Laravel 6.*
- Laravel se ha convertido en el framework php más utilizado para desarrollo web.
- En septiembre/2019 se publicón la versión 6.0
- Desde entonces usa versionado semántico.
- Febrero y agosto: versiones mayores: 6 (LTS), 7, ...
- Semanalmente pueden aparecer versiones menores (segundo dígito) y de parcheo (tercero).
- Las versiones mayores pueden incluír cambios de ruptura, el resto no.
- Usa arquitectura MVC (Modelo Vista Controlador) y mucho más:
- Sistema de enrutamiento potente
- Usa Blade como gestor de plantillas
- Su propio ORM: Eloquent
- Y muchos otros componentes que lo hacen muy interesante: Query Builder, Database Migrations, Seeders, Passport, Dusk, Socialite, ... y muchos otros componentes brindados por terceras partes.
- Enlaces:
- Wikipedia mejor en inglés.
- Sitio oficial
- Documentacion
- Laracast: videotutoriales oficiales
- Styde.net: numerosos videotutoriales, cursos y publicaciones
- Código fuente. Se puede clonar para iniciar proyecto.
Instalación
- https://laravel.com/docs/6.x/installation
- Requisitos:
- php7.2 y algunos complementos
- Composer como gestor de dependencias
- Podemos desarrollar sin servidor o con él (Apache on Nginx)
- Podemos dockerizar el entorno de desarrollo
- Instalación via composer (directorio blog):
composer create-project --prefer-dist laravel/laravel blog
- O partiendo del código de GitHub:
git clone https://github.com/laravel/laravel.git
composer install
- Se puede probar ejecutando:
php artisan serve # para iniciar el servicio
chrl+C # para cerrar
Usando docker y nuestro entornods:
- Descargamos nuestro entornods y nos ponemos en la rama laravel
- Añadimos al fichero hosts:
127.0.0.1 laravel.local Levantamos nuestro servicio:
cd entornods docker-compose up -d- Colocamos nuestro Laravel limpio en data/laravel
- ¿Cómo?
OPCION 1 (composer)
- Levantamos nuestro entornods.
- nota: hay que cambiar los permisos de data/laravel a 777.
Entramos en el contenedor laravel:
docker exec -it --user devuser laravel bash composer create-project --prefer-dist laravel/laravel blogYa podemos acceder a http://laravel.local
- Levantamos nuestro entornods.
OPCION 2 (git + composer)
- Clonamos el código desde https://github.com/laravel/laravel.git o desde nuestro repositorio.
- Lo hacemos en el directorio
entornods/data/laravel
cd entornods/data
git clone <identificador ssh/https del repositorio de partida>
cd laravel
composer install
- El directorio de partida puede ser
[email protected]:laravel/laravel.gito el de nuestro proyecto particular
OJO!!!
- El entornods viene configurado para una aplicación ubicada en data/laravel
- El resto de instrucciones también
- Si usamos otro nombre deberemos ajustar alguno de estos comados y el contenido del fichero docker-compose.yml
Entramos en el contendor laravel y ejecuamos un par de comandos:
docker exec -it --user devuser laravel bash composer install cp .env.example .env # El fichero .env define las variables de entorno php artisan key:generate # genera una clave de cifrado guardada en .envVamos al navegador con la url http://laravel.local
- El uso de la consola va a ser importante en el desarrollo con Laravel
- Es muy recomedable definir aliases de comandos pero mucho más si usamos docker
Editamos el fichero ~/.bashrc
#añadir lo siguiente al final: de ~/.bashrc alias laraa='docker exec --user devuser laravel php artisan ' alias larac='docker exec --user devuser laravel composer ' alias larai='docker exec -it --user devuser laravel bash'ejecutar lo siguiente si no queremos reiniciar:
source ~/.bashrc
- El fichero
.env- El fichero .env define variables utilizadas únicamente en el entorno de desarrollo.
- Cada sitio de desarrollo o producción mantiene su propio
.env - Este fichero debe excluirse de git. Compruébalo en el fichero .gitignore.
- Debemos ajustar la parte de BBDD y el APP_URL=http://laravel.local
- El directorio de configuración es config. Buena parte de la configuración es condicionada al contenido del fichero
.env
Repositorio de clase
- Vamos a usar el repositorio: laravel19
- Recomendación: hacer un fork del mismo:
- Ve a bitbucket y realiza un fork
- Clona dentro de
entornods/datatu repositorio - Instalar dependencias.
- Obten una copia del fichero
.env - Ejecuta (recuerda que laraa es un alias):
larai //para entrar al contenedor cp .env.example .env composer install php artisan key:generate
- Es interesante poder descargar el código de clase:
cd data/laravel
git remote add rafa [email protected]:rafacabeza/laravel19.git
Arquitectura
- Configuramos nuestro servidor para que todas las peticiones lleguen a index.php (var https://laravel.com/docs/6.x/installation)
- index.php sólo crea un objeto $app a partir del script bootstrap/app.php.
- Tras esto la petición o request se pasa al kernel (nucleo) http o de consola:
- Kernel Http:
class Kernel extends HttpKernel- Carga clases bootstrapers que preparan la aplicación (heredado)
- Define una serie de middlewares (filtros) que se ejecutan antes de tratar el request
- Por fin, el kernel trata el request y devuelve un response (heredado)
- Todas las clases dentro de Iluminate están dentro de vendor, son parte del framework y no debemos modificarlas en absoluto. Todo lo "heredado" está ahí.
- La respuesta
- Tras preparar la aplicación, la petición se pasa al router
- De acuerdo a las rutas definidas se genera una respuesta o se delega en un controlador.
- A las rutas y controladores se les puede asignar middlewares.
- Los Service Providers
- Son el elemento clave en el arrange (bootstraping) de la aplicación.
- Definen los componentes disponibles en la aplicación.
- El fichero
config/app.phpcuenta con un array donde definimos cuales otros queremos usar- Muchos de ellos están en el frameword (empiezan por Illuminate)
- Otros están en app/Providers
- Si añadimos librerías o creamos los nuestros propios (avanzado) deberemos añadir elementos a este array.
Rutas
En nuestro framework mvc "casero", un controlador era responsable de una tarea concreta, o conjunto de tareas relacionadas entre sí (CRUD sobre una tabla, por ejemplo).
Para nosotros el path o ruta de nuestra url representaba /controlador/metodo/arg1/arg2/argN.
Laravel tiene un sistema de enrutado mucho más flexible y potente.
- Las rutas se definien en el directorio
routes:web.phpdefine todas las rutas de la aplicación webapi.phpdefine las rutas asociadas a un servicio web RESTfulconsole.phpdefine rutas usadas desde la consola conphp artisanchannels.phpse usa en aplicaciones en tiempo real y websockets. No toca...
- Para definir una ruta usamos una clase llamada Route.
- Usamos una función que define el tipo de petición (get, post, ...)
- Definimos una ruta
- Definimos una función de callback o como veremos un controlador y un método
Route::get('user', function () {
return 'hola mundo. Estamos en user';
});
- Veamos algunos ejemplos ilustrativos:
Route::get('user', function () {
return 'hola mundo. Estamos en user';
});
//prueba esta ruta creando un formulario.
Route::post('user', function () {
return 'hola mundo. Estamos en user, por el método POST';
});
//podemos usar parámetros
Route::get('user/{id}', function ($id) {
return 'Preguntando por user' . $id;
});
//podemos usar parámetros opcionales
Route::get('book/{id?}', function ($id = "desconocido") {
return 'Preguntando por el libro ' . $id;
});
Route::get('user/delete/{id}', function ($id) {
return 'Baja de usuario, argumento id:' . $id;
});
//Podemos filtrar los argumentos con expresiones regulares
Route::get('user/{name}', function ($name) {
// name debe ser texto
}) ->where('name', '[A-Za-z]+');
Route::get('user/{id}', function ($id) {
// id debe ser un nº. natural
}) ->where('id', '[0-9]+')
Rutas resource: REST
- Un CRUD necesita definir 7 rutas para 7 acciones.
- Si definimos rutas de tipo resource se mapearán estas 7 rutas.
- En la medida de lo posible estas rutas siguen el paradigma REST.
- Son las acciones necesarias para un CRUD completo y usando los distintos verbos HTTP: get, post, put y delete.
- Para ver como gestionar estas rutas y este tipo de controladores: https://laravel.com/docs/6.x/controllers#resource-controllers
- Definición de una ruta
Route::resource('photos', 'PhotoController'); - Creación de un controlador resource:
php artisan make:controller PhotoController --resource - Lista de rutas:
Verb URI Action Route Name GET /photosindex photos.index GET /photos/createcreate photos.create POST /photosstore photos.store GET /photos/{photo}show photos.show GET /photos/{photo}/editedit photos.edit PUT/PATCH /photos/{photo}update photos.update DELETE /photos/{photo}destroy photos.destroy
- No siempre nos vale el uso de rutas resource.
- Si queremos definir una ruta y un método la sintaxis es:
Route::get('foo', 'Photos\AdminController@method');
- Para otras cuestiones leer la documentación:
- Uso de middlewares
- Definir rutas resource con except/only methods
- Asignar nombres a rutas
- ...
MVC
- Laravel es mucho más que una arquitectura MVC
- No obstante esta es una parte fundamental del framework
Controladores
- Su ubican en app/Http/Controllers (Podríamos usar subdirectorios)
- Para crear un controlador usaremos:
php artisan make:controller ControllerName- Deberemos definir los métodos que necesitemos y asociarlos a una ruta del fichero de rutas (web.php).
Si queremos usar rutas de tipo resource:
php artisan make:controller ControllerName --resource- Ya nos vendrá con los 7 métodos asociados a una ruta resource
OJO! Los formularios HTML no pueden usar PUT, PATCH ni DELETE. Podemos usar campos ocultos para falsear los vervos. El metodo helper
method_fieldlo puede hacer por nosotros:
{{ method_field('PUT') }}
{{ method_field('DELETE') }}
- Si en un método necesitamos hacer uso del objeto $request debemos incluírlo en su cabecera con type hinting:
public function foo(Request $request)
{
//
}
Vistas: Blade
- Las vistas en php: php + html ==> código poco claro.
- Mejor motores de plantillas que facilitan la inclusión de contenido variable en nuestro html.
- Motores de plantillas son:
- Blade, usado por Laravel
- Smarty, muy habitual, no ceñido a ningún framework
- Twig, usado por Simphony.
- Código más limpio.
plantilla + compilación transparente = html + php
- En laravel se devuelven con la función helper view()
- Desde un controlador o ruta:
return view('grupo.vista'); //estilo habitual return view('grupo/vista'); //también válido- Buscará una vista en el directorio resources/views/grupo
- El fichero se llamará vista.blade.php o vista.php
- Para llevar variables a la vista debemos hacer lo siguiente:
return view('grupo.vista', $arrayAsociativo); - Ejemplos:
return view('user.index', ['name' => 'James']);return view('blog.history', [ 'mes' => $mes, 'ano' => $ano, 'posts' => $posts ]);
Existen otras variantes:
Con with:
return view('greeting')->with('name', 'Victoria');Y por último usando compact.
return view('users', compact('mes', 'ano', 'posts')); //equivale a: return view('blog.history', [ 'mes' => $mes, 'ano' => $ano, 'posts' => $posts ]);
Modelo
Bases de datos
- Para acceder a bases de datos podemos (por orden):
- ORM: Eloquent. Usado por Laravel y que usa una arquitectura Active Record.
- Fluent Query Builder. Un sistema de creación de consultas independiente del gestor de bbdd utilizado.
- SQL. Usar consultas de Raw Sql (sql en crudo o a pelo). Poco habitual
- Bases de datos compatibles:
- MySQL
- Postgres
- SQLite
- SQL Server
- https://laravel.com/docs/6.x/database
- Configuración:
- Fichero config/database.php.
- Pero basada en el .env.
- Podemos usar las bases de datos de forma convencional, creadas previamente.
- Más interesante usar migraciones como veremos.
Modelo
- Las clases modelo extienden una superclase llamada Model
- Heredan métodos muy interesantes.
- Permiten realizar multitud de operaciones sin escribir una sóla línea de código a través de Eloquent.
- Nomenclatura:
- El nombre del modelo: tiene que ser en singular y mayúscula. P.ej. "User"
- La la tabla asociada estará en plural y minúscula. P. ej. "users"
- Clave primaria por defecho "id".
- Eloquent usa las columnas created_at y updated_at para actualizar automáticamente esos valores de tiempo.
- Artisan nos ayuda a crear los modelos:
php artisan make:model Study // sólo modelo php artisan make:model Study -m // modelo y migración - La migración es un fichero que nos permite ir creando a la BBDD a nuestra medida
- Método up: crea o modifica una tabla
- Método down: retrocede los cambios o borra la tabla
Si queremos cambiar los parámetros por defecto respecto a nombre de tabla, clave primaria y uso de columnas temporales:
<?php namespace App; use Illuminate\Database\Eloquent\Model; class Study extends Model { protected $table = 'estudio'; $primaryKey = 'id_estudio'; public $timestamps = false; }
Veamos un ejemplo de CRUD Study. Vamos a ver el código de las clases Study y de StudyController.
- Clase modelo. Muy sencillo porque Eloquent nos provee de los métodos que necesitamos.
<?php
namespace App;
use Illuminate\Database\Eloquent\Model;
class Study extends Model
{
//$fillable indica que atributos se deben cargar en asignación masiva.
protected $fillable = ['code', 'name', 'shortName', 'abreviation'];
}
- Clase modelo. Usamos los métodos que nos facilita Eloquent como son:
find($id) //Busca un registro findOrFail($id) //Similar pero lanza excepción si falla. all() //Carga todos los registros. paginate() //Carga una página de registros. Ver paginación. save() //Guarda el objeto previamente cargado. push() //Guarda el objeto y si hay objtetos relacionados modificados también lo hace. delete() //Borra el objeto previamente cargado. destroy($id) //Localiza y borra un registro (la variable tb. podría ser un array de ids).
- El controlador:
<?php
namespace App\Http\Controllers;
use Illuminate\Http\Request;
use App\Http\Requests\StudyRequest; //usado para validación avanzada
use App\Study; //modelo Study
class StudyController extends Controller
{
public function index()
{
$studies = \App\Study::all(); //toma todos los registros
return view('study.index', ['studies' => $studies]);
}
public function create()
{
return view('study.create');
}
public function store(Request $request)
{
$this->validate($request, [
'code' => 'required|unique:studies',
'abreviation' => 'required|unique:studies',
'name' => 'required',
'shortName' => 'required'
]);
$study = new Study($request->all());
$study->save();
return redirect('/study');
}
public function delete($id)
{
// modo 1
// $study = Study::find($id);
// $study->delete();
// modo 2
Study::destroy($id);
return redirect('/study'); //redirigir
}
public function update($id)
{
$study = Study::find($id);
return view('study.update', ['study' => $study]);
}
public function save(StudyRequest $request)
{
$study = Study::find($request->id);
$study->code = $request->code;
$study->name = $request->name;
$study->shortName = $request->shortName;
$study->abreviation = $request->abreviation;
$study->save();
return redirect('/study');
}
}
Response
- Podemos reenviar la respuesta de diferentes modos:
- Reenvio a una ruta concreta:
//fichero de rutas:
//ruta destino con nombre definido
Route::get('destino/{sitio}', function ($sitio) {
return "Destino: $sitio";
})->name('destino');
- Reenvío a rutas con nombre o con URL:
//código en el una fichero de rutas pero que podría ir en el controlador:
//reenvío ordinario por la URL
Route::get('teruel', function () {
return redirect('/destino/Teruel');
});
//reenvío por nombre
Route::get('zaragoza', function () {
return redirect()->route('destino', ['sitio' => 'Zaragoza']);
});
- Reenvío a la misma ruta de la que venimos, e incluso añadir mensajes de error:
//redirección simple:
return Redirect::back();
//igual pero con errores
return Redirect::back()->withErrors(['msg', 'The Message']);
//en la vista podríamos hacer:
@if($errors->any())
<h4>{{$errors->first()}}</h4>
@endif
- Reenviar a un método de un controlador:
//a un método sin argumentos return redirect()->action('HomeController@index'); //con argumentos return redirect()->action( 'UserController@profile', ['id' => 1] );
Migraciones y Seeders
Migraciones
- Laravel provee un sistema llamado "migraciones" que permite elaborar la estructura de la base de datos de un modo paulatino.
- Las migraciones se asemejan a un control de versiones para la base de datos. Cada migración puede desplegarse o deshacerse según se precise.
- Facilitan enormemente el trabajo en equipo y mediante SCV (git u otro).
- Facilitan la migración de SGBD.
- Facilitan la implantación en nuevos equipos de desarrollo o en producción.
- Debemos crear una migración por cada tabla.
- Debemos crearla con artisan y editarla después.
- Nota, en la versión 6 podemos crearla a la vez que el modelo:
php artisan make:migration create_studies_table //crear migración
php artisan make:model -m Study //crear modelo y migración en un comando
- Ejemplo de migración de la tabla studies:
<?php
use Illuminate\Support\Facades\Schema;
use Illuminate\Database\Schema\Blueprint;
use Illuminate\Database\Migrations\Migration;
class CreateStudiesTable extends Migration
{
/**
* up crea la tabla
* down la elimina
*/
public function up()
{
Schema::create('studies', function (Blueprint $table) {
$table->increments('id');
$table->string('code')->unique();
$table->string('name');
$table->string('shortName');
$table->string('abreviation');
$table->timestamps();
});
}
/**
* Reverse the migrations.
*
* @return void
*/
public function down()
{
Schema::dropIfExists('studies');
}
}
- Para modificar una tabla tenemos dos opciones:
- Modificar la migración de creación. NO SIEMPRE POSIBLE
- Crear una migración de modificación. Ejemplo:
<?php
use Illuminate\Database\Migrations\Migration;
use Illuminate\Database\Schema\Blueprint;
use Illuminate\Support\Facades\Schema;
class ModifyUsersTable extends Migration
{
/**
* Run the migrations.
*
* @return void
*/
public function up()
{
Schema::table('users', function (Blueprint $table) {
$table->bigInteger('role_id')->unsigned()->default(1)->after('id');
$table->foreign('role_id')->references('id')->on('roles');
});
}
/**
* Reverse the migrations.
*
* @return void
*/
public function down()
{
Schema::table('users', function (Blueprint $table) {
$table->dropForeign('users_role_id_foreign');
$table->dropColumn('role_id');
});
}
}
Ejecutar migraciones
*
Las migraciones se gestionan desde la consola mediante comandos de artisan.
- El comando base es
php artisan migrate. En los siguientes apartados vamos a ver las variantes.
migrate:install //Crea una tabla en la base de datos que sirve para llevar el control de las migraciones realizadas y su orden. migrate:reset //Realiza una marcha atrás de todas las migraciones en el sistema, volviendo el schema de la base de datos al estado inicial. migrate:refresh //Vuelve atrás el sistema de migraciones y las vuelve a ejecutar todas. migrate:rollback //Vuelve hacia atrás el último lote de migraciones ejecutadas. * \ //hp artisan migrate:rollback --step=2 Vuelve atrás las últimas migraciones, en este ccaso los últimos dos lotes. migrate:status //Te informa de las migraciones presentes en el sistema y si están ejecutadas o no.- El comando base es
Creación de migraciones
- Se usa
artisan make:migration:// ej. comando base. php artisan make:migration create_users_table // ej. comando para creación de tabla. Añade código de creación. php artisan make:migration create_users_table --create=users
- El resultado es una clase hija guardada database/migrations
- El fichero se nombra usando el timestamp de creación para que sea ejecutado en el orden correcto.
Métodos de una migración
- up() sirve para modificar la base de datos. Típicamente crear una tabla.
- down() sirve para devolver la base de datos a su estado previo. Típicamente borrar una tabla.
<?php
use Illuminate\Support\Facades\Schema;
use Illuminate\Database\Schema\Blueprint;
use Illuminate\Database\Migrations\Migration;
class CreateStudiesTable extends Migration
{
/**
* Run the migrations.
* Ejecutar migración
* @return void
*/
public function up()
{
Schema::create('studies', function (Blueprint $table) {
$table->increments('id');
$table->timestamps();
});
}
/**
* Reverse the migrations.
* Deshacer
* @return void
*/
public function down()
{
Schema::dropIfExists('studies');
}
}
Código de las migraciones
Dentro de las funciones up y down usamos las funciones de la clase esquema para:
- Crear tablas:
Schema::create('nommbreTabla', 'funcion_closure'); - Renombrar tablas:
Schema::rename\($original, $nuevo\); - Borrar tablas:
Schema::drop('users');oSchema::dropIfExists('users'); - Modificación de tablas:
Schema::table('nommbreTabla', 'funcion_closure');
- Crear tablas:
En las funciones anónimas (closure) de creación y modificación podemos hacer prácticamente cualquier cosa que soporte SQL. Debemos usar los métodos de la clase Blueprint aplicados a la variable $table:
$table->string('email'); //añadir columna de texto VARCHAR(100). Hay métodos para muchos tipos de datos. Ver documentación. $table->string('name', 20); $table->tinyInteger('numbers'); $table->float('amount'); $table->double('column', 15, 8); $table->integer('votes'); //podemos añadir modificadores e índices: $table->increments('id'); //Clave principal autoincremental usado por defecto. $table->char('codigo', 25)->primary(); //Otras claves principales $table->primary(['area', 'bloque']); // o así... $table->string('email')->nullable(); //añadir columna y permitir nulos. $table->timestamps(); //añade columnas create_at, update_at $table->string('email')->unique(); // columna con indice único $table->index(['account_id', 'created_at']); //índice multicolumna //claves ajenas: columna del tipo adecuado más f.k. $table->integer('user_id')->unsigned(); $table->foreign('user_id')->references('id')->on('users'); //podríamos añadir ->onDelete(cascade) ...
- Los posibles modificadores son:
->first() | Place the column “first” in the table (MySQL Only) ->after('column') | Place the column “after” another column (MySQL Only) ->nullable() | Allow NULL values to be inserted into the column ->default($value) | Specify a “default” value for the column ->unsigned() | Set integer columns to UNSIGNED ->comment('my comment') | Add a comment to a column
- Para otras operaciones consultar la documentación oficial.
Seeders (o sembradores)
- Los seeders son clases usadas para:
- Rellenar las tablas con datos de prueba
- Cargar las tablas con datos iniciales.
Creación con artisan:
php artisan make:seeder StudySeederLos seeders tienen un método run() donde se registra el contenido de los registros a insertar. Puede usarse sintáxis de Query Builder o de Eloquent
- Ejemplo:
use Illuminate\Database\Seeder;
use App\Review;
class StudiesSeeder extends Seeder
{
public function run()
{
//con eloquent
Study::create([
'code' => 'IFC303',
'name' => 'Desarrollo de Aplicaciones Web',
'abreviation' => 'DAW'
]);
//lo mismo con query builder
DB::table('studies')->insert([
'code' => 'IFC303',
'name' => 'Desarrollo de Aplicaciones Web',
'abreviation' => 'DAW
]);
}
}
- El orden en que se ejecutan los seeders se establece manualmente. Debe rellenarse el método run() de la clase DatabaseSeeder ubicada en database/seeds
public function run()
{
$this->call(StudySeeder::class);
$this->call(ModuleSeeder::class);
}
- Su ejecución es desde artisan:
- Modo general
php artisan db:seed - Junto a las migraciones:
php artisan migrate:refresh --seed - De forma individual
php artisan db:seed --class=ModuleSeeder
- Modo general
Model Factories
- Crear un factory:
php artisan make:factory PostFactory
- Codificar un factory:
use Faker\Generator as Faker;
$factory->define(App\User::class, function (Faker $faker) {
return [
'name' => $faker->name,
'email' => $faker->unique()->safeEmail,
'password' => '$2y$10$TKh8H1.PfQx37YgCzwiKb.KjNyWgaHb9cbcoQgdIVFlYg7B77UdFm', // secret
'remember_token' => str_random(10),
];
});
Usar el factory:
- Crear un objeto con
make()o concreate(), el primero crea una variable, el segundo además la guarda en base de datos:
$user = factory(App\User::class)->make(); $user = factory(App\User::class)->create();- Podemos crear más de un registro en la misma orden:
$users = factory(App\User::class, 3)->create();
- Crear un objeto con
- Además podemos fijar o sobreescribir el valor de los campos:
$user = factory(App\User::class)->create([
'name' => 'Abigail',
]);
Middleware
Los middleware son filtros que se ejecutan antes de que el control pase a una ruta o a un controlador.
Podemos asciar un middleware a una ruta:
Route::get('profile', 'UserController@show')->middleware('auth');- O a un controlador, en su constructor:
class UserController extends Controller { public function __construct() { $this->middleware('auth'); //aplicable a todos los métodos $this->middleware('log')->only('index');//solamente a .... $this->middleware('subscribed')->except('store');//todos excepto ... } }
kernel.php
- En el kernel.php de la aplicación se definen varias cuestiones relativas a los middleware.
- Un grupo de middleware que se aplican a todas las peticiones. Atributo $middleware.
- Se asignan nombres a los middleware para ser usados en las rutas. Atributo
$routeMiddleware. - Dos grupos de middleware:
- web que se aplica a todas las rutas definidas en el fichero de rutas web.php
- api que se aplica a las rutas del fichero api.php
Ejemplos de middleware
- CheckForMaintenanceMode Se aplica a todas las rutas. Se activa su funcionalidad con los comandos:
php artisan down php artisan up- Después de down genera un error 503
- Comprueba la existencia del fichero /storage/framework/down
- Down crea el fichero, up lo borra.
- Vamos a ver los que se aplican a todas las peticiones web.
- EncryptCookies. Encripta las cookies
- AddQueuedCookiesToResponse. Añade las cookies creadas mediante el método
Cookie::queue($micookie); - StartSession. Inicia sesión de forma automática.
- ShareErrorsFromSession Hace visible el objeto errors tras la validación.
- VerifyCsrfToken. Verifica los token CSRF.
- SubstituteBindings ¿?
- Además, dispondemos de los siguientes definidos en route:
- auth. Pasa el filtro si estás autenticado.
- guest. Pasa el filtro si no has hecho login
- can. Filtro usado para autorización.
- throttle. Limita el número de peticiones por minuto aceptadas desde un host determinado.
Construir un middleware:
- Usamos artisasn:
php artisan make:controller MiddlewareEsAdmin - Código.
- La lógica está en la función handle.
- Si se dan las condiciones adecuadas se pasa el filtro (
return $next($request);) - Si no se dan las condiciones abortar o redirigir.
<?php
namespace App\Http\Middleware;
use Closure;
class IsAdmin
{
public function handle($request, Closure $next)
{
$user = $request->user();
if ($user && $user->username == 'admin') {
return $next($request);
}
abort(403, 'acceso denegado');
}
}
- Registrar el middleware en el kernel dentro de $routeMiddleware
- Ya podemos usarlo como el resto:
Route::get('families/ajax', 'FamilyController@ajax')->middleware('admin');
Sesiones y Autenticación
Autenticación
- Ya vimos como añadir el sistema de autenticación propio de Laravel
Disponde de un juego de migraciones, rutas, controladores y vistas que hacen posible la gesión de usuarios
Documentación oficial: https://laravel.com/docs/6.x/authentication
- Autenticarse es identificarse, que la apliación nos reconozca como un usuario concreto.
- Para hacerlo debemos hacer uso de variables de sesión.
- Laravel viene con un sistema base muy completo. Para instalarlo (v5 es distiono!!):
composer require laravel/ui php artisan ui bootstrap --auth - Las vistas generadas están construidas con Twiter Bootstrap y se almacenan en el directorio: resources/views/auth.
- Rutas:
- Para login se usa
/login - Tras el login se usa
/home. Puede personalizarse en el LoginController. - Por defecto el nombre de usuario es su e-mail.
- Para cerrar la sesión:
logout - Para resetear la contraseña:
password/reset
- Para login se usa
- Para el reseteo de contraseñas se envia un correo con un token.
- Para pasar los mails a log y no enviar realmente:
- En el fichero
.envcambiar el parámetro: `MAIL_DRIVER=log ` - Completar en config/mail.php:
'from' => [ 'address' => env('MAIL_FROM_ADDRESS', '[email protected]'), 'name' => env('MAIL_FROM_NAME', 'Adminstrador'), ], - Los correos se guardan en storage/logs
- Podemos ver el correo enviado para resetear contraseña
- En el fichero
- Si queremos acceder a la información del usuario actual debemos usar la clase fachada Auth.
//Mostrar la información de usuario
Route::get('usuario', function () {
$user = Auth::user(); //namespace global: \Auth
dd($user);
});
Sesiones
- Los parámetros de configuración de sesiones se definen en
config/session.php. - Importante es el almacenamiento y el tiempo de vida de la sesión.
- Con Laravel no es preciso usar directamente la variable $_SESSION.
- ni debemos usar las funciones session_start() o session_destroy()
Podemos acceder a un dato guardado en sesión de tres modos:
- El request, esto requiere inyección de dependencias:
public function showProfile(Request $request, $id) { $value = $request->session()->get('key'); } - La fachada Session
$value = Session::get('key'); - La función helper session():
$value = session('key');
- El request, esto requiere inyección de dependencias:
Obtener todos los datos de una sesión
$data = $request->session()->all(); $data = Session::all(); //usando el FacadePodemos guardar datos en sesión de dos modos:
$request->session()->put('email', '[email protected]'); session(['email' => '[email protected]']); //usando el helperPodemos eliminar datos de sesión:
$request->session()->forget('key'); //elemento key $request->session()->flush(); // todos Session::flush(); //todos con la fachada
- Guardar datos sólo durante una petición (request) sólamente.
- Esto se usa en validaciones de forma automática, transparente al usuario
- Para los datos antiguos (old)
- Para los mensajes de error
//después de una petición se elimina. $request->session()->flash('mensaje', '¡El usuario fue eliminado!'); //guardar los datos flasheados un request más. $request->session()->reflash(); //guardadr datos flasheados. $request->session()->keep(['mensaje', 'email']);
Autorización: reglas y políticas
- Laravel nos brinda dos sistemas para autorizar acciones: reglas y puertas.
- Reglas
- Las reglas se definen asociadas a la clase Gate.
- Son una solución más simple.
- Políticas
- Son soluciones más elaboradas que engloban la autorización referida a un modelo concreto.
- Se definen en clases dentro guardadas en app/Policies
- Tienen una analogía a rutas y controladores, simpliciad vs complejidad y orden.
- En un proyecteo usaremos una u otra (o ambas) de acuerdo a su complejidad y envergadura.
Definir reglas
- Las reglas se definen en el AuthServiceProvider.php, dentro de su función boot.
- Podemos definir una regla con un closure (función anónima) dentro de dicho método:
public function boot() { $this->registerPolicies(); //nuestra regla es esta: Gate::define('update-post', function ($user, $post) { return $user->id == $post->user_id; }); }
Usar reglas
- Para comprobar las reglas debemos usar la fachada Gate y alguno de sus métodos (allows, denies). Lo podemos hacer en la propia ruta o más correctamente en el controlador o en un middleware:
if (Gate::denies('update-post', $post)) { abort(403); //o podríamos redireccionar: // return redirect('/home'); // o mostrar una vista // return view('nombreVista'); }
- Observa que el $user no es pasado a la clase Gate, toma el autenticado. Si quisieramos pasarlo debemos hacerlo así:
//preguntando si se le permite if (Gate::forUser($user)->allows('update-post', $post)) { // The user can update the post... } //o al revés ... if (Gate::forUser($user)->denies('update-post', $post)) { // The user can't update the post... }
Políticas
- Si el proyecto es pequeño la solución anterior es válida pero para algo grande puede no ser una buena solución.
- Las políticas separan código para no sobrecargar el código del AuthServiceProvider.
- Las políticas son clases guardadas en app/Policies y que se crean así:
//clase en blanco php artisan make:policy PostPolicy //clase con reglas CRUD predefinidas asociada a un modelo //recomendable: php artisan make:policy PostPolicy --model=Post
- Tras crear las políticas, éstas deben ser regitradas en el AuthServiceProvider:
class AuthServiceProvider extends ServiceProvider { //deben incluírsee en el siguiiente array: protected $policies = [ Post::class => PostPolicy::class, ];
Escribiendo las políticas:
- Podemos crear los métodos que necesitemos. Por ejemplo el método update lo podemos usar para actualizar un objeto del modelo afectado. Sus argumentos deben ser el user y un objeto del modelo protegido:
public function update(User $user, Post $post) { return $user->id === $post->user_id; } //aunque si el método no usa ningún objeto del modelo lo podemos dejar así: public function create(User $user) { return true; //una expresión booleana... }
- El método before permite tomar decisiones generales sin evaluar la política
public function before($user, $ability)
{
if ($user->isSuperAdmin()) {
return true;
}
}
// si devuelve true -> autorizado. No comprueba nada más
// si devuelve false -> denegado. No comprueba nada más
// si devuelve null -> lo que diga la regla usada
TODO:
- Test
- Modelos y BBDD
- Errores
- Eloquent & Query Builder
- Relaciones
- Multi Idioma
- Ajax
- Paginación
- Trabajo