Diferencia entre revisiones de «Usuario:ManuelRomero/Laravel/autentificacion/introduccion»

De WikiEducator
Saltar a: navegación, buscar
(Conceptos generales)
 
(Una revisión intermedia por el mismo usuario no mostrado)
Línea 70: Línea 70:
 
#Sanctum
 
#Sanctum
 
#Passport
 
#Passport
 
+
<!--
 
====Autentificación básica con http====
 
====Autentificación básica con http====
  
Línea 89: Línea 89:
 
  Confirmación por email
 
  Confirmación por email
 
   
 
   
 
+
</div>
 
+
-->
;Fichero de configuración
+
config/auth.php
+
 
+
*Un listado de este fichero
+
{{Plegable|hide|config.php|
+
<source lang=php>
+
<?php
+
<?php
+
 
+
return [
+
 
+
    /*
+
    |--------------------------------------------------------------------------
+
    | Authentication Defaults
+
    |--------------------------------------------------------------------------
+
    |
+
    | This option controls the default authentication "guard" and password
+
    | reset options for your application. You may change these defaults
+
    | as required, but they're a perfect start for most applications.
+
    |
+
    */
+
 
+
    'defaults' => [
+
        'guard' => 'web',
+
        'passwords' => 'users',
+
    ],
+
 
+
    /*
+
    |--------------------------------------------------------------------------
+
    | Authentication Guards
+
    |--------------------------------------------------------------------------
+
    |
+
    | Next, you may define every authentication guard for your application.
+
    | Of course, a great default configuration has been defined for you
+
    | here which uses session storage and the Eloquent user provider.
+
    |
+
    | All authentication drivers have a user provider. This defines how the
+
    | users are actually retrieved out of your database or other storage
+
    | mechanisms used by this application to persist your user's data.
+
    |
+
    | Supported: "session"
+
    |
+
    */
+
 
+
    'guards' => [
+
        'web' => [
+
            'driver' => 'session',
+
            'provider' => 'users',
+
        ],
+
    ],
+
 
+
    /*
+
    |--------------------------------------------------------------------------
+
    | User Providers
+
    |--------------------------------------------------------------------------
+
    |
+
    | All authentication drivers have a user provider. This defines how the
+
    | users are actually retrieved out of your database or other storage
+
    | mechanisms used by this application to persist your user's data.
+
    |
+
    | If you have multiple user tables or models you may configure multiple
+
    | sources which represent each model / table. These sources may then
+
    | be assigned to any extra authentication guards you have defined.
+
    |
+
    | Supported: "database", "eloquent"
+
    |
+
    */
+
 
+
    'providers' => [
+
        'users' => [
+
            'driver' => 'eloquent',
+
            'model' => App\Models\User::class,
+
        ],
+
 
+
        // 'users' => [
+
        //    'driver' => 'database',
+
        //    'table' => 'users',
+
        // ],
+
    ],
+
 
+
    /*
+
    |--------------------------------------------------------------------------
+
    | Resetting Passwords
+
    |--------------------------------------------------------------------------
+
    |
+
    | You may specify multiple password reset configurations if you have more
+
    | than one user table or model in the application and you want to have
+
    | separate password reset settings based on the specific user types.
+
    |
+
    | The expire time is the number of minutes that each reset token will be
+
    | considered valid. This security feature keeps tokens short-lived so
+
    | they have less time to be guessed. You may change this as needed.
+
    |
+
    */
+
 
+
    'passwords' => [
+
        'users' => [
+
            'provider' => 'users',
+
            'table' => 'password_resets',
+
            'expire' => 60,
+
            'throttle' => 60,
+
        ],
+
    ],
+
 
+
    /*
+
    |--------------------------------------------------------------------------
+
    | Password Confirmation Timeout
+
    |--------------------------------------------------------------------------
+
    |
+
    | Here you may define the amount of seconds before a password confirmation
+
    | times out and the user is prompted to re-enter their password via the
+
    | confirmation screen. By default, the timeout lasts for three hours.
+
    |
+
    */
+
 
+
    'password_timeout' => 10800,
+
 
+
];
+
 
+
 
+
</source>
+
}}
+
{{MRM_Puntos clave|Como podemos ver '''''la autentificación''''' en Laravel está configurada por dos elementos que podemos modificar: '''''Guards''''' y '''''Providers'''''.
+
{{MRM_Definicion|Title=Guards y Providers|
+
*'''''Guards''''' definen  cómo el sistema debe de almacenar y recuperar información sobre los usuarios autenticados en cada solicitud. Por ejemplo sesiones o tokens
+
*'''''Providers'''''  Definen cómo se obtienen los datos almacenados de manera persistente en el sistema. (Base de datos, tabla, campos ...)
+
}}
+
}}
+
 
+
====Autentificación con laravel====
+
En este caso vamos a generar la autentificación más básica, de las que ofrece laravel que va a consistir en usuario y password
+
;Partimos de un proyecto instalado en laravel, si no, creamos uno nuevo
+
*Debemos tener instalado git, node y npm, si no lo tuviéramos instalado lo instalamos
+
<source lang=bash>
+
apt-get install git
+
curl -sL https://deb.nodesource.com/setup_16.x | sudo -E bash
+
</source>
+
El comando nos instalará nodejs 16 y npm en la versión 8
+
<source lang=bash>
+
node -v
+
  v16.14.0
+
npm -v
+
  8.3.1
+
➜  ~
+
</node>
+
 
+
*Creamos el proyecto nuevo
+
<source lang=bash>
+
laravel new auth
+
</>
+
;Instalamos el paquete laravel/breeze que implementa la auth básica pero completa
+
<source lang=bash>
+
composer require laravel/breeze
+
</source>
+
Ahora debemos publicar las rutas, controladores, vistas y otros recursos para la autentificación, para ello ejecutamos el siguiete comando
+
 
+
<source lang=bash>
+
php artisan breeze:install
+
</source>
+
*Nos dará el siguiente mensaje
+
<source lang=bash>
+
Breeze scaffolding installed successfully.
+
Please execute the "npm install && npm run dev" command to build your assets.
+
</source>
+
*Y hacemos lo que pide, ya que esta implementación usa taildwind como css y otros paquetes en el front. Ahora debemos instalar todos los paquetes del cliente, que se necesita para su ejecución.
+
*Para este comentido se utiliza la herramienta '''''npm ''''' https://www.npmjs.com/ que es un gestor de paquetes de nodejs y lo vamos a usar en laravel para descargar paquetes relaciondos con el front
+
<source lang=bash>
+
npm install
+
npm run dev
+
</source>
+
Puede ser que nos indique que instalemos una versión superíor, lo hacemos, como en mi caso
+
<source lang=bash>
+
sudo npm install -g npm@8.5.1
+
</source>
+
 
+
*Ahora creamos las tablas necesarias para la authentificaicón (user, password_resets y  personal_access_token). Éstas ya vienen preparadas en migraciones con la aplicación inicial.
+
Para ello lo primero establecemos los parámetros de conexión en el fichero de configuración '''''.env'''''
+
[[Archivo:auth_env.png|center]]
+
*Ahora ejecutamos las migraciones para crear las tablas
+
<source lang=bash>
+
php artisan migrate
+
</source>
+
Tras ejecutarla, podemos ver cómo nos han creado estas tablas
+
[[Archivo:auth_tablas.png|center]]
+
 
+
*Ahora ya podemos usar la autentificación, vemos cómo tenemos nuevas rutas, nuevos controladores y nuevas vistas.
+
*Probamos cómo efectivamente funciona creando una ruta que nos retorne una vista y poniéndoe un midellware auth. Todo lo vamos a analizar más despacion, pero observemos su funcionamiento.
+
*En web.php tenemos la ruta por defecto de la instalación
+
 
+
<source lang=php>
+
Route::get('/', function () {
+
    return view('welcome');
+
});
+
</source>
+
*Le ponemos la autentificaicón
+
<source lang=php>
+
Route::get('/', function () {
+
    return view('welcome');
+
})->middleware("auth");
+
</source>
+
*Y Ahora al solicitar el recurso, nos pide que nos autentifiquemos, redirigiéndonos a la página de login
+
[[Archivo:auth_login.png|center|500px]]
+
 
+
===Estudiando los elementos creados===
+
;Breeze  utiliza:
+
*taildwindcss y blade
+
*Vistas
+
*Rutas y controladores
+
;Todo ello para las siguientes acciones:
+
*login
+
*logout
+
*Register
+
*Reestablecer contraseña
+
*Confirmar email
+
*Confirmar contraseña
+
 
+
 
+
 
+
*1.- taildwindcss
+
 
+
*Incluye una serie de operaciones típicas como son:
+
1.-Inicio de sesión,
+
2.-Registro de ususario,
+
3.-Restablecimiento de contraseña,
+
4.-Verificación de correo electrónico y confirmación de contraseña.
+

Última revisión de 18:14 21 mar 2023


https://www.youtube.com/watch?v=BXXmboZRLYo




Conceptos generales

  • La autentificación es otra de las muchas tareas comunes en cualquier aplicación que en el fondo no es parte de la aplicación sino un nivel de seguridad o compromiso que nuestra app pretende adoptar.
  • Laravel gestiona la autentificación en varios ficheros según vamos a ver a continuación.
  • Laravel nos ofrece la autentificación como un servicio.
  • Laravel tiene preconfigurada la autentificación la cual la podemos activar de manera sencilla.
  • Sistemas de authentificación posibles con laravel:
  1. Autentificación básica con http
  2. Breeze
  3. Fortity
  4. Jetstream
  5. Sanctum
  6. Passport