Me refiero concretamente al uso de Gates y Policies. Vamos a comenzar creando un proyecto base y realizando la primera prueba.
Regístrate para ver ésta y cientos de lecciones exclusivas.
En la lección anterior aprendimos cómo podemos adaptar un proyecto existente para utilizarlo con Docker, sin embargo tuvimos una serie de detalles que no nos permitieron ver nuestra aplicación en ejecución, principalmente por la falta de dependencias en el directorio vendor. En esta lección aprenderemos a instalar las dependencias de Composer así como corregir algunos detalles que se nos van a presentar a medida que queramos mejorar la funcionalidad del helper que hemos estado desarrollando.
Regístrate para ver ésta y cientos de lecciones exclusivas.