Laravel 6.*

Laravel se ha convertido en el framework php más utilizado para desarrollo web.
En septiembre/2019 se publicón la versión 6.0
Desde entonces usa versionado semántico.
- Febrero y agosto: versiones mayores: 6 (LTS), 7, ...
- Semanalmente pueden aparecer versiones menores (segundo dígito) y de parcheo (tercero).
- Las versiones mayores pueden incluír cambios de ruptura, el resto no.
Usa arquitectura MVC (Modelo Vista Controlador) y mucho más:
Sistema de enrutamiento potente
Usa Blade como gestor de plantillas
Su propio ORM: Eloquent
Y muchos otros componentes que lo hacen muy interesante: Query Builder, Database Migrations, Seeders, Passport, Dusk, Socialite, ... y muchos otros componentes brindados por terceras partes.
Enlaces:
- Wikipedia mejor en inglés.
- Sitio oficial
- Documentacion
- Laracast: videotutoriales oficiales
- Styde.net: numerosos videotutoriales, cursos y publicaciones
- Código fuente. Se puede clonar para iniciar proyecto.

Instalación

https://laravel.com/docs/6.x/installation
Requisitos:
- php7.2 y algunos complementos
- Composer como gestor de dependencias
Podemos desarrollar sin servidor o con él (Apache on Nginx)
Podemos dockerizar el entorno de desarrollo
Instalación via composer (directorio blog):

composer create-project --prefer-dist laravel/laravel blog

O partiendo del código de GitHub:

git clone https://github.com/laravel/laravel.git
composer install

Se puede probar ejecutando:

php artisan serve  # para iniciar el servicio
chrl+C             # para cerrar

Usando docker y nuestro entornods:
- Descargamos nuestro entornods y nos ponemos en la rama laravel
- Añadimos al fichero hosts:
  127.0.0.1 laravel.local
- Levantamos nuestro servicio:
  cd entornods docker-compose up -d
- Colocamos nuestro Laravel limpio en data/laravel
- ¿Cómo?
OPCION 1 (composer)
- Levantamos nuestro entornods.
  - nota: hay que cambiar los permisos de data/laravel a 777.
- Entramos en el contenedor laravel:
  docker exec -it --user devuser laravel bash composer create-project --prefer-dist laravel/laravel blog
- Ya podemos acceder a http://laravel.local

OPCION 2 (git + composer)

Clonamos el código desde https://github.com/laravel/laravel.git o desde nuestro repositorio.
Lo hacemos en el directorio entornods/data/laravel

cd entornods/data
git clone <identificador ssh/https del repositorio de partida>
cd laravel
composer install

El directorio de partida puede ser git@github.com:laravel/laravel.git o el de nuestro proyecto particular

OJO!!!

El entornods viene configurado para una aplicación ubicada en data/laravel
El resto de instrucciones también
Si usamos otro nombre deberemos ajustar alguno de estos comados y el contenido del fichero docker-compose.yml

Entramos en el contendor laravel y ejecuamos un par de comandos:

  docker exec -it --user devuser laravel bash
  composer install
  cp .env.example .env   # El fichero .env define las variables de entorno
  php artisan key:generate  # genera una clave de cifrado guardada en .env

Vamos al navegador con la url http://laravel.local
El uso de la consola va a ser importante en el desarrollo con Laravel
Es muy recomedable definir aliases de comandos pero mucho más si usamos docker

Editamos el fichero ~/.bashrc

  #añadir lo siguiente al final: de  ~/.bashrc
  alias laraa='docker exec --user devuser laravel  php artisan '
  alias larac='docker exec --user devuser laravel  composer '
  alias larai='docker exec -it --user devuser laravel bash'

ejecutar lo siguiente si no queremos reiniciar:
```
  source ~/.bashrc
```
El fichero .env
- El fichero .env define variables utilizadas únicamente en el entorno de desarrollo.
- Cada sitio de desarrollo o producción mantiene su propio .env
- Este fichero debe excluirse de git. Compruébalo en el fichero .gitignore.
- Debemos ajustar la parte de BBDD y el APP_URL=http://laravel.local
El directorio de configuración es config. Buena parte de la configuración es condicionada al contenido del fichero .env

Repositorio de clase

Vamos a usar el repositorio: laravel19
Recomendación: hacer un fork del mismo:
- Ve a bitbucket y realiza un fork
- Clona dentro de entornods/data tu repositorio
- Instalar dependencias.
- Obten una copia del fichero .env
- Ejecuta (recuerda que laraa es un alias):
  larai //para entrar al contenedor cp .env.example .env composer install php artisan key:generate
Es interesante poder descargar el código de clase:

cd data/laravel
git remote add rafa git@bitbucket.org:rafacabeza/laravel19.git

Arquitectura

Configuramos nuestro servidor para que todas las peticiones lleguen a index.php (var https://laravel.com/docs/6.x/installation)
index.php sólo crea un objeto $app a partir del script bootstrap/app.php.
Tras esto la petición o request se pasa al kernel (nucleo) http o de consola:
Kernel Http:
```
  class Kernel extends HttpKernel
```
- Carga clases bootstrapers que preparan la aplicación (heredado)
- Define una serie de middlewares (filtros) que se ejecutan antes de tratar el request
- Por fin, el kernel trata el request y devuelve un response (heredado)
Todas las clases dentro de Iluminate están dentro de vendor, son parte del framework y no debemos modificarlas en absoluto. Todo lo "heredado" está ahí.
La respuesta
- Tras preparar la aplicación, la petición se pasa al router
- De acuerdo a las rutas definidas se genera una respuesta o se delega en un controlador.
- A las rutas y controladores se les puede asignar middlewares.
Los Service Providers
- Son el elemento clave en el arrange (bootstraping) de la aplicación.
- Definen los componentes disponibles en la aplicación.
- El fichero config/app.php cuenta con un array donde definimos cuales otros queremos usar
  - Muchos de ellos están en el frameword (empiezan por Illuminate)
  - Otros están en app/Providers
  - Si añadimos librerías o creamos los nuestros propios (avanzado) deberemos añadir elementos a este array.

Rutas

https://laravel.com/docs/6.x/routing
En nuestro framework mvc "casero", un controlador era responsable de una tarea concreta, o conjunto de tareas relacionadas entre sí (CRUD sobre una tabla, por ejemplo).
Para nosotros el path o ruta de nuestra url representaba /controlador/metodo/arg1/arg2/argN.
Laravel tiene un sistema de enrutado mucho más flexible y potente.
Las rutas se definien en el directorio routes:
- web.php define todas las rutas de la aplicación web
- api.php define las rutas asociadas a un servicio web RESTful
- console.php define rutas usadas desde la consola con php artisan
- channels.php se usa en aplicaciones en tiempo real y websockets. No toca...
Para definir una ruta usamos una clase llamada Route.
Usamos una función que define el tipo de petición (get, post, ...)
Definimos una ruta
Definimos una función de callback o como veremos un controlador y un método

Route::get('user', function () {
 return 'hola mundo. Estamos en user';
});

Veamos algunos ejemplos ilustrativos:

Route::get('user', function () {
 return 'hola mundo. Estamos en user';
});

//prueba esta ruta creando un formulario.
Route::post('user', function () {
 return 'hola mundo. Estamos en user, por el método POST';
});

//podemos usar parámetros
Route::get('user/{id}', function ($id) {
 return 'Preguntando por user' . $id;
});

//podemos usar parámetros opcionales
Route::get('book/{id?}', function ($id = "desconocido") {
 return 'Preguntando por el libro ' . $id;
});

Route::get('user/delete/{id}', function ($id) {
 return 'Baja de usuario, argumento id:' . $id;
});

//Podemos filtrar los argumentos con expresiones regulares
Route::get('user/{name}', function ($name) { 
    // name debe ser texto
}) ->where('name', '[A-Za-z]+'); 

Route::get('user/{id}', function ($id) { 
    //  id debe ser un nº. natural
}) ->where('id', '[0-9]+')

Rutas resource: REST

Un CRUD necesita definir 7 rutas para 7 acciones.
Si definimos rutas de tipo resource se mapearán estas 7 rutas.
En la medida de lo posible estas rutas siguen el paradigma REST.
Son las acciones necesarias para un CRUD completo y usando los distintos verbos HTTP: get, post, put y delete.
Para ver como gestionar estas rutas y este tipo de controladores: https://laravel.com/docs/6.x/controllers#resource-controllers

Definición de una ruta

Route::resource('photos', 'PhotoController');

Creación de un controlador resource:

php artisan make:controller PhotoController --resource

Lista de rutas:
Verb
URI
Action
Route Name
</tr>
</thead>
GET
/photos
index
photos.index
</tr>
GET
/photos/create
create
photos.create
</tr>
POST
/photos
store
photos.store
</tr>
GET
/photos/{photo}
show
photos.show
</tr>
GET
/photos/{photo}/edit
edit
photos.edit
</tr>
PUT/PATCH
/photos/{photo}
update
photos.update
</tr>
DELETE
/photos/{photo}
destroy
photos.destroy
</tr>
</tbody>
</table>
</small>
No siempre nos vale el uso de rutas resource.
Si queremos definir una ruta y un método la sintaxis es:

Route::get('foo', 'Photos\AdminController@method');

Para otras cuestiones leer la documentación:
- Uso de middlewares
- Definir rutas resource con except/only methods
- Asignar nombres a rutas
- ...

MVC

Laravel es mucho más que una arquitectura MVC
No obstante esta es una parte fundamental del framework

Controladores

Su ubican en app/Http/Controllers (Podríamos usar subdirectorios)
Para crear un controlador usaremos:
```
php artisan make:controller ControllerName
```
- Deberemos definir los métodos que necesitemos y asociarlos a una ruta del fichero de rutas (web.php).
Si queremos usar rutas de tipo resource:
```
php artisan make:controller ControllerName --resource
```
- Ya nos vendrá con los 7 métodos asociados a una ruta resource
OJO! Los formularios HTML no pueden usar PUT, PATCH ni DELETE. Podemos usar campos ocultos para falsear los vervos. El metodo helper method_field lo puede hacer por nosotros:

{{ method_field('PUT') }}
{{ method_field('DELETE') }}

Si en un método necesitamos hacer uso del objeto $request debemos incluírlo en su cabecera con type hinting:

    public function foo(Request $request)
    {
        //
    }

Vistas: Blade

Las vistas en php: php + html ==> código poco claro.
Mejor motores de plantillas que facilitan la inclusión de contenido variable en nuestro html.
Motores de plantillas son:
- Blade, usado por Laravel
- Smarty, muy habitual, no ceñido a ningún framework
- Twig, usado por Simphony.
Código más limpio.

plantilla + compilación transparente = html + php

En laravel se devuelven con la función helper view()
Desde un controlador o ruta:
```
  return view('grupo.vista'); //estilo habitual
  return view('grupo/vista'); //también válido
```
- Buscará una vista en el directorio resources/views/grupo
- El fichero se llamará vista.blade.php o vista.php
Para llevar variables a la vista debemos hacer lo siguiente:
```
  return view('grupo.vista', $arrayAsociativo);
```

Ejemplos:

  return view('user.index', ['name' => 'James']);

  return view('blog.history', [
          'mes' => $mes,
          'ano' => $ano,
          'posts' => $posts
  ]);

Existen otras variantes:

Con with:

return view('greeting')->with('name', 'Victoria');

Y por último usando compact.

return view('users', compact('mes', 'ano', 'posts'));
//equivale a:
return view('blog.history', [
      'mes' => $mes,
      'ano' => $ano,
      'posts' => $posts
]);

Modelo

Bases de datos

Para acceder a bases de datos podemos (por orden):
- ORM: Eloquent. Usado por Laravel y que usa una arquitectura Active Record.
- Fluent Query Builder. Un sistema de creación de consultas independiente del gestor de bbdd utilizado.
- SQL. Usar consultas de Raw Sql (sql en crudo o a pelo). Poco habitual
Bases de datos compatibles:
- MySQL
- Postgres
- SQLite
- SQL Server
https://laravel.com/docs/6.x/database
Configuración:
- Fichero config/database.php.
- Pero basada en el .env.
Podemos usar las bases de datos de forma convencional, creadas previamente.
Más interesante usar migraciones como veremos.

Modelo

Las clases modelo extienden una superclase llamada Model
Heredan métodos muy interesantes.
Permiten realizar multitud de operaciones sin escribir una sóla línea de código a través de Eloquent.
Nomenclatura:
- El nombre del modelo: tiene que ser en singular y mayúscula. P.ej. "User"
- La la tabla asociada estará en plural y minúscula. P. ej. "users"
- Clave primaria por defecho "id".
- Eloquent usa las columnas created_at y updated_at para actualizar automáticamente esos valores de tiempo.

Artisan nos ayuda a crear los modelos:

php artisan make:model Study    // sólo modelo
php artisan make:model Study -m // modelo y migración

La migración es un fichero que nos permite ir creando a la BBDD a nuestra medida
- Método up: crea o modifica una tabla
- Método down: retrocede los cambios o borra la tabla

Si queremos cambiar los parámetros por defecto respecto a nombre de tabla, clave primaria y uso de columnas temporales:

<?php
namespace App;
use Illuminate\Database\Eloquent\Model;
class Study extends Model
{
 protected $table = 'estudio';
 $primaryKey = 'id_estudio';
 public $timestamps = false;
}

Veamos un ejemplo de CRUD Study. Vamos a ver el código de las clases Study y de StudyController.
- Clase modelo. Muy sencillo porque Eloquent nos provee de los métodos que necesitamos.

<?php
namespace App;

use Illuminate\Database\Eloquent\Model;

class Study extends Model
{
    //$fillable indica que atributos se deben cargar en asignación masiva.
    protected $fillable = ['code', 'name', 'shortName', 'abreviation'];
}

Clase modelo. Usamos los métodos que nos facilita Eloquent como son:

find($id) //Busca un registro
findOrFail($id) //Similar pero lanza excepción si falla. 
all() //Carga todos los registros.
paginate() //Carga una página de registros. Ver paginación.
save() //Guarda el objeto previamente cargado.
push() //Guarda el objeto y si hay objtetos relacionados modificados también lo hace.
delete() //Borra el objeto previamente cargado.
destroy($id) //Localiza y borra un registro (la variable tb. podría ser un array de ids).

El controlador:

<?php
namespace App\Http\Controllers;

use Illuminate\Http\Request; 
use App\Http\Requests\StudyRequest; //usado para validación avanzada
use App\Study; //modelo Study

class StudyController extends Controller
{
    public function index()
    {
        $studies = \App\Study::all(); //toma todos los registros
        return view('study.index', ['studies' => $studies]);
    }

    public function create()
    {
        return view('study.create');
    }

    public function store(Request $request)
    {
        $this->validate($request, [
            'code' => 'required|unique:studies',
            'abreviation' => 'required|unique:studies',
            'name' => 'required',
            'shortName' => 'required'
            ]);
        $study = new Study($request->all());
        $study->save();
        return redirect('/study');
    }

    public function delete($id)
    {
        // modo 1
        // $study = Study::find($id);
        // $study->delete();
        // modo 2
        Study::destroy($id);
        return redirect('/study'); //redirigir
    }

    public function update($id)
    {
        $study = Study::find($id);
        return view('study.update', ['study' => $study]);
    }

    public function save(StudyRequest $request)
    {
        $study = Study::find($request->id);
        $study->code = $request->code;
        $study->name = $request->name;
        $study->shortName = $request->shortName;
        $study->abreviation = $request->abreviation;
        $study->save();
        return redirect('/study');
    }
}

Response

Podemos reenviar la respuesta de diferentes modos:
Reenvio a una ruta concreta:

//fichero de rutas:
//ruta destino con nombre definido
Route::get('destino/{sitio}', function ($sitio) {
    return "Destino: $sitio";
})->name('destino');

Reenvío a rutas con nombre o con URL:

//código en el una fichero de rutas pero que podría ir en el controlador:
//reenvío ordinario por la URL
Route::get('teruel', function () {
    return redirect('/destino/Teruel');
});
//reenvío por nombre
Route::get('zaragoza', function () {
    return redirect()->route('destino', ['sitio' => 'Zaragoza']);
});

Reenvío a la misma ruta de la que venimos, e incluso añadir mensajes de error:

//redirección simple:
return Redirect::back();

//igual pero con errores
return Redirect::back()->withErrors(['msg', 'The Message']);

//en la vista podríamos hacer:

@if($errors->any())
<h4>{{$errors->first()}}</h4>
@endif

Reenviar a un método de un controlador:

//a un método sin argumentos
return redirect()->action('HomeController@index');
//con argumentos
return redirect()->action(
  'UserController@profile', ['id' => 1]
);

Migraciones y Seeders

Migraciones

Laravel provee un sistema llamado "migraciones" que permite elaborar la estructura de la base de datos de un modo paulatino.
Las migraciones se asemejan a un control de versiones para la base de datos. Cada migración puede desplegarse o deshacerse según se precise.
Facilitan enormemente el trabajo en equipo y mediante SCV (git u otro).
Facilitan la migración de SGBD.
Facilitan la implantación en nuevos equipos de desarrollo o en producción.
Debemos crear una migración por cada tabla.
Debemos crearla con artisan y editarla después.
Nota, en la versión 6 podemos crearla a la vez que el modelo:

php artisan make:migration create_studies_table  //crear migración
php artisan make:model -m Study //crear modelo y migración en un comando

Ejemplo de migración de la tabla studies:

<?php

use Illuminate\Support\Facades\Schema;
use Illuminate\Database\Schema\Blueprint;
use Illuminate\Database\Migrations\Migration;

class CreateStudiesTable extends Migration
{
    /**
     * up crea la tabla
     * down la elimina
     */
    public function up()
    {
        Schema::create('studies', function (Blueprint $table) {
            $table->increments('id');
            $table->string('code')->unique();
            $table->string('name');
            $table->string('shortName');
            $table->string('abreviation');
            $table->timestamps();
        });
    }

    /**
     * Reverse the migrations.
     *
     * @return void
     */
    public function down()
    {
        Schema::dropIfExists('studies');
    }
}

Para modificar una tabla tenemos dos opciones:
- Modificar la migración de creación. NO SIEMPRE POSIBLE
- Crear una migración de modificación. Ejemplo:

<?php

use Illuminate\Database\Migrations\Migration;
use Illuminate\Database\Schema\Blueprint;
use Illuminate\Support\Facades\Schema;

class ModifyUsersTable extends Migration
{
    /**
     * Run the migrations.
     *
     * @return void
     */
    public function up()
    {
        Schema::table('users', function (Blueprint $table) {
            $table->bigInteger('role_id')->unsigned()->default(1)->after('id');
            $table->foreign('role_id')->references('id')->on('roles');
        });
    }

    /**
     * Reverse the migrations.
     *
     * @return void
     */
    public function down()
    {
        Schema::table('users', function (Blueprint $table) {
            $table->dropForeign('users_role_id_foreign');
            $table->dropColumn('role_id');
        });        
    }
}

Ejecutar migraciones

Las migraciones se gestionan desde la consola mediante comandos de artisan.

El comando base es php artisan migrate. En los siguientes apartados vamos a ver las variantes.

migrate:install //Crea una tabla en la base de
  datos que sirve para llevar el control de las migraciones realizadas y su orden.
migrate:reset //Realiza una marcha atrás de todas las migraciones en el sistema, volviendo el schema de la
  base de datos al estado inicial.
migrate:refresh //Vuelve atrás el sistema de migraciones y las vuelve a ejecutar todas.
migrate:rollback //Vuelve hacia atrás el último lote de  migraciones ejecutadas.
* \ //hp artisan migrate:rollback --step=2 Vuelve atrás las últimas migraciones, en este ccaso los últimos dos lotes.
migrate:status //Te informa de las migraciones presentes en el sistema y si están ejecutadas o no.

Creación de migraciones

Se usa artisan make:migration:

// ej. comando base.
php artisan make:migration create_users_table
// ej. comando para creación de tabla. Añade código de creación.
php artisan make:migration create_users_table --create=users

El resultado es una clase hija guardada database/migrations
El fichero se nombra usando el timestamp de creación para que sea ejecutado en el orden correcto.

Métodos de una migración

up() sirve para modificar la base de datos. Típicamente crear una tabla.
down() sirve para devolver la base de datos a su estado previo. Típicamente borrar una tabla.

<?php

use Illuminate\Support\Facades\Schema;
use Illuminate\Database\Schema\Blueprint;
use Illuminate\Database\Migrations\Migration;

class CreateStudiesTable extends Migration
{
    /**
     * Run the migrations.
     * Ejecutar migración
     * @return void
     */
    public function up()
    {
        Schema::create('studies', function (Blueprint $table) {
            $table->increments('id');
            $table->timestamps();
        });
    }

    /**
     * Reverse the migrations.
     * Deshacer
     * @return void
     */
    public function down()
    {
        Schema::dropIfExists('studies');
    }
}

Código de las migraciones

Dentro de las funciones up y down usamos las funciones de la clase esquema para:
- Crear tablas: Schema::create('nommbreTabla', 'funcion_closure');
- Renombrar tablas: Schema::rename$$original, $nuevo$;
- Borrar tablas: Schema::drop('users'); o Schema::dropIfExists('users');
- Modificación de tablas: Schema::table('nommbreTabla', 'funcion_closure');

En las funciones anónimas (closure) de creación y modificación podemos hacer prácticamente cualquier cosa que soporte SQL. Debemos usar los métodos de la clase Blueprint aplicados a la variable $table:

$table->string('email');  //añadir columna de texto VARCHAR(100). Hay métodos para muchos tipos de datos. Ver documentación.
$table->string('name', 20);
$table->tinyInteger('numbers');
$table->float('amount');
$table->double('column', 15, 8);
$table->integer('votes');

//podemos añadir modificadores e índices:
$table->increments('id');  //Clave principal autoincremental usado por defecto.
$table->char('codigo', 25)->primary(); //Otras claves principales
$table->primary(['area', 'bloque']); // o así...
$table->string('email')->nullable(); //añadir columna y permitir nulos.
$table->timestamps(); //añade columnas create_at, update_at
$table->string('email')->unique();  // columna con indice único
$table->index(['account_id', 'created_at']); //índice multicolumna

//claves ajenas: columna del tipo adecuado más f.k.
$table->integer('user_id')->unsigned();
$table->foreign('user_id')->references('id')->on('users');
//podríamos añadir ->onDelete(cascade) ...

Los posibles modificadores son:

->first() | Place the column “first” in the table (MySQL Only)
->after('column') | Place the column “after” another column (MySQL Only)
->nullable() | Allow NULL values to be inserted into the column
->default($value) | Specify a “default” value for the column
->unsigned() | Set integer columns to UNSIGNED
->comment('my comment') | Add a comment to a column

Para otras operaciones consultar la documentación oficial.

Seeders (o sembradores)

Los seeders son clases usadas para:
Rellenar las tablas con datos de prueba
Cargar las tablas con datos iniciales.
Creación con artisan:
php artisan make:seeder StudySeeder
Los seeders tienen un método run() donde se registra el contenido de los registros a insertar. Puede usarse sintáxis de Query Builder o de Eloquent
Ejemplo:

use Illuminate\Database\Seeder;
use App\Review;
class StudiesSeeder extends Seeder
{
    public function run()
    {
        //con eloquent
        Study::create([
        'code' => 'IFC303',
        'name' => 'Desarrollo de Aplicaciones Web',
        'abreviation' => 'DAW'
        ]);

        //lo mismo con query builder
        DB::table('studies')->insert([
        'code' => 'IFC303',
        'name' => 'Desarrollo de Aplicaciones Web',
        'abreviation' => 'DAW
        ]);
    }
}

El orden en que se ejecutan los seeders se establece manualmente. Debe rellenarse el método run() de la clase DatabaseSeeder ubicada en database/seeds

public function run()
{
    $this->call(StudySeeder::class);
    $this->call(ModuleSeeder::class);
}

Su ejecución es desde artisan:
- Modo general
  php artisan db:seed
- Junto a las migraciones:
  php artisan migrate:refresh --seed
- De forma individual
  php artisan db:seed --class=ModuleSeeder

Model Factories

Crear un factory:

php artisan make:factory PostFactory

Codificar un factory:

use Faker\Generator as Faker;

$factory->define(App\User::class, function (Faker $faker) {
    return [
        'name' => $faker->name,
        'email' => $faker->unique()->safeEmail,
        'password' => '$2y$10$TKh8H1.PfQx37YgCzwiKb.KjNyWgaHb9cbcoQgdIVFlYg7B77UdFm', // secret
        'remember_token' => str_random(10),
    ];
});

Usar el factory:
- Crear un objeto con make() o con create(), el primero crea una variable, el segundo además la guarda en base de datos:
```
    $user = factory(App\User::class)->make();
    $user = factory(App\User::class)->create();
```
- Podemos crear más de un registro en la misma orden:
  $users = factory(App\User::class, 3)->create();
Además podemos fijar o sobreescribir el valor de los campos:

$user = factory(App\User::class)->create([
    'name' => 'Abigail',
]);

Middleware

Los middleware son filtros que se ejecutan antes de que el control pase a una ruta o a un controlador.

Podemos asciar un middleware a una ruta:

Route::get('profile', 'UserController@show')->middleware('auth');

O a un controlador, en su constructor:

class UserController extends Controller
{
  public function __construct()
  {
      $this->middleware('auth'); //aplicable a todos los métodos
      $this->middleware('log')->only('index');//solamente a ....
      $this->middleware('subscribed')->except('store');//todos excepto ...
  }
}

kernel.php

En el kernel.php de la aplicación se definen varias cuestiones relativas a los middleware.
Un grupo de middleware que se aplican a todas las peticiones. Atributo $middleware.
Se asignan nombres a los middleware para ser usados en las rutas. Atributo $routeMiddleware.
Dos grupos de middleware:
- web que se aplica a todas las rutas definidas en el fichero de rutas web.php
- api que se aplica a las rutas del fichero api.php

Ejemplos de middleware

CheckForMaintenanceMode Se aplica a todas las rutas. Se activa su funcionalidad con los comandos:
```
php artisan down
php artisan up
```
- Después de down genera un error 503
- Comprueba la existencia del fichero /storage/framework/down
- Down crea el fichero, up lo borra.
Vamos a ver los que se aplican a todas las peticiones web.
- EncryptCookies. Encripta las cookies
- AddQueuedCookiesToResponse. Añade las cookies creadas mediante el método Cookie::queue($micookie);
- StartSession. Inicia sesión de forma automática.
- ShareErrorsFromSession Hace visible el objeto errors tras la validación.
- VerifyCsrfToken. Verifica los token CSRF.
- SubstituteBindings ¿?
Además, dispondemos de los siguientes definidos en route:
- auth. Pasa el filtro si estás autenticado.
- guest. Pasa el filtro si no has hecho login
- can. Filtro usado para autorización.
- throttle. Limita el número de peticiones por minuto aceptadas desde un host determinado.

Construir un middleware:

Usamos artisasn:

php artisan make:controller MiddlewareEsAdmin

Código.
- La lógica está en la función handle.
- Si se dan las condiciones adecuadas se pasa el filtro (return $next($request);)
- Si no se dan las condiciones abortar o redirigir.

 <?php

namespace App\Http\Middleware;

use Closure;

class IsAdmin
{
    public function handle($request, Closure $next)
    {
        $user = $request->user();
        if ($user && $user->username == 'admin') {
            return $next($request);
        }
        abort(403, 'acceso denegado');
    }
}

Registrar el middleware en el kernel dentro de $routeMiddleware
Ya podemos usarlo como el resto:

Route::get('families/ajax', 'FamilyController@ajax')->middleware('admin');

Sesiones y Autenticación

Autenticación

Ya vimos como añadir el sistema de autenticación propio de Laravel
Disponde de un juego de migraciones, rutas, controladores y vistas que hacen posible la gesión de usuarios
Documentación oficial: https://laravel.com/docs/6.x/authentication
Autenticarse es identificarse, que la apliación nos reconozca como un usuario concreto.
Para hacerlo debemos hacer uso de variables de sesión.
Laravel viene con un sistema base muy completo. Para instalarlo (v5 es distiono!!):
```
  composer require laravel/ui
  php artisan ui bootstrap --auth
```
Las vistas generadas están construidas con Twiter Bootstrap y se almacenan en el directorio: resources/views/auth.
Rutas:
- Para login se usa /login
- Tras el login se usa /home. Puede personalizarse en el LoginController.
- Por defecto el nombre de usuario es su e-mail.
- Para cerrar la sesión: logout
- Para resetear la contraseña: password/reset
Para el reseteo de contraseñas se envia un correo con un token.
Para pasar los mails a log y no enviar realmente:
- En el fichero .env cambiar el parámetro: `MAIL_DRIVER=log
  `
- Completar en config/mail.php:
  'from' => [ 'address' => env('MAIL_FROM_ADDRESS', 'admin@example.com'), 'name' => env('MAIL_FROM_NAME', 'Adminstrador'), ],
- Los correos se guardan en storage/logs
- Podemos ver el correo enviado para resetear contraseña
Si queremos acceder a la información del usuario actual debemos usar la clase fachada Auth.

//Mostrar la información de usuario
Route::get('usuario', function () {
    $user = Auth::user();  //namespace global: \Auth
    dd($user);
});

Sesiones

Los parámetros de configuración de sesiones se definen en config/session.php.
Importante es el almacenamiento y el tiempo de vida de la sesión.
Con Laravel no es preciso usar directamente la variable $_SESSION.
ni debemos usar las funciones session_start() o session_destroy()
Podemos acceder a un dato guardado en sesión de tres modos:
- El request, esto requiere inyección de dependencias:
  public function showProfile(Request $request, $id) { $value = $request->session()->get('key'); }
- La fachada Session
  $value = Session::get('key');
- La función helper session():
  $value = session('key');

Obtener todos los datos de una sesión

$data = $request->session()->all();
$data = Session::all(); //usando el Facade

Podemos guardar datos en sesión de dos modos:

$request->session()->put('email', 'me@example.com');
session(['email' => 'me@example.com']); //usando el helper

Podemos eliminar datos de sesión:

$request->session()->forget('key'); //elemento key
$request->session()->flush();   // todos
Session::flush();               //todos con la fachada

Guardar datos sólo durante una petición (request) sólamente.

Esto se usa en validaciones de forma automática, transparente al usuario

Para los datos antiguos (old)

Para los mensajes de error

//después de una petición se elimina. 
$request->session()->flash('mensaje', '¡El usuario fue eliminado!');   
//guardar los datos flasheados un request más.
$request->session()->reflash();  
//guardadr datos flasheados.
$request->session()->keep(['mensaje', 'email']);

Autorización: reglas y políticas

Laravel nos brinda dos sistemas para autorizar acciones: reglas y puertas.
Reglas
- Las reglas se definen asociadas a la clase Gate.
- Son una solución más simple.
Políticas
- Son soluciones más elaboradas que engloban la autorización referida a un modelo concreto.
- Se definen en clases dentro guardadas en app/Policies
Tienen una analogía a rutas y controladores, simpliciad vs complejidad y orden.
En un proyecteo usaremos una u otra (o ambas) de acuerdo a su complejidad y envergadura.

Definir reglas

Las reglas se definen en el AuthServiceProvider.php, dentro de su función boot.

Podemos definir una regla con un closure (función anónima) dentro de dicho método:

public function boot()
{
  $this->registerPolicies(); 
  //nuestra regla es esta:
  Gate::define('update-post', function ($user, $post) {
      return $user->id == $post->user_id;
  });
}

Usar reglas

Para comprobar las reglas debemos usar la fachada Gate y alguno de sus métodos (allows, denies). Lo podemos hacer en la propia ruta o más correctamente en el controlador o en un middleware:
```
if (Gate::denies('update-post', $post)) {
  abort(403);
  //o podríamos redireccionar:
  // return redirect('/home');
  // o mostrar una vista
  // return view('nombreVista');
}
```

Observa que el $user no es pasado a la clase Gate, toma el autenticado. Si quisieramos pasarlo debemos hacerlo así:

//preguntando si se le permite
if (Gate::forUser($user)->allows('update-post', $post)) {
  // The user can update the post...
}
//o al revés ...
if (Gate::forUser($user)->denies('update-post', $post)) {
  // The user can't update the post...
}

Políticas

Si el proyecto es pequeño la solución anterior es válida pero para algo grande puede no ser una buena solución.
Las políticas separan código para no sobrecargar el código del AuthServiceProvider.

Las políticas son clases guardadas en app/Policies y que se crean así:

//clase en blanco
php artisan make:policy PostPolicy
//clase con reglas CRUD predefinidas asociada a un modelo
//recomendable:
php artisan make:policy PostPolicy --model=Post

Tras crear las políticas, éstas deben ser regitradas en el AuthServiceProvider:

class AuthServiceProvider extends ServiceProvider
{
  //deben incluírsee en el siguiiente array:
  protected $policies = [
      Post::class => PostPolicy::class,
  ];

Escribiendo las políticas:

Podemos crear los métodos que necesitemos. Por ejemplo el método update lo podemos usar para actualizar un objeto del modelo afectado. Sus argumentos deben ser el user y un objeto del modelo protegido:

public function update(User $user, Post $post)
{
  return $user->id === $post->user_id;
}
//aunque si el método no usa ningún objeto del modelo lo podemos dejar así:
public function create(User $user)
{
  return true; //una expresión booleana...
}

El método before permite tomar decisiones generales sin evaluar la política

public function before($user, $ability)
{
    if ($user->isSuperAdmin()) {
        return true;
    }
}
// si devuelve true -> autorizado. No comprueba nada más
// si devuelve false -> denegado. No comprueba nada más
// si devuelve null -> lo que diga la regla usada

TODO:

Test
Modelos y BBDD
Errores
Eloquent & Query Builder
Relaciones
Multi Idioma
Ajax
Paginación
Mail
Pdf
Trabajo

PreviousMVC NextLaravel 8.*

Last updated 5 years ago

Was this helpful?