Ya terminamos el módulo de usuarios, y quizás Uds. ya han hecho otros módulos también; pero no podríamos subirlos a una aplicación real si no encontramos la manera de restringir el acceso a ellos. Esto es un problema común y nuevamente Laravel viene al rescate.
Laravel 5 implementa Middleware, que tienen una utilidad similar a los filtros (filters) de Laravel 4. En el sentido que nos permiten proteger rutas y acciones de acceso no autorizado.
Revisa la nueva versión de nuestro curso básico:
El Middleware, como el nombre lo indica, se sitúa en el medio entre la petición del usuario (Request) y las acciones del controlador que arman y envían la respuesta (Response).
Entonces si quieres crear un nuevo usuario, envías una petición, pero antes de que tu petición sea procesada, el middleware puede revisar si realmente tienes permiso para ejecutar dicha acción, y en caso de que no, mandarte a la página de login o enviar un error 401 (dependiendo del Middleware que uses o defines).
En el siguiente video veremos cómo restringir el acceso al admin solamente a usuarios que estén autenticados:
Material adicional (en inglés)
- Ogres are like Middleware (Laracasts Fundamentals)
- Middleware (official documentation)
- Middleware filter-style
Actividades
- Utiliza
Session::flash
para enviar un mensaje tipo: «necesitas hacer login para entrar al panel» desde el Middleware y luego imprímelo en la vista auth/login
Nos vemos en la próxima clase donde te enseñaré a crear tus propios Middleware.
Por favor comparte el curso de Laravel 5, y ayúdame a erradicar mysql_query, $_GET y HTML concatenado con PHP y «echo» de la faz de la tierra.
Regístrate hoy en Styde y obtén acceso a todo nuestro contenido.
Lección anterior Filtros de búsqueda y paginación con Laravel 5 Lección siguiente Crea tus propios Middleware con Laravel 5