Comparte en Facebook Twitter Google+

Ya terminamos el módulo de usuarios, y quizás Uds. ya han hecho otros módulos también; pero no podríamos subirlos a una aplicación real si no encontramos la manera de restringir el acceso a ellos. Esto es un problema común y nuevamente Laravel viene al rescate.

Laravel 5 implementa Middleware, que tienen una utilidad similar a los filtros (filters) de Laravel 4. En el sentido que nos permiten proteger rutas y acciones de acceso no autorizado.

Revisa la nueva versión de nuestro curso básico:

Primeros pasos con Laravel 5.1.

El Middleware, como el nombre lo indica, se sitúa en el medio entre la petición del usuario (Request) y las acciones del controlador que arman y envían la respuesta (Response).

Entonces si quieres crear un nuevo usuario, envías una petición, pero antes de que tu petición sea procesada, el middleware puede revisar si realmente tienes permiso para ejecutar dicha acción, y en caso de que no, mandarte a la página de login o enviar un error 401 (dependiendo del Middleware que uses o defines).

En el siguiente video veremos cómo restringir el acceso al admin solamente a usuarios que estén autenticados:

Material adicional (en inglés)

Actividades

  • Utiliza Session::flash para enviar un mensaje tipo: “necesitas hacer login para entrar al panel” desde el Middleware y luego imprímelo en la vista auth/login

Nos vemos en la próxima clase donde te enseñaré a crear tus propios Middleware.

Por favor comparte el curso de Laravel 5, y ayúdame a erradicar mysql_query, $_GET y HTML concatenado con PHP y “echo” de la faz de la tierra.

Únete a la discusión

Regístrate en Styde y obtén una invitación a nuestro Slack.

Aprende PHP, Laravel y más por sólo 999 al mes: ver planes.

Lección anterior Filtros de búsqueda y paginación con Laravel 5 Lección siguiente Crea tus propios Middleware con Laravel 5