# Laravel 6.\* * Laravel se ha convertido en el framework php más utilizado para desarrollo web. * En septiembre/2019 se publicón la versión 6.0 * Desde entonces usa versionado semántico. * Febrero y agosto: versiones mayores: 6 (LTS), 7, ... * Semanalmente pueden aparecer versiones menores (segundo dígito) y de parcheo (tercero). * Las versiones mayores pueden incluír cambios de ruptura, el resto no. * Usa arquitectura MVC (Modelo Vista Controlador) y mucho más: * Sistema de enrutamiento potente * Usa Blade como gestor de plantillas * Su propio ORM: Eloquent * Y muchos otros componentes que lo hacen muy interesante: Query Builder, Database Migrations, Seeders, Passport, Dusk, Socialite, ... y muchos otros componentes brindados por terceras partes. * Enlaces: * [Wikipedia](https://en.wikipedia.org/wiki/Laravel) mejor en inglés. * [Sitio oficial](https://laravel.com/) * [Documentacion](https://laravel.com/docs) * [Laracast](https://laracasts.com/skills/laravel): videotutoriales oficiales * [Styde.net](https://styde.net/): numerosos videotutoriales, cursos y publicaciones * [Código fuente](https://github.com/laravel/laravel). Se puede clonar para iniciar proyecto. ## Instalación * * Requisitos: * php7.2 y algunos complementos * Composer como gestor de dependencias * Podemos desarrollar sin servidor o con él (Apache on Nginx) * Podemos dockerizar el entorno de desarrollo * Instalación via composer (directorio blog): ``` composer create-project --prefer-dist laravel/laravel blog ``` * O partiendo del código de GitHub: ``` git clone https://github.com/laravel/laravel.git composer install ``` * Se puede probar ejecutando: ``` php artisan serve # para iniciar el servicio chrl+C # para cerrar ``` * Usando docker y nuestro entornods: * Descargamos nuestro entornods y nos ponemos en la rama laravel * Añadimos al fichero hosts: ``` 127.0.0.1 laravel.local ``` * Levantamos nuestro servicio: ``` cd entornods docker-compose up -d ``` * Colocamos nuestro Laravel limpio en *data/laravel* * ¿Cómo? * **OPCION 1** (composer) * Levantamos nuestro *entornods*. * nota: hay que cambiar los permisos de data/laravel a 777. * Entramos en el contenedor *laravel*: ``` docker exec -it --user devuser laravel bash composer create-project --prefer-dist laravel/laravel blog ``` * Ya podemos acceder a **OPCION 2** (git + composer) * Clonamos el código desde o desde nuestro repositorio. * Lo hacemos en el directorio `entornods/data/laravel` ``` cd entornods/data git clone cd laravel composer install ``` * El directorio de partida puede ser `git@github.com:laravel/laravel.git` o el de nuestro proyecto particular OJO!!! * El *entornods* viene configurado para una aplicación ubicada en data/laravel * El resto de instrucciones también * Si usamos otro nombre deberemos ajustar alguno de estos comados y el contenido del fichero *docker-compose.yml* * Entramos en el contendor laravel y ejecuamos un par de comandos: ``` docker exec -it --user devuser laravel bash composer install cp .env.example .env # El fichero .env define las variables de entorno php artisan key:generate # genera una clave de cifrado guardada en .env ``` * Vamos al navegador con la url * El uso de la consola va a ser importante en el desarrollo con Laravel * Es muy recomedable definir aliases de comandos pero mucho más si usamos docker * Editamos el fichero \~/.bashrc ``` #añadir lo siguiente al final: de ~/.bashrc alias laraa='docker exec --user devuser laravel php artisan ' alias larac='docker exec --user devuser laravel composer ' alias larai='docker exec -it --user devuser laravel bash' ``` * ejecutar lo siguiente si no queremos reiniciar: ``` source ~/.bashrc ``` * El fichero `.env` * El fichero .env define variables utilizadas únicamente en el entorno de desarrollo. * Cada sitio de desarrollo o producción mantiene su propio `.env` * Este fichero debe excluirse de *git*. Compruébalo en el fichero .gitignore. * Debemos ajustar la parte de BBDD y el APP\_URL= * El directorio de configuración es *config*. Buena parte de la configuración es condicionada al contenido del fichero `.env` Repositorio de clase * Vamos a usar el repositorio: [laravel19](https://bitbucket.org/rafacabeza/laravel19) * Recomendación: hacer un fork del mismo: * Ve a bitbucket y realiza un fork * Clona dentro de `entornods/data` tu repositorio * Instalar dependencias. * Obten una copia del fichero `.env` * Ejecuta (recuerda que laraa es un alias): ``` larai //para entrar al contenedor cp .env.example .env composer install php artisan key:generate ``` * Es interesante poder descargar el código de clase: ``` cd data/laravel git remote add rafa git@bitbucket.org:rafacabeza/laravel19.git ``` ## Arquitectura * Configuramos nuestro servidor para que todas las peticiones lleguen a *index.php* (var ) * *index.php* sólo crea un objeto $app a partir del script *bootstrap/app.php*. * Tras esto la petición o *request* se pasa al kernel (nucleo) http o de consola: * Kernel Http: ```php class Kernel extends HttpKernel ``` * Carga clases *bootstrapers* que preparan la aplicación (heredado) * Define una serie de *middlewares* (filtros) que se ejecutan antes de tratar el *request* * Por fin, el kernel trata el *request* y devuelve un *response* (heredado) * Todas las clases dentro de *Iluminate* están dentro de vendor, son parte del framework y no debemos modificarlas en absoluto. Todo lo "heredado" está ahí. * La respuesta * Tras preparar la aplicación, la petición se pasa al *router* * De acuerdo a las rutas definidas se genera una respuesta o se delega en un controlador. * A las rutas y controladores se les puede asignar middlewares. * Los Service Providers * Son el elemento clave en el arrange (*bootstraping*) de la aplicación. * Definen los componentes disponibles en la aplicación. * El fichero `config/app.php` cuenta con un array donde definimos cuales otros queremos usar * Muchos de ellos están en el frameword (empiezan por *Illuminate*) * Otros están en *app/Providers* * Si añadimos librerías o creamos los nuestros propios (avanzado) deberemos añadir elementos a este array. ## Rutas * * En nuestro framework mvc "casero", un controlador era responsable de una tarea concreta, o conjunto de tareas relacionadas entre sí (CRUD sobre una tabla, por ejemplo). * Para nosotros el *path* o ruta de nuestra url representaba /controlador/metodo/arg1/arg2/argN. * Laravel tiene un sistema de enrutado mucho más flexible y potente. * Las rutas se definien en el directorio `routes`: * `web.php` define todas las rutas de la aplicación web * `api.php` define las rutas asociadas a un servicio web RESTful * `console.php` define rutas usadas desde la consola con `php artisan` * `channels.php` se usa en aplicaciones en tiempo real y websockets. No toca... * Para definir una ruta usamos una clase llamada Route. * Usamos una función que define el tipo de petición (get, post, ...) * Definimos una ruta * Definimos una función de callback o como veremos un controlador y un método ```php Route::get('user', function () { return 'hola mundo. Estamos en user'; }); ``` * Veamos algunos ejemplos ilustrativos: ```php Route::get('user', function () { return 'hola mundo. Estamos en user'; }); //prueba esta ruta creando un formulario. Route::post('user', function () { return 'hola mundo. Estamos en user, por el método POST'; }); //podemos usar parámetros Route::get('user/{id}', function ($id) { return 'Preguntando por user' . $id; }); //podemos usar parámetros opcionales Route::get('book/{id?}', function ($id = "desconocido") { return 'Preguntando por el libro ' . $id; }); Route::get('user/delete/{id}', function ($id) { return 'Baja de usuario, argumento id:' . $id; }); //Podemos filtrar los argumentos con expresiones regulares Route::get('user/{name}', function ($name) { // name debe ser texto }) ->where('name', '[A-Za-z]+'); Route::get('user/{id}', function ($id) { // id debe ser un nº. natural }) ->where('id', '[0-9]+') ``` ### Rutas resource: REST * Un CRUD necesita definir 7 rutas para 7 acciones. * Si definimos rutas de tipo resource se mapearán estas 7 rutas. * En la medida de lo posible estas rutas siguen el paradigma REST. * Son las acciones necesarias para un CRUD completo y usando los distintos verbos HTTP: get, post, put y delete. * Para ver como gestionar estas rutas y este tipo de controladores: * Definición de una ruta ``` Route::resource('photos', 'PhotoController'); ``` * Creación de un controlador resource: ``` php artisan make:controller PhotoController --resource ``` * Lista de rutas: Verb URI Action Route Name \ \ GET `/photos` index photos.index \ GET `/photos/create` create photos.create \ POST `/photos` store photos.store \ GET `/photos/{photo}` show photos.show \ GET `/photos/{photo}/edit` edit photos.edit \ PUT/PATCH `/photos/{photo}` update photos.update \ DELETE `/photos/{photo}` destroy photos.destroy \ \ \ \ * No siempre nos vale el uso de rutas resource. * Si queremos definir una ruta y un método la sintaxis es: ```php Route::get('foo', 'Photos\AdminController@method'); ``` * Para otras cuestiones leer la documentación: * Uso de middlewares * Definir rutas resource con except/only methods * Asignar nombres a rutas * ... ## MVC * Laravel es mucho más que una arquitectura MVC * No obstante esta es una parte fundamental del framework ### Controladores * Su ubican en *app/Http/Controllers* (Podríamos usar subdirectorios) * Para crear un controlador usaremos: ``` php artisan make:controller ControllerName ``` * Deberemos definir los métodos que necesitemos y asociarlos a una ruta del fichero de rutas (web.php). * Si queremos usar rutas de tipo resource: ``` php artisan make:controller ControllerName --resource ``` * Ya nos vendrá con los 7 métodos asociados a una ruta resource * OJO! Los formularios HTML no pueden usar PUT, PATCH ni DELETE. Podemos usar campos ocultos para falsear los vervos. El metodo helper `method_field` lo puede hacer por nosotros: ```php {{ method_field('PUT') }} {{ method_field('DELETE') }} ``` * Si en un método necesitamos hacer uso del objeto $request debemos incluírlo en su cabecera con *type hinting*: ```php public function foo(Request $request) { // } ``` ### Vistas: Blade * Las vistas en php: php + html ==> código poco claro. * Mejor motores de plantillas que facilitan la inclusión de contenido variable en nuestro html. * Motores de plantillas son: * **Blade**, usado por Laravel * Smarty, muy habitual, no ceñido a ningún framework * Twig, usado por Simphony. * Código más limpio. ``` plantilla + compilación transparente = html + php ``` * En laravel se devuelven con la función helper *view()* * Desde un controlador o ruta: ```php return view('grupo.vista'); //estilo habitual return view('grupo/vista'); //también válido ``` * Buscará una vista en el directorio *resources/views/grupo* * El fichero se llamará *vista.blade.php* o *vista.php* * Para llevar variables a la vista debemos hacer lo siguiente: ```php return view('grupo.vista', $arrayAsociativo); ``` * Ejemplos: ```php return view('user.index', ['name' => 'James']); ``` ```php return view('blog.history', [ 'mes' => $mes, 'ano' => $ano, 'posts' => $posts ]); ``` * Existen otras variantes: * Con with: ```php return view('greeting')->with('name', 'Victoria'); ``` * Y por último usando compact. ```php return view('users', compact('mes', 'ano', 'posts')); //equivale a: return view('blog.history', [ 'mes' => $mes, 'ano' => $ano, 'posts' => $posts ]); ``` ### Modelo ### Bases de datos * Para acceder a bases de datos podemos (por orden): * ORM: Eloquent. Usado por Laravel y que usa una arquitectura Active Record. * Fluent Query Builder. Un sistema de creación de consultas independiente del gestor de bbdd utilizado. * SQL. Usar consultas de Raw Sql (sql en crudo o a pelo). Poco habitual * Bases de datos compatibles: * MySQL * Postgres * SQLite * SQL Server * * Configuración: * Fichero *config/database.php*. * Pero basada en el *.env*. * Podemos usar las bases de datos de forma convencional, creadas previamente. * Más interesante usar migraciones como veremos. ### Modelo * Las clases modelo extienden una superclase llamada Model * Heredan métodos muy interesantes. * Permiten realizar multitud de operaciones sin escribir una sóla línea de código a través de Eloquent. * Nomenclatura: * El nombre del modelo: tiene que ser en singular y mayúscula. P.ej. "User" * La la tabla asociada estará en plural y minúscula. P. ej. "users" * Clave primaria por defecho "id". * Eloquent usa las columnas created\_at y updated\_at para actualizar automáticamente esos valores de tiempo. * Artisan nos ayuda a crear los modelos: ``` php artisan make:model Study // sólo modelo php artisan make:model Study -m // modelo y migración ``` * La migración es un fichero que nos permite ir creando a la BBDD a nuestra medida * Método up: crea o modifica una tabla * Método down: retrocede los cambios o borra la tabla * Si queremos cambiar los parámetros por defecto respecto a nombre de tabla, clave primaria y uso de columnas temporales: ```php $studies]); } public function create() { return view('study.create'); } public function store(Request $request) { $this->validate($request, [ 'code' => 'required|unique:studies', 'abreviation' => 'required|unique:studies', 'name' => 'required', 'shortName' => 'required' ]); $study = new Study($request->all()); $study->save(); return redirect('/study'); } public function delete($id) { // modo 1 // $study = Study::find($id); // $study->delete(); // modo 2 Study::destroy($id); return redirect('/study'); //redirigir } public function update($id) { $study = Study::find($id); return view('study.update', ['study' => $study]); } public function save(StudyRequest $request) { $study = Study::find($request->id); $study->code = $request->code; $study->name = $request->name; $study->shortName = $request->shortName; $study->abreviation = $request->abreviation; $study->save(); return redirect('/study'); } } ``` ## Response * Podemos reenviar la respuesta de diferentes modos: * Reenvio a una ruta concreta: ```php //fichero de rutas: //ruta destino con nombre definido Route::get('destino/{sitio}', function ($sitio) { return "Destino: $sitio"; })->name('destino'); ``` * Reenvío a rutas con nombre o con URL: ```php //código en el una fichero de rutas pero que podría ir en el controlador: //reenvío ordinario por la URL Route::get('teruel', function () { return redirect('/destino/Teruel'); }); //reenvío por nombre Route::get('zaragoza', function () { return redirect()->route('destino', ['sitio' => 'Zaragoza']); }); ``` * Reenvío a la misma ruta de la que venimos, e incluso añadir mensajes de error: ```php //redirección simple: return Redirect::back(); //igual pero con errores return Redirect::back()->withErrors(['msg', 'The Message']); //en la vista podríamos hacer: @if($errors->any())

{{$errors->first()}}

@endif ``` * Reenviar a un método de un controlador: ```php //a un método sin argumentos return redirect()->action('HomeController@index'); //con argumentos return redirect()->action( 'UserController@profile', ['id' => 1] ); ``` ## Migraciones y Seeders ### Migraciones * Laravel provee un sistema llamado "migraciones" que permite elaborar la estructura de la base de datos de un modo paulatino. * Las migraciones se asemejan a un control de versiones para la base de datos. Cada migración puede desplegarse o deshacerse según se precise. * Facilitan enormemente el trabajo en equipo y mediante SCV (git u otro). * Facilitan la migración de SGBD. * Facilitan la implantación en nuevos equipos de desarrollo o en producción. * Debemos crear una migración por cada tabla. * Debemos crearla con artisan y editarla después. * Nota, en la versión 6 podemos crearla a la vez que el modelo: ``` php artisan make:migration create_studies_table //crear migración php artisan make:model -m Study //crear modelo y migración en un comando ``` * Ejemplo de migración de la tabla studies: ```php increments('id'); $table->string('code')->unique(); $table->string('name'); $table->string('shortName'); $table->string('abreviation'); $table->timestamps(); }); } /** * Reverse the migrations. * * @return void */ public function down() { Schema::dropIfExists('studies'); } } ``` * Para modificar una tabla tenemos dos opciones: * Modificar la migración de creación. NO SIEMPRE POSIBLE * Crear una migración de modificación. Ejemplo: ```php bigInteger('role_id')->unsigned()->default(1)->after('id'); $table->foreign('role_id')->references('id')->on('roles'); }); } /** * Reverse the migrations. * * @return void */ public function down() { Schema::table('users', function (Blueprint $table) { $table->dropForeign('users_role_id_foreign'); $table->dropColumn('role_id'); }); } } ``` ## Ejecutar migraciones \* * Las migraciones se gestionan desde la consola mediante comandos de *artisan*. * El comando base es `php artisan migrate`. En los siguientes apartados vamos a ver las variantes. ``` migrate:install //Crea una tabla en la base de datos que sirve para llevar el control de las migraciones realizadas y su orden. migrate:reset //Realiza una marcha atrás de todas las migraciones en el sistema, volviendo el schema de la base de datos al estado inicial. migrate:refresh //Vuelve atrás el sistema de migraciones y las vuelve a ejecutar todas. migrate:rollback //Vuelve hacia atrás el último lote de migraciones ejecutadas. * \ //hp artisan migrate:rollback --step=2 Vuelve atrás las últimas migraciones, en este ccaso los últimos dos lotes. migrate:status //Te informa de las migraciones presentes en el sistema y si están ejecutadas o no. ``` ## Creación de migraciones * Se usa `artisan make:migration`: ``` // ej. comando base. php artisan make:migration create_users_table // ej. comando para creación de tabla. Añade código de creación. php artisan make:migration create_users_table --create=users ``` * El resultado es una clase hija guardada **database/migrations** * El fichero se nombra usando el *timestamp* de creación para que sea ejecutado en el orden correcto. ### Métodos de una migración * up() sirve para modificar la base de datos. Típicamente crear una tabla. * down() sirve para devolver la base de datos a su estado previo. Típicamente borrar una tabla. ```php increments('id'); $table->timestamps(); }); } /** * Reverse the migrations. * Deshacer * @return void */ public function down() { Schema::dropIfExists('studies'); } } ``` ### Código de las migraciones * Dentro de las funciones *up* y *down* usamos las funciones de la clase esquema para: * Crear tablas: `Schema::create('nommbreTabla', 'funcion_closure');` * Renombrar tablas: `Schema::rename\($original, $nuevo\);` * Borrar tablas: `Schema::drop('users');` o `Schema::dropIfExists('users');` * Modificación de tablas: `Schema::table('nommbreTabla', 'funcion_closure');` * En las funciones anónimas (closure) de creación y modificación podemos hacer prácticamente cualquier cosa que soporte SQL. Debemos usar los métodos de la clase Blueprint aplicados a la variable $table: ```php $table->string('email'); //añadir columna de texto VARCHAR(100). Hay métodos para muchos tipos de datos. Ver documentación. $table->string('name', 20); $table->tinyInteger('numbers'); $table->float('amount'); $table->double('column', 15, 8); $table->integer('votes'); //podemos añadir modificadores e índices: $table->increments('id'); //Clave principal autoincremental usado por defecto. $table->char('codigo', 25)->primary(); //Otras claves principales $table->primary(['area', 'bloque']); // o así... $table->string('email')->nullable(); //añadir columna y permitir nulos. $table->timestamps(); //añade columnas create_at, update_at $table->string('email')->unique(); // columna con indice único $table->index(['account_id', 'created_at']); //índice multicolumna //claves ajenas: columna del tipo adecuado más f.k. $table->integer('user_id')->unsigned(); $table->foreign('user_id')->references('id')->on('users'); //podríamos añadir ->onDelete(cascade) ... ``` * Los posibles modificadores son: ``` ->first() | Place the column “first” in the table (MySQL Only) ->after('column') | Place the column “after” another column (MySQL Only) ->nullable() | Allow NULL values to be inserted into the column ->default($value) | Specify a “default” value for the column ->unsigned() | Set integer columns to UNSIGNED ->comment('my comment') | Add a comment to a column ``` * Para otras operaciones consultar la documentación oficial. ### Seeders (o sembradores) * Los *seeders* son clases usadas para: * Rellenar las tablas con datos de prueba * Cargar las tablas con datos iniciales. * Creación con artisan: `php artisan make:seeder StudySeeder` * Los seeders tienen un método *run()* donde se registra el contenido de los registros a insertar. Puede usarse sintáxis de *Query Builder* o de *Eloquent* * Ejemplo: ```php use Illuminate\Database\Seeder; use App\Review; class StudiesSeeder extends Seeder { public function run() { //con eloquent Study::create([ 'code' => 'IFC303', 'name' => 'Desarrollo de Aplicaciones Web', 'abreviation' => 'DAW' ]); //lo mismo con query builder DB::table('studies')->insert([ 'code' => 'IFC303', 'name' => 'Desarrollo de Aplicaciones Web', 'abreviation' => 'DAW ]); } } ``` * El orden en que se ejecutan los seeders se establece manualmente. Debe rellenarse el método *run()* de la clase *DatabaseSeeder* ubicada en *database/seeds* ```php public function run() { $this->call(StudySeeder::class); $this->call(ModuleSeeder::class); } ``` * Su ejecución es desde artisan: * Modo general `php artisan db:seed` * Junto a las migraciones: `php artisan migrate:refresh --seed` * De forma individual `php artisan db:seed --class=ModuleSeeder` ### Model Factories * Crear un *factory*: ``` php artisan make:factory PostFactory ``` * Codificar un factory: ```php use Faker\Generator as Faker; $factory->define(App\User::class, function (Faker $faker) { return [ 'name' => $faker->name, 'email' => $faker->unique()->safeEmail, 'password' => '$2y$10$TKh8H1.PfQx37YgCzwiKb.KjNyWgaHb9cbcoQgdIVFlYg7B77UdFm', // secret 'remember_token' => str_random(10), ]; }); ``` * Usar el factory: * Crear un objeto con `make()` o con `create()`, el primero crea una variable, el segundo además la guarda en base de datos: ```php $user = factory(App\User::class)->make(); $user = factory(App\User::class)->create(); ``` * Podemos crear más de un registro en la misma orden: ```php $users = factory(App\User::class, 3)->create(); ``` * Además podemos fijar o sobreescribir el valor de los campos: ```php $user = factory(App\User::class)->create([ 'name' => 'Abigail', ]); ``` ## Middleware * Los middleware son filtros que se ejecutan antes de que el control pase a una ruta o a un controlador. * Podemos asciar un middleware a una ruta: ```php Route::get('profile', 'UserController@show')->middleware('auth'); ``` * O a un controlador, en su constructor: ```php class UserController extends Controller { public function __construct() { $this->middleware('auth'); //aplicable a todos los métodos $this->middleware('log')->only('index');//solamente a .... $this->middleware('subscribed')->except('store');//todos excepto ... } } ``` ### kernel.php * En el kernel.php de la aplicación se definen varias cuestiones relativas a los middleware. * Un grupo de middleware que se aplican a todas las peticiones. Atributo $middleware. * Se asignan nombres a los middleware para ser usados en las rutas. Atributo `$routeMiddleware`. * Dos grupos de middleware: * *web* que se aplica a todas las rutas definidas en el fichero de rutas web.php * *api* que se aplica a las rutas del fichero api.php ### Ejemplos de middleware * *CheckForMaintenanceMode* Se aplica a todas las rutas. Se activa su funcionalidad con los comandos: ``` php artisan down php artisan up ``` * Después de down genera un error 503 * Comprueba la existencia del fichero /storage/framework/down * Down crea el fichero, up lo borra. * Vamos a ver los que se aplican a todas las peticiones web. * EncryptCookies. Encripta las cookies * AddQueuedCookiesToResponse. Añade las cookies creadas mediante el método `Cookie::queue($micookie)`; * StartSession. Inicia sesión de forma automática. * ShareErrorsFromSession Hace visible el objeto errors tras la validación. * VerifyCsrfToken. Verifica los token CSRF. * SubstituteBindings ¿? * Además, dispondemos de los siguientes definidos en route: * auth. Pasa el filtro si estás autenticado. * guest. Pasa el filtro si no has hecho login * can. Filtro usado para autorización. * throttle. Limita el número de peticiones por minuto aceptadas desde un host determinado. ### Construir un middleware: * Usamos artisasn: ``` php artisan make:controller MiddlewareEsAdmin ``` * Código. * La lógica está en la función handle. * Si se dan las condiciones adecuadas se pasa el filtro (`return $next($request);`) * Si no se dan las condiciones abortar o redirigir. ```php user(); if ($user && $user->username == 'admin') { return $next($request); } abort(403, 'acceso denegado'); } } ``` * Registrar el middleware en el kernel dentro de $routeMiddleware * Ya podemos usarlo como el resto: ```php Route::get('families/ajax', 'FamilyController@ajax')->middleware('admin'); ``` ## Sesiones y Autenticación ### Autenticación * Ya vimos como añadir el sistema de autenticación propio de Laravel * Disponde de un juego de migraciones, rutas, controladores y vistas que hacen posible la gesión de usuarios * Documentación oficial: * Autenticarse es identificarse, que la apliación nos reconozca como un usuario concreto. * Para hacerlo debemos hacer uso de variables de sesión. * Laravel viene con un sistema base muy completo. Para instalarlo (v5 es distiono!!): ``` composer require laravel/ui php artisan ui bootstrap --auth ``` * Las vistas generadas están construidas con Twiter Bootstrap y se almacenan en el directorio: resources/views/auth. * Rutas: * Para login se usa `/login` * Tras el login se usa `/home`. Puede personalizarse en el LoginController. * Por defecto el nombre de usuario es su e-mail. * Para cerrar la sesión: `logout` * Para resetear la contraseña: `password/reset` * Para el reseteo de contraseñas se envia un correo con un token. * Para pasar los mails a log y no enviar realmente: * En el fichero `.env` cambiar el parámetro: \`MAIL\_DRIVER=log \` * Completar en config/mail.php: ```php 'from' => [ 'address' => env('MAIL_FROM_ADDRESS', 'admin@example.com'), 'name' => env('MAIL_FROM_NAME', 'Adminstrador'), ], ``` * Los correos se guardan en storage/logs * Podemos ver el correo enviado para resetear contraseña * Si queremos acceder a la información del usuario actual debemos usar la clase fachada Auth. ```php //Mostrar la información de usuario Route::get('usuario', function () { $user = Auth::user(); //namespace global: \Auth dd($user); }); ``` ## Sesiones * Los parámetros de configuración de sesiones se definen en `config/session.php`. * Importante es el almacenamiento y el tiempo de vida de la sesión. * Con Laravel no es preciso usar directamente la variable $\_SESSION. * ni debemos usar las funciones session\_start() o session\_destroy() * Podemos acceder a un dato guardado en sesión de tres modos: * El request, esto requiere inyección de dependencias: ```php public function showProfile(Request $request, $id) { $value = $request->session()->get('key'); } ``` * La fachada Session ```php $value = Session::get('key'); ``` * La función helper session(): ```php $value = session('key'); ``` * Obtener todos los datos de una sesión ```php $data = $request->session()->all(); $data = Session::all(); //usando el Facade ``` * Podemos guardar datos en sesión de dos modos: ```php $request->session()->put('email', 'me@example.com'); session(['email' => 'me@example.com']); //usando el helper ``` * Podemos eliminar datos de sesión: ```php $request->session()->forget('key'); //elemento key $request->session()->flush(); // todos Session::flush(); //todos con la fachada ``` * Guardar datos sólo durante una petición (request) sólamente. * Esto se usa en validaciones de forma automática, transparente al usuario * Para los datos antiguos (old) * Para los mensajes de error ```php //después de una petición se elimina. $request->session()->flash('mensaje', '¡El usuario fue eliminado!'); //guardar los datos flasheados un request más. $request->session()->reflash(); //guardadr datos flasheados. $request->session()->keep(['mensaje', 'email']); ``` ## Autorización: reglas y políticas * Laravel nos brinda dos sistemas para autorizar acciones: reglas y puertas. * Reglas * Las reglas se definen asociadas a la clase *Gate*. * Son una solución más simple. * Políticas * Son soluciones más elaboradas que engloban la autorización referida a un modelo concreto. * Se definen en clases dentro guardadas en *app/Policies* * Tienen una analogía a rutas y controladores, simpliciad vs complejidad y orden. * En un proyecteo usaremos una u otra (o ambas) de acuerdo a su complejidad y envergadura. ### Definir reglas * Las reglas se definen en el AuthServiceProvider.php, dentro de su función boot. * Podemos definir una regla con un closure (función anónima) dentro de dicho método: ```php public function boot() { $this->registerPolicies(); //nuestra regla es esta: Gate::define('update-post', function ($user, $post) { return $user->id == $post->user_id; }); } ``` ### Usar reglas * Para comprobar las reglas debemos usar la fachada Gate y alguno de sus métodos (allows, denies). Lo podemos hacer en la propia ruta o más correctamente en el controlador o en un middleware: ```php if (Gate::denies('update-post', $post)) { abort(403); //o podríamos redireccionar: // return redirect('/home'); // o mostrar una vista // return view('nombreVista'); } ``` * Observa que el $user no es pasado a la clase Gate, toma el autenticado. Si quisieramos pasarlo debemos hacerlo así: ```php //preguntando si se le permite if (Gate::forUser($user)->allows('update-post', $post)) { // The user can update the post... } //o al revés ... if (Gate::forUser($user)->denies('update-post', $post)) { // The user can't update the post... } ``` ### Políticas * Si el proyecto es pequeño la solución anterior es válida pero para algo grande puede no ser una buena solución. * Las políticas separan código para no sobrecargar el código del AuthServiceProvider. * Las políticas son clases guardadas en app/Policies y que se crean así: ```php //clase en blanco php artisan make:policy PostPolicy //clase con reglas CRUD predefinidas asociada a un modelo //recomendable: php artisan make:policy PostPolicy --model=Post ``` * Tras crear las políticas, éstas deben ser regitradas en el AuthServiceProvider: ```php class AuthServiceProvider extends ServiceProvider { //deben incluírsee en el siguiiente array: protected $policies = [ Post::class => PostPolicy::class, ]; ``` ### Escribiendo las políticas: * Podemos crear los métodos que necesitemos. Por ejemplo el método update lo podemos usar para actualizar un objeto del modelo afectado. Sus argumentos deben ser el user y un objeto del modelo protegido: ```php public function update(User $user, Post $post) { return $user->id === $post->user_id; } //aunque si el método no usa ningún objeto del modelo lo podemos dejar así: public function create(User $user) { return true; //una expresión booleana... } ``` * El método before permite tomar decisiones generales sin evaluar la política ```php public function before($user, $ability) { if ($user->isSuperAdmin()) { return true; } } // si devuelve true -> autorizado. No comprueba nada más // si devuelve false -> denegado. No comprueba nada más // si devuelve null -> lo que diga la regla usada ``` ## TODO: * Test * Modelos y BBDD * Errores * Eloquent & Query Builder * Relaciones * Multi Idioma * Ajax * Paginación * Mail * Pdf * Trabajo