Usando la fachada de autenticación de Laravel 5

Spanish (Español) translation by Steven (you can also view the original English article)

La autenticación es parte de casi todas las aplicaciones web con las que trabajas. Es realmente aburrido seguir repitiendo todo el código estándar en cada proyecto. Bueno, la buena noticia es que Laravel 5 te libera de este aburrimiento al proporcionar una fachada de autenticación que ya está lista para ser usada.

Todo lo que necesitas hacer es configurar y personalizar el proveedor de servicios de autenticación según las necesidades de tu proyecto. En este consejo rápido, te mostraré exactamente cómo hacerlo.

¿Estás buscando un atajo?

Si deseas una solución probada y lista para usar, prueba Vanguard - Advanced PHP Login and User Management en Envato Market. Es una aplicación PHP, escrita en Laravel 5.2, que permite a los propietarios de sitios web agregar y habilitar rápidamente la autenticación, autorización y administración de usuarios en sus sitios web.

Vanguard - Advanced PHP Login and User Management on Envato Market — Vanguard - Advanced PHP Login and User Management en Envato Market

Configurar el entorno

Asumiré que estás comenzando con una nueva instalación de Laravel 5, pero puedes omitir cualquiera de estos pasos si ya los has realizado. En primer lugar, debes establecer algunas variables de entorno en el archivo .env en la raíz de tu proyecto. Básicamente, estos tienen que ver con la configuración de la base de datos.

APP_ENV=local
APP_DEBUG=true
APP_KEY=8wfDvMTvfXWHuYE483uXF11fvX8Qi8gC

DB_HOST=localhost
DB_DATABASE=laravel_5_authentication
DB_USERNAME=root
DB_PASSWORD=root

CACHE_DRIVER=file
SESSION_DRIVER=file

Ten en cuenta las variables APP_ENV, DB_HOST, DB_DATABASE, DB_USERNAME y DB_PASSWORD. La variable APP_ENV le dice a Laravel en qué entorno deseamos ejecutar nuestra aplicación web. El resto de los nombres de las variables de la base de datos son bastante obvios.

Esto es todo lo que necesitas hacer para configurar la conexión de la base de datos. Pero, ¿cómo utiliza Laravel estas variables? Examinemos el archivo config/database.php. Notarás el uso de la función env(). Por ejemplo, env('DB_HOST', 'localhost'). Laravel 5 usa esta función para capturar variables de las matrices globales $_ENV y $_SERVER, que se completan automáticamente con las variables que tú defines en el archivo .env.

Configurar las migraciones

Ejecuta php artisan migrate: install --env=local en tu terminal en la raíz de tu proyecto para instalar las migraciones localmente. También observa que hay dos migraciones ya definidas en la carpeta database/migrations. Usando estas migraciones, Laravel 5 crea una tabla users y password_resets, lo que permite que funcione la plantilla de autenticación predeterminada. Voy a crear una tercera migración para modificar la tabla users solo para mostrarte cómo personalizar la configuración de autenticación predeterminada.

Ejecuta php artisan make:migration alter_users_table_remove_name_add_first_name_last_name en la terminal para crear una tercera migración.

<?php

use Illuminate\Database\Schema\Blueprint;
use Illuminate\Database\Migrations\Migration;

class AlterUsersTableRemoveNameAddFirstNameLastName extends Migration {

    /**
	 * Run the migrations.
	 *
	 * @return void
	 */
	public function up()
	{
		Schema::table('users', function($table){
			$table->dropColumn('name');
			$table->string('first_name', 50)->after('id');
			$table->string('last_name', 50)->after('first_name');
		});
	}

	/**
	 * Reverse the migrations.
	 *
	 * @return void
	 */
	public function down()
	{
		Schema::table('users', function($table){
			$table->dropColumn('last_name');
			$table->dropColumn('first_name');
			$table->string('name')->after('id');
		});
	}

}

Como puedes ver, eliminaste el campo del nombre y agregaste dos campos más para el nombre y apellido (first_name y last_name respectivamente) con una longitud máxima de 50 caracteres. También has agregado el código que revierte estos cambios en la base de datos.

Ejecuta php artisan migrate en la terminal. Si las migraciones se ejecutaron correctamente, deberías poder ver las dos tablas en tu base de datos con los campos que definiste.

Configuración del servicio de registro

Vas a configurar el servicio "Registrar" para agregar los campos de la tabla users recién definidos.

Edita el archivo app/Services/Registrar.php.

<?php namespace App\Services;

use App\User;
use Validator;
use Illuminate\Contracts\Auth\Registrar as RegistrarContract;

class Registrar implements RegistrarContract {

    /**
	 * Get a validator for an incoming registration request.
	 *
	 * @param  array  $data
	 * @return \Illuminate\Contracts\Validation\Validator
	 */
	public function validator(array $data)
	{
		return Validator::make($data, [
			'first_name' => 'required|min:3|max:50',
			'last_name' => 'required|min:3|max:50',
			'email' => 'required|email|max:255|unique:users',
			'password' => 'required|confirmed|min:6',
		]);
	}

	/**
	 * Create a new user instance after a valid registration.
	 *
	 * @param  array  $data
	 * @return User
	 */
	public function create(array $data)
	{
		return User::create([
			'first_name' => $data['first_name'],
			'last_name' => $data['last_name'],
			'email' => $data['email'],
			'password' => bcrypt($data['password']),
		]);
	}

}

La función validator valida los datos transmitidos desde el formulario de registro del usuario. Has eliminado el campo name predeterminado y has agregado los campos first_name y last_name con una longitud mínima de tres caracteres y una longitud máxima de 50 caracteres para ambos. La función create agrega el usuario registrado a la tabla users en la base de datos, por lo que solo necesitas incluir los campos first_name y last_name.

Actualización del modelo User

También deberás actualizar el modelo User para incluir los campos first_name y last_name.

Edita el archivo app/User.php.

<?php namespace App;

use Illuminate\Auth\Authenticatable;
use Illuminate\Database\Eloquent\Model;
use Illuminate\Auth\Passwords\CanResetPassword;
use Illuminate\Contracts\Auth\Authenticatable as AuthenticatableContract;
use Illuminate\Contracts\Auth\CanResetPassword as CanResetPasswordContract;

class User extends Model implements AuthenticatableContract, CanResetPasswordContract {

    use Authenticatable, CanResetPassword;

	/**
	 * The database table used by the model.
	 *
	 * @var string
	 */
	protected $table = 'users';

	/**
	 * The attributes that are mass assignable.
	 *
	 * @var array
	 */
	protected $fillable = ['first_name', 'last_name', 'email', 'password'];

	/**
	 * The attributes excluded from the model's JSON form.
	 *
	 * @var array
	 */
	protected $hidden = ['password', 'remember_token'];

}

La matriz $fillable especifica qué campos del modelo están abiertos a modificaciones. Por lo general, no vas a incluir campos que se generan automáticamente en esta matriz o campos que no requieren la entrada de un usuario, como el hash para un token de recordar los datos de usuario. Todo lo que has hecho es actualizar la matriz $fillable para permitir que el nombre y apellido (first_name y last_name) sean asignables masivamente.

Actualizar la vista

Finalmente, solo necesitas actualizar las vistas del front-end para incluir los campos first_name y last_name. Primero, actualicemos el formulario de registro.

Edita el archivo resources/views/auth/register.blade.php.

@extends('app')

@section('content')

<div class="container-fluid">
    <div class="row">
		<div class="col-md-8 col-md-offset-2">
			<div class="panel panel-default">
				<div class="panel-heading">Register</div>
				<div class="panel-body">
					@if (count($errors) > 0)
						<div class="alert alert-danger">
							<strong>Whoops!</strong> There were some problems with your input.<br><br>
							<ul>
								@foreach ($errors->all() as $error)
									<li>{{ $error }}</li>
								@endforeach
							</ul>
						</div>
					@endif

					<form class="form-horizontal" role="form" method="POST" action="/auth/register">
						<input type="hidden" name="_token" value="{{ csrf_token() }}">

						<div class="form-group">
							<label class="col-md-4 control-label">First Name</label>
							<div class="col-md-6">
								<input type="text" class="form-control" name="first_name" value="{{ old('first_name') }}">
							</div>
						</div>

						<div class="form-group">
							<label class="col-md-4 control-label">Last Name</label>
							<div class="col-md-6">
								<input type="text" class="form-control" name="last_name" value="{{ old('last_name') }}">
							</div>
						</div>

						<div class="form-group">
							<label class="col-md-4 control-label">E-Mail Address</label>
							<div class="col-md-6">
								<input type="email" class="form-control" name="email" value="{{ old('email') }}">
							</div>
						</div>

						<div class="form-group">
							<label class="col-md-4 control-label">Password</label>
							<div class="col-md-6">
								<input type="password" class="form-control" name="password">
							</div>
						</div>

						<div class="form-group">
							<label class="col-md-4 control-label">Confirm Password</label>
							<div class="col-md-6">
								<input type="password" class="form-control" name="password_confirmation">
							</div>
						</div>

						<div class="form-group">
							<div class="col-md-6 col-md-offset-4">
								<button type="submit" class="btn btn-primary">
									Register
								</button>
							</div>
						</div>
					</form>
				</div>
			</div>
		</div>
	</div>
</div>

@endsection

Has agregado los campos first_name y last_name al formulario de registro. También debes editar el diseño predeterminado de la aplicación en resources/views/app.blade.php para mostrar el nombre del usuario que inició sesión en el menú de navegación.

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="utf-8">
	<meta http-equiv="X-UA-Compatible" content="IE=edge">
	<meta name="viewport" content="width=device-width, initial-scale=1">
	<title>Laravel 5: Using The Authentication Facade</title>

	<link href="/css/bootstrap.min.css" rel="stylesheet">
	<link href="/css/bootstrap-theme.min.css" rel="stylesheet">
	<link href="/css/app.css" rel="stylesheet">

	<!-- Fonts -->
	<!--<link href='//fonts.googleapis.com/css?family=Roboto:400,300' rel='stylesheet' type='text/css'>-->

	<!-- HTML5 shim and Respond.js for IE8 support of HTML5 elements and media queries -->
	<!-- WARNING: Respond.js doesn't work if you view the page via file:// -->
	<!--[if lt IE 9]>
		<script src="https://oss.maxcdn.com/html5shiv/3.7.2/html5shiv.min.js"></script>
		<script src="https://oss.maxcdn.com/respond/1.4.2/respond.min.js"></script>
	<![endif]-->
</head>
<body>
	<nav class="navbar navbar-default">
		<div class="container-fluid">
			<div class="navbar-header">
				<button type="button" class="navbar-toggle collapsed" data-toggle="collapse" data-target="#bs-example-navbar-collapse-1">
					<span class="sr-only">Toggle Navigation</span>
					<span class="icon-bar"></span>
					<span class="icon-bar"></span>
					<span class="icon-bar"></span>
				</button>
				<a class="navbar-brand" href="#">Laravel</a>
			</div>

			<div class="collapse navbar-collapse" id="bs-example-navbar-collapse-1">
				<ul class="nav navbar-nav">
					<li><a href="/">Home</a></li>
				</ul>

				<ul class="nav navbar-nav navbar-right">
					@if (Auth::guest())
						<li><a href="/auth/login">Login</a></li>
						<li><a href="/auth/register">Register</a></li>
					@else
						<li class="dropdown">
							<a href="#" class="dropdown-toggle" data-toggle="dropdown" role="button" aria-expanded="false">{{ Auth::user()->first_name . ' ' . Auth::user()->last_name }} <span class="caret"></span></a>
							<ul class="dropdown-menu" role="menu">
								<li><a href="/auth/logout">Logout</a></li>
							</ul>
						</li>
					@endif
				</ul>
			</div>
		</div>
	</nav>

	<div class="container">
		@yield('content')
	</div>

	<!-- Scripts -->
	<script src="//cdnjs.cloudflare.com/ajax/libs/jquery/2.1.3/jquery.min.js"></script>
	<script src="//cdnjs.cloudflare.com/ajax/libs/twitter-bootstrap/3.3.1/js/bootstrap.min.js"></script>
</body>
</html>

Agregando seguridad a tus rutas

Para proteger tus rutas y permitir que solo los usuarios que hayan iniciado sesión puedan acceder a ellas, debes hacer uso del middleware de autenticación que proporciona Laravel. El middleware de autenticación se puede encontrar en app\Http\Middleware\Authenticate.php.

A continuación, se muestran algunos ejemplos de cómo utilizarlo para proteger tus rutas.

// route closure
Route::get('<your-route-uri>', ['middleware' => 'auth', function()
{
    // if user is not logged in
    // he/she will be redirected to the login page
    // and this code will not be executed
}]);

// controller action
Route::get('<your-route-uri>', ['middleware' => 'auth', 'uses' => '<your-controller>@<your-action>']);

// within a controller
class YourController extends Controller {

    public function __construct()
    {
        $this->middleware('<your-middleware-name>');

        $this->middleware('<another-middleware>', ['only' => ['<some-action-name>']]);

        $this->middleware('<more-middleware>', ['except' => ['<another-action-name>']]);
    }

}

Modificando las rutas de autenticación predeterminadas

Puedes ejecutar php artisan route:list en la terminal para verificar las rutas predeterminadas que usa la fachada de autenticación. También puedes acceder a estas rutas para probar tu código de autenticación. A continuación, se muestran algunos ejemplos de cómo modificar estas rutas.

Edita el archivo app/Http/routes.php.

// Example 1
// login url https://www.example.com/account/login
// logout url http://www.example.com/account/logout
// registration url http://www.example.com/account/register
Route::controllers([
    'account' => 'Auth\AuthController',
    'password' => 'Auth\PasswordController',
]);

// Example 2
// login url http://www.example.com/login
// logout url http://www.example.com/logout
// registration url http://www.example.com/register
Route::controllers([
	'' => 'Auth\AuthController', 
	'password' => 'Auth\PasswordController',
]);

// Example 3
// redefine all routes
Route::get('example/register', 'Auth\AuthController@getRegister');
Route::post('example/register', 'Auth\AuthController@postRegister');
Route::get('example/login', 'Auth\AuthController@getLogin');
Route::post('example/login', 'Auth\AuthController@postLogin');
Route::get('example/logout', 'Auth\AuthController@getLogout');
Route::get('example/email', 'Auth\PasswordController@getEmail');
Route::post('example/email', 'Auth\PasswordController@postEmail');
Route::get('example/reset/{code}', 'Auth\PasswordController@getReset');
Route::post('example/reset', 'Auth\PasswordController@postReset');

Además, recuerda llamar a los URI dinámicamente en tus vistas y plantillas de correo electrónico utilizando los métodos de ayuda de Laravel. Puedes ver cómo hacerlo en el repositorio de GitHub de este consejo rápido.

Notas finales

La función de restablecimiento de contraseña envía el enlace de restablecimiento de contraseña al correo electrónico del usuario, así que asegúrate de que en tu proyecto de Laravel tengas la configuración del correo electrónico del cual vas a enviar estos mensajes. La plantilla de vista para el correo electrónico de restablecimiento de contraseña se encuentra en resources/views/emails/password.blade.php. También puedes configurar algunas otras opciones básicas en el archivo config/auth.php.

Espero que este consejo rápido te haya resultado fácil de seguir. Hasta mi próxima pieza de Tuts+, ¡feliz codificación!

Por cierto, si necesitas ayuda adicional para corregir errores o hacer personalizaciones con las que no te sientas cómodo, comunícate con uno de los proveedores de servicios PHP en Envato Studio. Pueden ayudarte con una amplia gama de problemas de manera rápida y confiable, de modo que con una pequeña inversión de dinero, ¡puedes ahorrar mucho tiempo!

PHP service providers on Envato Studio — Proveedores de servicios PHP en Envato Studio