Защита страниц администрирования в Laravel предполагает обеспечение доступа к ним только прошедших проверку подлинности пользователей. Для этого Laravel предоставляет различные методы перенаправления неаутентифицированных пользователей обратно на страницу администратора в зависимости от используемого средства защиты. В этой статье блога мы рассмотрим несколько подходов к решению этого сценария с разговорными объяснениями и примерами кода.

Метод 1: использование промежуточного программного обеспечения
Один из распространенных подходов — определить промежуточное программное обеспечение, которое проверяет статус аутентификации пользователя и перенаправляет его обратно на страницу администратора, если он не прошел проверку подлинности. Вот как вы можете создать собственное промежуточное программное обеспечение:

Шаг 1. Создайте промежуточное программное обеспечение

php artisan make:middleware AuthenticateAdmin

Шаг 2. Реализация логики промежуточного программного обеспечения
Откройте сгенерированный файл промежуточного программного обеспечения AuthenticateAdminи измените метод handleследующим образом:

public function handle($request, Closure $next)
{
    if (!auth()->guard('admin')->check()) {
        return redirect('/admin/login');
    }
    return $next($request);
}

Шаг 3. Зарегистрируйте промежуточное программное обеспечение.
Добавьте промежуточное программное обеспечение в нужные маршруты администратора в файле app/Http/Kernel.php:

protected $routeMiddleware = [
    // Other middleware...
    'auth.admin' => \App\Http\Middleware\AuthenticateAdmin::class,
];

Метод 2: использование группировки маршрутов
Laravel позволяет группировать маршруты и применять промежуточное ПО ко всей группе. Этот метод полезен, если вы хотите одновременно применить проверки подлинности к нескольким маршрутам администрирования. Вот пример:

Route::group(['middleware' => 'auth.admin'], function () {
    // Admin routes go here...
});

Метод 3: использование промежуточного программного обеспечения guest
Laravel предоставляет встроенное промежуточное программное обеспечение guest, которое перенаправляет прошедших проверку подлинности пользователей с определенных маршрутов. Вы можете использовать это промежуточное программное обеспечение для перенаправления неаутентифицированных пользователей обратно на страницу администратора. Вот пример:

Route::middleware('guest:admin')->group(function () {
    // Admin login and registration routes...
});

Защита страниц администрирования Laravel путем перенаправления неаутентифицированных пользователей имеет решающее значение для защиты конфиденциальных областей вашего приложения. Используя такие методы, как настраиваемое промежуточное программное обеспечение, группирование маршрутов и промежуточное программное обеспечение guest, вы можете легко обеспечить соблюдение требований аутентификации и гарантировать, что только авторизованные пользователи смогут получить доступ к разделу администратора. Выберите метод, который лучше всего соответствует потребностям вашего проекта, и повысьте безопасность вашего приложения Laravel.