Laravel 5.2 Auth vraag

Hallo,
Ik gebruik nog Laravel 4.2 en daar kan je het volgende doen:
https://laravel.com/docs/4.2/routing#route-groups

Maar in Laravel 5.2 is dit veranderd.
Nu dien je gebruik te maken van HTTP Middleware.

"HTTP middleware provide a convenient mechanism for filtering HTTP requests entering your application. For example, Laravel includes a middleware that verifies the user of your application is authenticated. If the user is not authenticated, the middleware will redirect the user to the login screen. However, if the user is authenticated, the middleware will allow the request to proceed further into the application."

<?php
Route::group(['middleware' => ['auth']], function () {
// Hier routes waarvoor je ingelogd moet zijn
});
?>

Bovenstaande code is voor Routes waar je ingelogd voor moet zijn.
Wat jij dus ook wilt, is enkel ingelogde gebruikers && administrators. Hiervoor maak je volgens mij dan best een nieuwe middleware klasse aan.

Routers die voor iedereen toegankelijk zijn plaats je buiten de Route-group.
Groeten,
** knip **
[/code]

Hallo ** knip **,

bedankt voor je reactie! Als beginner in het hele framework/OOP gebeuren heb ik toch nog enkel vraagjes:

Momenteel is dit mijn route bestand:

<?php
Route::group(['middleware' => 'web'], function () {
    Route::auth();

    Route::get('/home', 'HomeController@index');
    Route::get('/products', 'HomeController@products');
});
?>

Als ik het goed begrijp, moet ik dit dan aanpassen naar dit:

<?php
Route::get('/home', 'HomeController@index');
Route::get('/products', 'HomeController@products');

Route::group(['middleware' => 'web'], function () {
    Route::auth();

    Route::get('/home', 'HomeController@index');
    Route::get('/products', 'HomeController@products');
});
?>

Dus dezelfde route staat in de middleware en ook erbuiten.
Maar hoe maak ik dan een nieuwe middleware klasse aan voor de admin gebruiker?

Hallo Jan,

nog niet helemaal. Als ik naar je laatste code snip kijk, dan zie ik datje routers dubbel gedefinieerd hebt.
Dit is niet de bedoeling

<?php
# Deze routers zijn voor iedereen toegankelijk
# Hier wordt niet gecontroleerd of je al dan niet ingelogd bent.
# Iedereen kan aan deze routes!
Route::get('/home', 'HomeController@index');
Route::get('/products', 'HomeController@products');


Route::group(['middleware' => 'auth', function () {
// Iedereen kan deze routes benaderen, enkel als ze ingelogd zijn
Route::get('/mijnProfiel', 'HomeController@index');
}]);

Route::group(['middleware' => ['auth', 'admin']], function () {
// Iedereen kan deze routes benaderen, indien:
// ze voldoen aan Auth middleware
// ze voldoen aan Admin middleware
Route::get('/admin', 'HomeController@index');
Route::get('/admin/products', 'HomeController@products');
});
?>

Nu heb ik een middleware met als naam 'admin' gekozen.
Run volgende command

php artisan make:middleware AdminMiddleware

In de Handle methode kan je dan iets doen als Auth::user()->isAdministrator ...

Snap je dit nu wat beter?
** knip **

Je kan ook de laravel-authorize package gebruiken. Deze komt met een ingebouwde middleware om een gebruiker's ability te controlleren:

<?php
// can:visit-admin-panel betekend dat de "can" middleware wordt aangeroepen. Deze
// controleert vervolgens of de huidige gebruiker de "visit-admin-panel" ability heeft.
Route::group(['prefix' => '/admin', 'middleware' => 'can:visit-admin-panel'], function () {
Route::get('/', 'AdminController@index');
Route::get('/products', 'AdminController@products');
});

// en dan in een service provider (zie ook https://laravel.com/docs/5.2/authorization#defining-abilities)
public function boot(GateContract $gate)
{
$this->registerPolicies($gate);

// definieer wanneer een gebruiker de "visit-admin-panel" ability heeft
$gate->define('visit-admin-panel', function ($user, $post) {
// bijvoorbeeld wanneer iemand een administrator is
return $user->isAdministrator();
});
}

Hallo,

OK, ik heb geprobeerd om het als volgt op te lossen:

Hier mijn routes.php:

<?php
Route::get('/', function () {
    return view('welcome');
});
Route::group(['middleware' => ['auth', 'admin']], function () {

    Route::get('admin', function(){
    	return('Admin Page');
    });
});
Route::group(['middleware' => 'auth'], function () {
    Route::auth();
});
?>

de

Route::auth()

bouwt alle routes die met authentication te maken heeft zoals /login, /logout, enz...

Dit is mijn route:list:

+--------+----------+-------------------------+------+-----------------------------------------------------------------+------------+
| Domain | Method   | URI                     | Name | Action                                                          | Middleware |
+--------+----------+-------------------------+------+-----------------------------------------------------------------+------------+
|        | GET|HEAD | /                       |      | Closure                                                         |            |
|        | GET|HEAD | admin                   |      | Closure                                                         | auth,admin |
|        | POST     | login                   |      | App\Http\Controllers\Auth\AuthController@login                  | auth,guest |
|        | GET|HEAD | login                   |      | App\Http\Controllers\Auth\AuthController@showLoginForm          | auth,guest |
|        | GET|HEAD | logout                  |      | App\Http\Controllers\Auth\AuthController@logout                 | auth       |
|        | POST     | password/email          |      | App\Http\Controllers\Auth\PasswordController@sendResetLinkEmail | auth,guest |
|        | POST     | password/reset          |      | App\Http\Controllers\Auth\PasswordController@reset              | auth,guest |
|        | GET|HEAD | password/reset/{token?} |      | App\Http\Controllers\Auth\PasswordController@showResetForm      | auth,guest |
|        | POST     | register                |      | App\Http\Controllers\Auth\AuthController@register               | auth,guest |
|        | GET|HEAD | register                |      | App\Http\Controllers\Auth\AuthController@showRegistrationForm   | auth,guest |
+--------+----------+-------------------------+------+-----------------------------------------------------------------+------------+

Mijn middleware admin bestand 'Admin.php' bevat dit:

<?php
namespace App\Http\Middleware;

use Closure;
use Illuminate\Support\Facades\Auth;

class Admin
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @param  string|null  $guard
     * @return mixed
     */
    public function handle($request, Closure $next, $guard = null)
    {
        
       if ($request->user()){
            if($request->user()->admin){
                // in mijn user table een bool veld 'admin' toegevoegd dus dit geeft 'true' indien admin
                return $next($request);
            }else{
                // geen admin wel aangemeld
                return redirect('/');
            }
       }else{
            // niet aangemeld
            return redirect('/auth/login');
       }
   }
}
?>

Nu krijg ik telkens de melding "Deze webpagina bevat een omleidingslus" - wat doe ik nu verkeerd?

Wat ik wel nogmaals wil vermelden is dat ik Laravel 5.2 gebruik, misschien zijn er verschillen / aanpassingen gemaakt in de middleware classes?

Nogmaals bedankt voor jullie tijd!

Greetz,
Jan