Аутентификация в Laravel Jetstream. Документация с примерами.
Аутентификация в Laravel Jetstream. Официальная документация по-русски.

Процесс аутентификации в Jetstream Laravel

Старт! Честный VDS/VPS, на котором «Лунная База» живет уже 20+ лет

Задумываетесь о том, чтобы поднять свой pet-проект, сайт клиента или настроить окружение для разработки? Уже пора подумать, где арендовать железо.

Лунная База хостится на FirstVDS более 20 лет. Мыслей о том, чтобы перебраться на другой хостинг, не было ни разу (хотя опыт работы с другими вариантами, конечно, есть).

Бывали разные ситуации, но они бывают на любом железе. Главное, что нужно понять: здесь нет маркетинговой шелухи и сказок про «мы всё сделаем за вас». Если вы берете VDS — вам дают полный root, возможность накатить любую ОС и не лезут в ваши конфиги.

Если в саппорт написать с вопросом по вашему коду и получить ответ: «Читайте документацию и разбирайтесь сами» или «Обратитесь к профильному специалисту» — это не повод обижаться. Это повод углубить свои знания в DevOps и сайтостроении! Бегите от тех, кто пообещает: «Мы всё чиним и настраиваем абсолютно бесплатно!». Никто никогда не работает «по доброте душевной» в ущерб себе, а бесплатный сыр в администрировании обычно заканчивается сломанной базой данных.

Что по факту: Гибкое масштабирование ядер и RAM, экономия по сравнению с физическими серверами и адекватная панель ispmanager, если она вам нужна.



Введение

Laravel Jetstream автоматически формирует представления для входа в систему, двухфакторной авторизации, регистрации, сброса пароля и проверки электронной почты для вашего проекта. Для простоты, независимо от выбранного стека, эти шаблоны написаны на Blade и не используют платформу JavaScript.

Laravel Jetstream автоматически формирует представления для входа в систему, двухфакторной авторизации, регистрации, сброса пароля и проверки электронной почты для вашего проекта

Laravel Fortify

Под капотом аутентификация в Jetstream работает на Laravel Fortify, который является независимой от внешнего интерфейса серверной частью аутентификации для Laravel.

Когда Jetstream установлен, файл конфигурации config/fortify.php также устанавливается в ваше приложение. В этом файле конфигурации вы можете настроить различные аспекты поведения Fortify такие, как средство защиты аутентификации [authentication guard], которое следует использовать для перенаправления пользователей после аутентификации и многое другое.

Кроме того, вы можете отключить все функции Fortify, например, такие как возможность обновления информации профиля или паролей.

Виды

Независимо от стека, выбранного для вашего приложения, представления, связанные с аутентификацией, хранятся в каталоге resources/views/auth и являются шаблонами Blade. Вы можете настроить стиль этих шаблонов в соответствии с потребностями вашего приложения.

Настройка визуализации представления

Иногда вам может потребоваться настроить способ визуализации определенного представления аутентификации. Вся логика визуализации представления аутентификации может быть настроена с помощью соответствующих методов, доступных через класс Laravel\Fortify\Fortify. Обычно этот метод следует вызывать из метода загрузки вашего JetstreamServiceProvider:

use Laravel\Fortify\Fortify;

Fortify::loginView(function () {
    return view('auth.login');
});

Fortify::registerView(function () {
    return view('auth.register');
});

Действия

Как и для большинства функций Jetstream, логика, выполняемая для выполнения запросов на регистрацию / аутентификацию, может быть найдена в классе действий вашего приложения.

В частности, класс App\Actions\Fortify\CreateNewUser будет вызываться, когда пользователь регистрируется в вашем приложении. Это действие отвечает за проверку ввода и создание пользователя.

Следовательно, любые настройки, которые вы хотите внести в логику создания пользователей, должны выполняться в этом классе. Действие получает массив $input, который содержит все данные входящего запроса.

Правила проверки пароля

Действия App\Actions\Fortify\CreateNewUser, App\Actions\Fortify\ResetUserPassword и App\Actions\Fortify\UpdateUserPassword используют трейт App\Actions\Fortify\PasswordValidationRules.

Как вы могли заметить, трейт App\Actions\Fortify\PasswordValidationRules использует настраиваемый объект правила проверки Laravel\Fortify\Rules\Password. Этот объект позволяет вам легко настроить требования к паролю для вашего приложения. По умолчанию для правила требуется пароль длиной не менее 8 символов. Однако вы можете использовать следующие методы для настройки требований к паролю пользователя в вашем приложении на Laravel:

(new Password)->length(10)

// Требуется хотя бы один символ верхнего регистра...
(new Password)->requireUppercase()

// Требуется хотя бы один числовой символ...
(new Password)->requireNumeric()

// Требуется хотя бы один специальный символ...
(new Password)->requireSpecialCharacter()

Настройка процесса аутентификации

Настройка аутентификации пользователя

Иногда вам может потребоваться полная настройка того, как аутентифицируются учетные данные для входа и извлекаются пользователи. К счастью, Jetstream позволяет легко сделать это с помощью метода Fortify::authenticateUsing.

Этот метод принимает замыкание, которое получает входящий HTTP-запрос. Замыкание отвечает за проверку учетных данных для входа, прикрепленных к запросу, и за возврат связанного экземпляра пользователя. Если учетные данные недействительны или пользователь не может быть найден, замыкание должно вернуть null или false. Как правило, этот метод следует вызывать из метода boot вашего JetstreamServiceProvider:

use App\Models\User;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Hash;
use Laravel\Fortify\Fortify;

Fortify::authenticateUsing(function (Request $request) {
    $user = User::where('email', $request->email)->first();

    if ($user &&
        Hash::check($request->password, $user->password)) {
        return $user;
    }
})

Настройка конвейера аутентификации

Jetstream (через Fortify) аутентифицирует запросы входа в систему через конвейер вызываемых классов. При необходимости вы можете определить настраиваемый конвейер классов, через который должны передаваться запросы входа. У каждого класса должен быть метод __invoke, который принимает входящий экземпляр Illuminate\Http\Request и, в качестве промежуточной, переменную $next.

Чтобы определить свой собственный конвейер, вы можете использовать метод Fortify::authenticateThrough. Этот метод принимает замыкание, которое должно возвращать массив классов для передачи запроса входа в систему. Как правило, этот метод следует вызывать из метода загрузки вашего JetstreamServiceProvider:

use Laravel\Fortify\Actions\AttemptToAuthenticate;
use Laravel\Fortify\Actions\EnsureLoginIsNotThrottled;
use Laravel\Fortify\Actions\PrepareAuthenticatedSession;
use Laravel\Fortify\Actions\RedirectIfTwoFactorAuthenticatable;
use Laravel\Fortify\Fortify;
use Illuminate\Http\Request;

Fortify::authenticateThrough(function (Request $request) {
    return array_filter([
            config('fortify.limiters.login') ? null : EnsureLoginIsNotThrottled::class,
            RedirectIfTwoFactorAuthenticatable::class,
            AttemptToAuthenticate::class,
            PrepareAuthenticatedSession::class,
    ]);
});

Подтверждение адреса электронной почты

Laravel Jetstream включает поддержку, требующую, чтобы недавно зарегистрированный пользователь подтвердил свой адрес электронной почты. Однако по умолчанию поддержка этой функции отключена. Чтобы включить эту функцию, вы должны раскомментировать соответствующую запись в элементе конфигурации features файла конфигурации config/fortify.php:

'features' => [
    Features::registration(),
    Features::resetPasswords(),
    Features::emailVerification(),
    Features::updateProfileInformation(),
    Features::updatePasswords(),
    Features::twoFactorAuthentication(),
],

Затем вы должны убедиться, что ваш класс App\Models\User реализует интерфейс MustVerifyEmail. Этот интерфейс уже импортирован в эту модель для вас.

После завершения этих двух шагов настройки, вновь зарегистрированные пользователи получат электронное письмо с предложением подтвердить свой адрес электронной почты.

Перевод официальной документации Laravel Jetstream

Самый честный хостинг за 20+ лет существования Лунной Базы

Задумываешься о том, чтобы поднять свой сайт в Интернете? Уже пора подумать о том, какой хостинг выбрать?

Лунная База хостится 20+ лет на firstDVS. При этом, мыслей о том, чтобы перебраться на другой хостинг не было. (Но, при этом есть опыт работы с другими вариантами.)

Бывали с firstDVS разные ситуации, но, они бывают на всех хостингах. Единственное, что тут важно понять, - это то, что никто ничего тебе не будет впаривать... Но, и работать за тебя тоже никто не станет. Если в саппорт ответили: «Читайте по ссылке и разбирайтесь сами...» или вообще «Обратитесь за помощью к специалисту», - это повод углубить свои знания в области сайтостроения, а не бежать к тем, что пообещают: «Мы всё чиним и всё делаем за своих клиентов абсолютно бесплатно!» Никто никогда ничего ни за кого "по доброте душевной" не делал, не делает и не будет делать!

Старт! Горячий старт на просторы интернета
Старт! Горячий старт на просторы интернета
Старт! Меню