Синдром вахтёра - админка

Apr 4, 03:29 am Категория:

Как я не оттягивал момент начала работы с админкой, но он таки наступил на меня всей своей неотвратимой массой. Это может показаться странным, но сразу после установки в Laravel админки нет. От слова совсем. Никакой. Это легко можно проверить, запустив artisan с параметром route:list. Нормально, да? На дворе весна, а ты тут сиди и придумывай админку. Думаю, что разработчики в этом направлении тоже идут, что подтверждают нововведения в версии 5.2, но пока почти всё приходится делать самому.

Я уже писал, что практически сразу после установки Laravel версии 5.2 рекомендую установить каркас авторизации, для чего нужно выполнить команду

./artisan make:auth

В результате обновится router.php, добавится несколько blade шаблонов и добавится HomeController, демонстрирующий как бы авторизацию. Если честно, то все эти действия и даже “более лучшие” можно совершить самостоятельно, но для начала сойдёт. Особенно в качестве демонстрации имеющихся в Laravel механизмов авторизации и аутентификации. Однако, как я писал ранее, на улице давно весна и простые вещи типа логин/пароль уже не удовлетворяют нас. Пришло время авторизации с помощью аккаунтов социальных сетей. И опять потребуется минимальное хотя бы планирование приложения.

Аутентификация пользователя – это, в терминах Laravel, определение свой-чужой: есть пользователь с введёнными данными в базе или нет. Есть – аутентификация прошла успешно. При этом данные для аутентификации одного и того же пользователя могут быть разные: логин/пароль, OAuth токен и что-нибудь ещё. Главное, чтобы пользователь мог доказать приложению, что это он. А есть ещё авторизация – это определение набора прав или операций, доступных конкретному пользователю. Пусть даже не аутентифицированному. И это не обязательно доступ в админку, но и комментарии, доступ к определённым информационным материалам и что там ещё разработчик придумал.

Получается, что админка может разрабатываться независимо и на первых парах быть доступна и без пароля. Во всяком случае на сервере разработки. Достаточно создать маршруты и связать их с операциями. Аутентификация и авторизация потребуются только при создании ролей. Если честно, то эта мысль раньше мне в голову не приходила. В этом месте я завис.

Оказывается мне нужна была служебная область, а я собирался реализовывать механизмы ограничения доступа. Неожиданно. В этом месте я остановлюсь для создания нового плана захвата Парижа. И да, я же писал: без плана – никуда.

Теги этой статьи:

 

Комментарии

2017-09-20 7:38 am , Оставь комментарий