добавляю сервис аутентификации с функциями, которые используются в процессе аутентификации и провайдер регистрации этого сервиса

добавляю посредник аутентификации, через который будут проходить все запросы в api контуре
добавляю посредник аутентификации, через который должны проходить все запросы web контура (ну кроме тех, для которых мы пропишем исключения в web.php)
2026-03-14 19:31:16 +03:00 · 2026-03-14 19:31:16 +03:00 · 2026-03-14 19:31:16 +03:00 · 2026-03-14 19:31:16 +03:00 · 2026-03-14 19:31:16 +03:00 · 2026-03-14 19:31:16 +03:00
53 changed files with 953 additions and 916 deletions
@@ -14,5 +14,5 @@ trim_trailing_whitespace = false
 [*.{yml,yaml}]
 indent_size = 2
-[docker-compose.yml]
+[compose.yaml]
 indent_size = 4
@@ -1,67 +0,0 @@
 <?php
 namespace Modules\Test\App\Http\Controllers;
 use App\Http\Controllers\Controller;
 use Illuminate\Http\RedirectResponse;
 use Illuminate\Http\Request;
 use Illuminate\Http\Response;
 class TestController extends Controller
 {
    /**
     * Display a listing of the resource.
     */
    public function index()
    {
        return view('test::index');
    }
    /**
     * Show the form for creating a new resource.
     */
    public function create()
    {
        return view('test::create');
    }
    /**
     * Store a newly created resource in storage.
     */
    public function store(Request $request): RedirectResponse
    {
        //
    }
    /**
     * Show the specified resource.
     */
    public function show($id)
    {
        return view('test::show');
    }
    /**
     * Show the form for editing the specified resource.
     */
    public function edit($id)
    {
        return view('test::edit');
    }
    /**
     * Update the specified resource in storage.
     */
    public function update(Request $request, $id): RedirectResponse
    {
        //
    }
    /**
     * Remove the specified resource from storage.
     */
    public function destroy($id)
    {
        //
    }
 }
@@ -1,59 +0,0 @@
 <?php
 namespace Modules\Test\App\Providers;
 use Illuminate\Support\Facades\Route;
 use Illuminate\Foundation\Support\Providers\RouteServiceProvider as ServiceProvider;
 class RouteServiceProvider extends ServiceProvider
 {
    /**
     * The module namespace to assume when generating URLs to actions.
     */
    protected string $moduleNamespace = 'Modules\Test\App\Http\Controllers';
    /**
     * Called before routes are registered.
     *
     * Register any model bindings or pattern based filters.
     */
    public function boot(): void
    {
        parent::boot();
    }
    /**
     * Define the routes for the application.
     */
    public function map(): void
    {
        $this->mapApiRoutes();
        $this->mapWebRoutes();
    }
    /**
     * Define the "web" routes for the application.
     *
     * These routes all receive session state, CSRF protection, etc.
     */
    protected function mapWebRoutes(): void
    {
        Route::middleware('web')
            ->namespace($this->moduleNamespace)
            ->group(module_path('Test', '/routes/web.php'));
    }
    /**
     * Define the "api" routes for the application.
     *
     * These routes are typically stateless.
     */
    protected function mapApiRoutes(): void
    {
        Route::prefix('api')
            ->middleware('api')
            ->namespace($this->moduleNamespace)
            ->group(module_path('Test', '/routes/api.php'));
    }
 }
@@ -1,114 +0,0 @@
 <?php
 namespace Modules\Test\App\Providers;
 use Illuminate\Support\Facades\Blade;
 use Illuminate\Support\ServiceProvider;
 class TestServiceProvider extends ServiceProvider
 {
    protected string $moduleName = 'Test';
    protected string $moduleNameLower = 'test';
    /**
     * Boot the application events.
     */
    public function boot(): void
    {
        $this->registerCommands();
        $this->registerCommandSchedules();
        $this->registerTranslations();
        $this->registerConfig();
        $this->registerViews();
        $this->loadMigrationsFrom(module_path($this->moduleName, 'Database/migrations'));
    }
    /**
     * Register the service provider.
     */
    public function register(): void
    {
        $this->app->register(RouteServiceProvider::class);
    }
    /**
     * Register commands in the format of Command::class
     */
    protected function registerCommands(): void
    {
        // $this->commands([]);
    }
    /**
     * Register command Schedules.
     */
    protected function registerCommandSchedules(): void
    {
        // $this->app->booted(function () {
        //     $schedule = $this->app->make(Schedule::class);
        //     $schedule->command('inspire')->hourly();
        // });
    }
    /**
     * Register translations.
     */
    public function registerTranslations(): void
    {
        $langPath = resource_path('lang/modules/'.$this->moduleNameLower);
        if (is_dir($langPath)) {
            $this->loadTranslationsFrom($langPath, $this->moduleNameLower);
            $this->loadJsonTranslationsFrom($langPath);
        } else {
            $this->loadTranslationsFrom(module_path($this->moduleName, 'lang'), $this->moduleNameLower);
            $this->loadJsonTranslationsFrom(module_path($this->moduleName, 'lang'));
        }
    }
    /**
     * Register config.
     */
    protected function registerConfig(): void
    {
        $this->publishes([module_path($this->moduleName, 'config/config.php') => config_path($this->moduleNameLower.'.php')], 'config');
        $this->mergeConfigFrom(module_path($this->moduleName, 'config/config.php'), $this->moduleNameLower);
    }
    /**
     * Register views.
     */
    public function registerViews(): void
    {
        $viewPath = resource_path('views/modules/'.$this->moduleNameLower);
        $sourcePath = module_path($this->moduleName, 'resources/views');
        $this->publishes([$sourcePath => $viewPath], ['views', $this->moduleNameLower.'-module-views']);
        $this->loadViewsFrom(array_merge($this->getPublishableViewPaths(), [$sourcePath]), $this->moduleNameLower);
        $componentNamespace = str_replace('/', '\\', config('modules.namespace').'\\'.$this->moduleName.'\\'.config('modules.paths.generator.component-class.path'));
        Blade::componentNamespace($componentNamespace, $this->moduleNameLower);
    }
    /**
     * Get the services provided by the provider.
     */
    public function provides(): array
    {
        return [];
    }
    private function getPublishableViewPaths(): array
    {
        $paths = [];
        foreach (config('view.paths') as $path) {
            if (is_dir($path.'/modules/'.$this->moduleNameLower)) {
                $paths[] = $path.'/modules/'.$this->moduleNameLower;
            }
        }
        return $paths;
    }
 }
@@ -1,16 +0,0 @@
 <?php
 namespace Modules\Test\Database\Seeders;
 use Illuminate\Database\Seeder;
 class TestDatabaseSeeder extends Seeder
 {
    /**
     * Run the database seeds.
     */
    public function run(): void
    {
        // $this->call([]);
    }
 }
@@ -1,31 +0,0 @@
 {
    "name": "nwidart/test",
    "description": "",
    "authors": [
        {
            "name": "Nicolas Widart",
            "email": "n.widart@gmail.com"
        }
    ],
    "extra": {
        "laravel": {
            "providers": [],
            "aliases": {
            }
        }
    },
    "autoload": {
        "psr-4": {
            "Modules\\Test\\": "",
            "Modules\\Test\\App\\": "app/",
            "Modules\\Test\\Database\\Factories\\": "database/factories/",
            "Modules\\Test\\Database\\Seeders\\": "database/seeders/"
        }
    },
    "autoload-dev": {
        "psr-4": {
            "Modules\\Test\\Tests\\": "tests/"
        }
    }
 }
@@ -1,5 +0,0 @@
 <?php
 return [
    'name' => 'Test',
 ];
@@ -1,11 +0,0 @@
 {
    "name": "Test",
    "alias": "test",
    "description": "",
    "keywords": [],
    "priority": 0,
    "providers": [
        "Modules\\Test\\App\\Providers\\TestServiceProvider"
    ],
    "files": []
 }
@@ -1,15 +0,0 @@
 {
  "private": true,
  "type": "module",
  "scripts": {
    "dev": "vite",
    "build": "vite build"
  },
  "devDependencies": {
    "axios": "^1.1.2",
    "laravel-vite-plugin": "^0.7.5",
    "sass": "^1.69.5",
    "postcss": "^8.3.7",
    "vite": "^4.0.0"
  }
 }
@@ -1,7 +0,0 @@
@extends('test::layouts.master')
@section('content')
    <h1>Hello World</h1>
    <p>Module: {!! config('test.name') !!}</p>
@endsection
@@ -1,29 +0,0 @@
 <!DOCTYPE html>
 <html lang="{{ str_replace('_', '-', app()->getLocale()) }}">
 <head>
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <meta name="csrf-token" content="{{ csrf_token() }}">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <title>Test Module - {{ config('app.name', 'Laravel') }}</title>
    <meta name="description" content="{{ $description ?? '' }}">
    <meta name="keywords" content="{{ $keywords ?? '' }}">
    <meta name="author" content="{{ $author ?? '' }}">
    <!-- Fonts -->
    <link rel="preconnect" href="https://fonts.bunny.net">
    <link href="https://fonts.bunny.net/css?family=figtree:400,500,600&display=swap" rel="stylesheet" />
    {{-- Vite CSS --}}
    {{-- {{ module_vite('build-test', 'resources/assets/sass/app.scss') }} --}}
 </head>
 <body>
    @yield('content')
    {{-- Vite JS --}}
    {{-- {{ module_vite('build-test', 'resources/assets/js/app.js') }} --}}
 </body>
@@ -1,19 +0,0 @@
 <?php
 use Illuminate\Http\Request;
 use Illuminate\Support\Facades\Route;
 /*
    |--------------------------------------------------------------------------
    | API Routes
    |--------------------------------------------------------------------------
    |
    | Here is where you can register API routes for your application. These
    | routes are loaded by the RouteServiceProvider within a group which
    | is assigned the "api" middleware group. Enjoy building your API!
    |
 */
 Route::middleware(['auth:sanctum'])->prefix('v1')->name('api.')->group(function () {
    Route::get('test', fn (Request $request) => $request->user())->name('test');
 });
@@ -1,19 +0,0 @@
 <?php
 use Illuminate\Support\Facades\Route;
 use Modules\Test\App\Http\Controllers\TestController;
 /*
 |--------------------------------------------------------------------------
 | Web Routes
 |--------------------------------------------------------------------------
 |
 | Here is where you can register web routes for your application. These
 | routes are loaded by the RouteServiceProvider within a group which
 | contains the "web" middleware group. Now create something great!
 |
 */
 Route::group([], function () {
    Route::resource('test', TestController::class)->names('test');
 });
@@ -1,26 +0,0 @@
 import { defineConfig } from 'vite';
 import laravel from 'laravel-vite-plugin';
 export default defineConfig({
    build: {
        outDir: '../../public/build-test',
        emptyOutDir: true,
        manifest: true,
    },
    plugins: [
        laravel({
            publicDirectory: '../../public',
            buildDirectory: 'build-test',
            input: [
                __dirname + '/resources/assets/sass/app.scss',
                __dirname + '/resources/assets/js/app.js'
            ],
            refresh: true,
        }),
    ],
 });
 //export const paths = [
 //    'Modules/$STUDLY_NAME$/resources/assets/sass/app.scss',
 //    'Modules/$STUDLY_NAME$/resources/assets/js/app.js',
 //];
@@ -1,34 +0,0 @@
 <?php
 namespace App\Console\Commands;
 use Illuminate\Console\Command;
 use App\Models\TestData;
 class testDataCommand extends Command
 {
    /**
     * The name and signature of the console command.
     *
     * @var string
     */
    protected $signature = 'data_base:test-data-command';
    /**
     * The console command description.
     *
     * @var string
     */
    protected $description = 'Тестовая команда';
    /**
     * Execute the console command.
     */
    public function handle()
    {
        $testDataModel = new TestData;
        $test = TestData::where('test_char', 'hellos')->get();
        var_dump($test);
    }
 }
@@ -0,0 +1,18 @@
 <?php
 namespace App\Facades;
 use Illuminate\Support\Facades\Facade;
 /**
 * Фасад для доступа к user сервису без инъекции зависимостей
 * 
 * @see \App\Services\UserService
 */
 class UserContext extends Facade
 {
  protected static function getFacadeAccessor()
  {
    return \App\Services\UserService::class;
  }
 }
@@ -1,36 +0,0 @@
 <?php
 namespace App\Http\Controllers;
 use Illuminate\Http\Request;
 use App\Models\AccessModel;
 class AccessListController extends Controller
 {
    public function getAccess($id = null)
    {
        $accessListModel = new AccessModel();
        $accessListData = $accessListModel::where(['access_id' => $id])->select('access_id')->get();
        if ($id) {
            echo '<pre>'; var_dump($accessListData->toArray()); echo'</pre>';
        } else {
            var_dump($accessListModel::all());
        }
    }
    public function postAccess(Request $rqst)
    {
        $accessListModel = new AccessModel();
        $accessListModel->role = $rqst['role'];
        $accessListModel->title = $rqst['title'];
        $accessListModel->save();
    }
    public function delAccess($id)
    {
        $accessListModel = new AccessModel();
        //$accessListModel::where(['access_id' => $id])->delete();
        $accessListModel::destroy($id);
    }
 }
@@ -0,0 +1,246 @@
 <?php
 namespace App\Http\Controllers;
 use Illuminate\Http\Request;
 use Illuminate\Support\Facades\Auth;
 use LdapRecord\Models\ActiveDirectory\User as LdapUserInfo;
 use App\Models\User;
 use App\Facades\UserContext;
 use App\Services\AuthorizationService;
 use App\Services\ApiResponder;
 use App\Dto\ApiResponseDto;
 class LoginController extends Controller
 {
  #Гаврилов
  //КОГДА ПЕРЕЙДЕМ НА ГРУППЫ, ПОМЕНЯТЬ НА АДМИНСКУЮ ГРУППУ? ИЛИ ОСТАВИТЬ РАССЫЛКУ?
  //ПЕРЕНЕСИ В .ENV И ВНИЗУ ПО КОДУ ГДЕ ОБРАЩАЕШЬСЯ К ЭТОМУ СВОЙСТВУ КЛАССА ПЕРЕПИШИ НА ПОЛУЧЕНИЕ СВОЙСТВА ИЗ ПЕРЕМЕННОЙ ОКРУЖЕНИЯ
  /**
   * @var string почтовая рассылка, куда входят админы
   */
  private $adminGroup = '# Magic_admins';
  /**
   * @var array массив групп, которые не должны участвовать в авторизации пользователя и поэтому могут не храниться
   */
  #Гаврилов
  //ИСПОЛЬЗУЙ МАССИВ НИЖЕ, ЧТОБЫ УДАЛЯТЬ ГРУППЫ И НЕ ХРАНИТЬ ИХ В ПРОФИЛЕ ПОЛЬЗОВАТЕЛЯ. ИЛИ ЗАБИТЬ ХЕР И ХРАНИТЬ ВСЕ? ТОГДА УДАЛИ МАССИВ НИЖЕ
  private $unnecessaryGroups = array(
    'MCO.',
    'ARSNOVA.',
    'CHATBOT.',
    'FOA_PROJECTS.',
    'MAXOPTRA.',
    'WEBSIGNER.',
    'ECM.',
    'BASIS.',
    'MCO_DOCUMENT.',
    'FACTOR.',
    'BIP.',
    'NKK.',
    'CHATS.',
    'IB_BSC.',
    'DASHAAI.',
    'VDI.',
    'CTX',
    'AP.AE.',
    'Way4',
    'sg.',
    'AD.TEDDY',
    'AP.APPV_',
    'AP.BI_',
    'AP.Citrix_',
    'AP.CSD_',
    'AP.EFK_',
    'AP.FlexiCapture_',
    'AP.HPSM.ACCESS.1',
    'AP.HPSM.ACCESS.3',
    'AP.HPSM.APPR_BR.Collection.',
    'AP.HPSM.APPR_BR.CS.',
    'AP.HPSM.ACCESS.CC',
    'AP.HPSM.ACCESS.123',
    'AP.HPSM.ACCESS.1.2',
    'AP.HPSM.APPR',
    'AP.OCP',
    'AP.IBS_',
    'AP.Intranet_',
    'AP.Intranet.',
    'AP.Jenkins_',
    'AP.Kibana.',
    'AP.LICA.',
    'AP.MailSteam.',
    'AP.MCO_',
    'AP.MDW.',
    'AP.POCHTA_',
    'AP.PREPROD',
    'AP.Prometheus',
    'AP.RDS_',
    'AP.SAS_',
    'AP.Seguranzza_',
    'AP.TEST.LICA.',
    'AP.Test.MCO_',
    'AP.TEST',
    'App_',
    'BTA_',
    'Calculations ',
    'Cards_',
    'CC.',
    'CCS_',
    'Citrix',
    'Collection_HR_',
    'Collection_All',
    'CS_',
    'CSD_',
    'DA_',
    'DB.',
    'DB_',
    'Deny_',
    'Diasoft ',
    'Digital ',
    'DOR_',
    'ECM_',
    'FS.',
    'FW.',
    'INFO_',
    'MDC.',
    'NRM_Collection',
    'PFA.',
    'RenTest_',
    'ReportingGroup ',
    'RS.',
    'SG.',
    'SP.',
    'SRV',
    'SRVFI09_',
    'SSO_',
    'test',
    'TR_',
    'WWW_',
    'MailStream',
    'SRVTST',
  );
  public function __construct(private AuthorizationService $authorizationService, private ApiResponder $apiResponder) {}
  #Гаврилов
  //ПЕРЕИМЕНУЙ КОНТРОЛЛЕР НА AUTHcoNTROLLER
  /**
   * Метод завершения пользовательской сессии
   *
   * @return void
   */
  public function logout()
  {
    //Удаляем все sanctum токены пользователя. Удаление всех токенов приведет к выходу пользователя со всех устройств, где он был залогинен в Magic
    User::where('login', UserContext::getUserLogin())->first()->tokens()->delete();
    session()->invalidate();
    #Гаврилов
    //ВЫЗОВ СКРИПТА НА СТАРОМ МЭДЖИКЕ ДЛЯ УДАЛЕНИЯ КУК АУТЕНТИФИКАЦИИ (ЛОГИН И ГРУППЫ)
    return redirect('/login');
  }
  #Гаврилов
  //РАЗНЕСИ ЛОГИКУ МЕЖДУ МЕТОДАМИ, А ТО ПОКА ВСЯ ЛОГИКА В ОДНОМ МЕТОД LDAPCHECK
  public function ldapCheckUser(Request $request)
  {
    if ($request->_auth_login) {
      if (Auth::attempt([
        'samaccountname' => $request->_auth_login,
        'password' => $request->_auth_password,
      ])) {
        $userGroups = $this->getUserGroups($request->_auth_login);
        session()->put('_auth_login', $request->_auth_login);
        session()->put('_auth_groups', $userGroups);
        //Если пользователь зашел впервые - записываем его логин в таблицу users. Она нужна для корректного взаимодействия с пакетом Sanctum
        $user = User::firstOrCreate(
          ['login' => $request->_auth_login],
        );
        //Удаляем все предыдущие sanctum токены пользователя
        User::where('login', $request->_auth_login)->first()->tokens()->delete();
        //Определяем на какую страницу нужно бросить пользователя после успешной аутентификации. По умолчанию кидаем в меню
        $redirectUrl = session()->has('_auth_prev_page') ? session()->get('_auth_prev_page') : ('/menu');
        $isAdminFlag = in_array($this->adminGroup, $userGroups);
        //Кладем в сессию информацию о том является ли пользователь админом
        session()->put('is_admin', $isAdminFlag);
        //Устанавливаем в пользовательский сервис параметры пользователя
        UserContext::setUserLogin($request->_auth_login);
        UserContext::setUserADGroups($userGroups);
        UserContext::setUserEmails($userGroups);
        UserContext::setIsAdminFlag($isAdminFlag);
        $userPermissions = $this->authorizationService->getUserAppPermissions();
        UserContext::setUserAppPermissions($userPermissions);
        //Генерим Sanctum токен, чтобы поместить его в куки при редиректе
        $token = $user->createToken('sanctum-token', [
          'permissions' => $userPermissions
          //Устанавливаем время жизни sanctum токена синхронно с временем жизни сессии из конфига
        ], now()->addHours(config('app.session_life_time') / 60))->plainTextToken;
        return redirect($redirectUrl)
          ->withCookie('sanctum_token', $token, 60 * 24, '/', null, true, true);
      } else {
        #Гаврилов
        //СООБЩЕНИЕ ОБ ОШИБКЕ ПРИ НЕУДАЧНОЙ АУТЕНТИФИКАЦИИ
        return redirect('/login');
      }
    }
  }
  /**
   * Метод фонового обновления санктум токена при получении 401 ошибки в ответе api ендпоинта
   *
   * @param Request $request
   * @return void
   */
  public function silentRefreshUserSanctumToken(Request $request)
  {
    //Если сессия истекла - возвращаем 401 ошибку и редирект на /login в axios
    if (!Auth::check()) {
      $this->apiResponder->setDto(new ApiResponseDto(null, ['token_refresh' => false]));
      return response()->json($this->apiResponder->error(), 401);
    }
    $token = $request->cookie('sanctum_token');
    $accessToken = \Laravel\Sanctum\PersonalAccessToken::findToken($token);
    //Если токен "протух" - продлеваем его на час
    if (now()->diffInMinutes($accessToken->expires_at, false) < 1) {
      $accessToken->update(
        [
          'expires_at' => now()->addHours(1)
        ]
      );
      $this->apiResponder->setDto(new ApiResponseDto(null, ['token_refresh' => true]));
      return response()->json($this->apiResponder->success());
    } else {
      //Если токен еще "свежий" - значит причина 401 ошибки в чем-то другом. Не обновляем токен, просто возвращаем 401 ошибку и редирект на /login в axios
      $this->apiResponder->setDto(new ApiResponseDto(null, ['token_refresh' => false]));
      return response()->json($this->apiResponder->error(), 401);
    }
  }
  /**
   * Метод получает группы пользователя из ldap
   *
   * @param string $userLogin логин пользователя, чьи группы получаем
   * @return array
   */
  public function getUserGroups($userLogin)
  {
    $userGroups = [];
    $ldapUser = LdapUserInfo::findBy('samaccountname', $userLogin);
    $ldapUser->memberOf;
    if (isset($ldapUser->memberOf)) {
      foreach ($ldapUser->memberOf as $ldapGroupInfo) {
        $CN_group = substr($ldapGroupInfo, 0, stripos($ldapGroupInfo, ","));
        $groupName = str_replace(array('CN=', '\\'), array('', ''), $CN_group);
        $clearGroupName = trim($groupName);
        if ($clearGroupName && $clearGroupName == str_replace($this->unnecessaryGroups, '', $clearGroupName)) {
          $userGroups[] = $clearGroupName;
        }
      }
    }
    return $userGroups;
  }
 }
@@ -1,53 +0,0 @@
 <?php
 namespace App\Http\Controllers;
 use Illuminate\Http\Request;
 use Illuminate\Http\Response;
 use Illuminate\Support\Facades\DB;
 class TestController extends Controller
 {
    public function getRoles()
    {
        $roles = DB::connection('mysql')->table('arch_lk_access_list')->select(['*'])->get();
        return view('roles', ['roles' => $roles]);
    }
    public function getAccess($id)
    {
        $roles = DB::connection('mysql')->table('arch_lk_access_list')->select(['*'])->where('access_id', '=', $id)->get();
        $response = new Response(json_encode($roles[0]));
        $response->header('Content-type', 'text/plain');
        $response->header('Access-Control-Allow-Methods', 'POST');
        return $response;
    }
    public function redirect()
    {
        // return redirect()->away('https://google.com');
        //return redirect()->action([TestController::class, 'getAccess'], ['id' => 3]);
        return redirect()->route('getAccessById', ['id' => 2]);
    }
    public function getParam(Request $rqst)
    {
        //echo '<pre>'; var_dump($rqst->cookie('test_cookie')); echo'</pre>';
        //return response('test')->cookie('test_cookie', $rqst->id);
    }
    public function setRole(Request $rqst)
    {
        $lastInsert = DB::connection('mysql')->table('arch_lk_access_list')->insertGetId(['role' => $rqst->roleName, 'title' => $rqst->roleTitle]);
        return redirect()->route('get_role');
    }
    public function delRole(Request $rqst)
    {
        $lastInsert = DB::connection('mysql')->table('arch_lk_access_list')->where('access_id', '=', $rqst->access_id)->delete();
        return redirect()->route('get_role');
    }
 }
@@ -1,19 +0,0 @@
 <?php
 namespace App\Http\Controllers;
 use Illuminate\Http\Request;
 use App\Models\TestData;
 class TestDataController extends Controller
 {
    public function insertNewData(Request $rqst)
    {
        $model = new TestData;
        $model->test_int = $rqst->int;
        $model->test_char = $rqst->char;
        $model->save();
    }
 }
@@ -1,25 +0,0 @@
 <?php
 namespace App\Http\Controllers;
 use App\Models\TestFormModel;
 use Illuminate\Http\Request;
 class TestFormController extends Controller
 {
    public function getForm()
    {
        return view('test_form');
    }
    public function setForm(Request $rqst)
    {
        $testTable = new TestFormModel;
        $testTable->first_name = $rqst->first_name;
        $testTable->last_name = $rqst->last_name;
        $testTable->department_name = $rqst->department_name;
        $testTable->save();
        return redirect('/test_table');
    }
 }
@@ -0,0 +1,73 @@
 <?php
 namespace App\Http\Middleware;
 use Closure;
 use Illuminate\Http\Request;
 use Illuminate\Support\Facades\Auth;
 use Symfony\Component\HttpFoundation\Response;
 use App\Facades\UserContext;
 use App\Models\User;
 use Laravel\Sanctum\PersonalAccessToken;
 /**
 * Глобальный посредник аутентификации на платформе Magic для всех роутов платформы
 */
 class AuthenticateMagic
 {
    /**
     * Handle an incoming request.
     *
     * @param  \Closure(\Illuminate\Http\Request): (\Symfony\Component\HttpFoundation\Response)  $next
     */
    public function handle(Request $request, Closure $next): Response
    {
        //TODO ПРОВЕРИТЬ
        //Если сессия не стартовала возможно пользователь сразу обращается к api ендпоинту (ПРОВЕРИТЬ)
        if (session()->isStarted()) {
            if (session()->has('_auth_login')) {
                //гаврилов. получение токена
                // $token = $request->user();
                // $userId = User::where('login', $token->getAttributes()['samaccountname'][0])->get()->toArray()[0]['id'];
                // $tokenExpires = PersonalAccessToken::where('tokenable_id', $userId)->get()->toArray()[0]['expires_at'];
                // echo '<pre>'; var_dump(new \DateTime($tokenExpires)); echo'</pre>';
                // echo '<pre>'; var_dump(PersonalAccessToken::where('tokenable_id', $userId)->get()->toArray()[0]['expires_at']); echo'</pre>';
                //Если токен истекает менее через 60 минут, продлеваем его на 2 часа. Ситуации, что сессия протухла, а токен продолжает жить не может случиться, так как апи запросы с фронта отправляют куку аутентификации, которая проверяется при $this->authenticate. Если она протухла, возвратится 401 ошибку.
                // if ($token->expires_at->diffInMinutes(now()) < 60) {
                //     $token->update(
                //     [
                //         'expires_at' => now()->addHours(2)
                //     ]
                //     );
                // }
                //Через фасад устанавливаем все значения аутентифицированного пользователя, чтобы через этот же фасад можно было и любого места в приложении их получить.
                UserContext::setUserLogin(session()->get('_auth_login'));
                $userGroups = session()->get('_auth_groups');
                UserContext::setUserADGroups($userGroups);
                UserContext::setUserEmails($userGroups);
                UserContext::setIsAdminFlag(session()->get('is_admin'));
                //На этапе посредника мы не проводим повторное определение ролей пользователя, это было сделано в LoginController в процессе авторизации после успешной аутентификации. Здесь мы уже берем его доступы из таблицы с токенами
                $user = User::where('login', UserContext::getUserLogin())->first();
                UserContext::setUserId($user->id);
                UserContext::setUserAppPermissions($user->tokens()->latest()->first()->abilities['permissions']);
                #Гаврилов
                return $next($request);
            } else {
                //Получаем адрес предыдущей страницы, на которую хотел попасть пользователь, чтобы направить его после успешной аутентификации на этот адрес
                $prevPageUrl = explode('/', $_SERVER['REDIRECT_URL']);
                //Удаляем из URL редиректа пустые сегменты и сегмент с названием приложения (оно подставляется при редиректе само) 
                unset($prevPageUrl[0], $prevPageUrl[1]);
                //Кладем в сессию адрес страницы. только если это не страница выхода, иначе после аутентификации пользователя сразу выбросит
                session()->put('_auth_prev_page', implode('/', $prevPageUrl) == 'logout' ? '/menu' : implode('/', $prevPageUrl));
                return redirect('/login');
                //редирект на страницу login с сообщением об ошибке
            }
        } else {
            return redirect('/login');
            //redirect на страницу login после которой точно сессия застартует, так как это webроут, а не api
        }
        // return $next($request);
    }
 }
@@ -0,0 +1,61 @@
 <?php
 /**
 * Кастомный посредник для обработки неудачной аутентификации Sanctum при обращении к api ендпоинтам. Стандартный посредник аутентификации пытается редиректить на роут login, чего быть не должно при работе с api
 * @author dgavrilov
 */
 namespace app\Http\Middleware;
 use Closure;
 use Illuminate\Auth\Middleware\Authenticate as BaseAuthenticate;
 use Illuminate\Auth\AuthenticationException;
 use App\Facades\UserContext;
 class AuthenticateMagicApi extends BaseAuthenticate
 {
  public function handle($request, Closure $next, ...$guards)
  {
    // if ($request->is('api/silent_token_refresh')) {
    //   return $next($request);
    // }
    //Если пользователь в рамках сессии обращается к api ендпоинтам из приложения, он не всегда может установить заголовок с sanctum токеном (например, переходя по ссылкке <a href='.../api/delItem/id'>). В этом случае, проверяем куки и устанавливаем заголовок оттуда, так как при аутентификации пользовательский логин кладется в куки. Это позволяет нам не устанвливать заголовк в каждом fetch запросе на фронте
    if ($request->is('api/*') && ($token = $request->cookie('sanctum_token'))) {
      $request->headers->set("Authorization", "Bearer $token");
    }
    //Переопределяем поведение в случае возникновения ошибки при стандартной аутентификации. Стандартное поведение перебрасывает на страницу login, мы же возвращаем 401 ошибку, так как понимаем, что пользователь обратился по api
    //DGAVRILOV. ПОВЕДЕНИЕ, ОПИСАННОЕ ВЫШЕ, ПРИВОДИТ К ОШИБКЕ. ЕСЛИ ПОЛЬЗОВАТЕЛЬ ОТПРАВИЛ API ЗАПРОС С ФРОНТА И ЕГО СЕССИЯ ПРОТУХЛА, ВОЗВРАЩАЕТСЯ 401 ОШИБКА ВО ВКЛАДКЕ NETWORK, НО ПОЛЬЗОВАТЕЛЯ НЕ ПЕРЕБРАСЫВАЕТ НА СТРАНИЦУ /LOGIN. ЕСЛИ ПОПРАВИТЬ ПОСРЕДНИК WEB АУТЕНТИФИКАЦИИ, ТО ЭТОЙ ПРОБЛЕМЫ НЕ БУДЕТ? БУДЕТ ПЕРЕБРАСЫВАТЬ НА СТРАНИЦУ LOGIN СО СТРАНИЦЫ, ОТКУДА СОВЕРЩАЛСЯ ВЫЗО API ЕНДПОИНТА? СКОРЕЕ ВСЕГО НЕТ, НУЖНО БУДЕТ ПРИ ВЫЗОВЕ API КАК-ТО ПЕРЕХВАТЫВАТЬ 401 ОШИБКУ И ОТПРАВЛЯТЬ НА СТРАНИЦУ /LOGIN
    try {
      //Стандартная аутентификация по санктум токену (проверяется срок жизни)
      $this->authenticate($request, $guards);
      //$token = $request->user()->currentAccessToken();
      //Если токен истекает менее через 60 минут, продлеваем его на 2 часа. Ситуации, что сессия протухла, а токен продолжает жить не может случиться, так как апи запросы с фронта отправляют куку аутентификации, которая проверяется при $this->authenticate. Если она протухла, возвратится 401 ошибку.
      // if ($token->expires_at->diffInMinutes(now()) < 60) {
      //   $token->update(
      //     [
      //       'expires_at' => now()->addHours(2)
      //     ]
      //   );
      // }
      //После успешной аутентификации Sanctum обогащаем UserService параметрами пользователя (логин, роли приложения)
      #Гаврилов
      //ПОКА НЕ ДОБАВЛЯЮ ГРУППЫ AD B EMAILS, ТАК КАК В WEB КОНТУРЕ ОНИ ОПРЕДЕЛЯЮТСЯ ПРИ AD АУТЕНТИФИКАЦИИ И ПОЛУЧЕННЫЕ ЗНАЧЕНИЯ СКЛАДЫВАЮТСЯ В SESSION. В API КОНТУРЕ ДОСТУПА К СЕССИИ НЕТ - ПРОВОДИТЬ AD АУТЕНТИФИКАЦИЮ НЕ ПОЛУЧИТС БЕЗ ПАРОЛЯ ПОЛЬЗОВАТЕЛЯ, КОТОРЫЙ НИГДЕ НЕ ХРАНИТСЯ. ПОЭТОМУ, ЕСЛИ ПОНАДОБИТСЯ ДОСТАВАТЬ В API КОНТУРЕ ГРУППЫ ПОЛЬЗОВАТЕЛЯ, ПРИ AD АУТЕНТИФИКАЦИИ ПОНАДОБИТСЯ КЛАСТЬ AD ГРУППЫ ПОЛЬЗОВАТЕЛЯ И ЕГО EMAILS В ПОЛЕ ABILITIES ТАБЛИЦЫ PERSONAL ACCESS TOKENS ПО АНАЛОГИИ С PERISSIONS  
      #Гаврилов
      //НУЖНО ЛИ ОБОГАЩАТЬ USERcoNTEXT НИЖЕ, ЕСЛИ ПРИ WEB АУТЕНТИФИКАЦИИ КОНТЕКСТ УЖЕ ДОЛЖЕН БЫЛ БЫТЬ ОБОГАЩЕН. вЕРОЯТНО, ЭТО НУЖНО ДЛЯ ОБРАБОТКИ ЧИСТО API ЗАПРОСОВ (БЕЗ ВХОДА В СИСТЕМУ), НО НАДО ПРОВЕРИТЬ
      UserContext::setUserLogin($request->user()->login);
      UserContext::setUserAppPermissions($request->user()->currentAccessToken()->abilities['permissions']);
    } catch (AuthenticationException $auth) {
      if ($request->is('api/*')) {
        return response()->json([
          #Гаврилов
          //СКОРРЕКТИРУЙ ИНФОРМАЦИЮ О ВОЗВРАЩАЕМОЙ ОШИБКЕ?
          'error' => 'Unauthenticated',
          'message' => 'Invalid or missing authentication token'
        ], 401);
      }
      throw $auth;
    }
    return $next($request);
  }
 }
@@ -1,17 +0,0 @@
 <?php
 namespace App\Models;
 use Illuminate\Database\Eloquent\Factories\HasFactory;
 use Illuminate\Database\Eloquent\Model;
 class AccessModel extends Model
 {
    use HasFactory;
    protected $connection = 'mysql';
    protected $table = 'tm_lk_access_list';
    public $timestamps = false;
    protected $primaryKey = 'access_id';
 }
@@ -1,13 +0,0 @@
 <?php
 namespace App\Models;
 use Illuminate\Database\Eloquent\Factories\HasFactory;
 use Illuminate\Database\Eloquent\Model;
 class TestData extends Model
 {
    use HasFactory;
    protected $table = 'test_data';
    protected $connection = 'mysql';
 }
@@ -1,13 +0,0 @@
 <?php
 namespace App\Models;
 use Illuminate\Database\Eloquent\Factories\HasFactory;
 use Illuminate\Database\Eloquent\Model;
 class TestFormModel extends Model
 {
    use HasFactory;
    protected $connection = 'mysql';
 }
@@ -1,29 +0,0 @@
 <?php
 namespace App\Providers;
 // use Illuminate\Support\Facades\Gate;
 use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider;
 /**
 * Провайдер для регистрации сервиса аутентификации
 */
 class AuthServiceProvider extends ServiceProvider
 {
    /**
     * The model to policy mappings for the application.
     *
     * @var array<class-string, class-string>
     */
    protected $policies = [
        //
    ];
    /**
     * Register any authentication / authorization services.
     */
    public function boot(): void
    {
        //
    }
 }
@@ -0,0 +1,30 @@
 <?php
 namespace App\Providers;
 use Illuminate\Support\ServiceProvider;
 use App\Services\AuthorizationService;
 /**
 * Провайдер для регистрации сервиса авторизации
 */
 class AuthorizationServiceProvider extends ServiceProvider
 {
    /**
     * Register services.
     */
    public function register(): void
    {
        $this->app->bind(AuthorizationService::class, function($app) {
            return new AuthorizationService();
        });
    }
    /**
     * Bootstrap services.
     */
    public function boot(): void
    {
        //
    }
 }
@@ -1,19 +0,0 @@
 <?php
 namespace App\Providers;
 use Illuminate\Support\Facades\Broadcast;
 use Illuminate\Support\ServiceProvider;
 class BroadcastServiceProvider extends ServiceProvider
 {
    /**
     * Bootstrap any application services.
     */
    public function boot(): void
    {
        Broadcast::routes();
        require base_path('routes/channels.php');
    }
 }
@@ -1,38 +0,0 @@
 <?php
 namespace App\Providers;
 use Illuminate\Auth\Events\Registered;
 use Illuminate\Auth\Listeners\SendEmailVerificationNotification;
 use Illuminate\Foundation\Support\Providers\EventServiceProvider as ServiceProvider;
 use Illuminate\Support\Facades\Event;
 class EventServiceProvider extends ServiceProvider
 {
    /**
     * The event to listener mappings for the application.
     *
     * @var array<class-string, array<int, class-string>>
     */
    protected $listen = [
        Registered::class => [
            SendEmailVerificationNotification::class,
        ],
    ];
    /**
     * Register any events for your application.
     */
    public function boot(): void
    {
        //
    }
    /**
     * Determine if events and listeners should be automatically discovered.
     */
    public function shouldDiscoverEvents(): bool
    {
        return false;
    }
 }
@@ -0,0 +1,30 @@
 <?php
 namespace App\Providers;
 use Illuminate\Support\ServiceProvider;
 use App\Services\UserService;
 /**
 * Провайдер для регистрации сервиса работы с данными юзера (установка логина, групп, подмена значений в случае работы на тестовой среде)
 */
 class UserServiceProvider extends ServiceProvider
 {
    /**
     * Register services.
     */
    public function register(): void
    {
        $this->app->singleton(UserService::class, function($app){
            return new UserService;
        });
    }
    /**
     * Bootstrap services.
     */
    public function boot(): void
    {
        //
    }
 }
@@ -0,0 +1,86 @@
 <?php
 namespace App\Services;
 use App\Models\MagicApps;
 use App\Facades\UserContext;
 class AuthorizationService
 {
  private $appWithRoles;
  /**
   * Получаем приложения вместе с ролями
   *
   * @return array
   */
  public function getUserAppPermissions(): array
  {
    $this->appWithRoles = MagicApps::with('appRoles')->get()->toArray();
    //Итоговый массив с доступами пользователя к приложению и ролью
    $userAppAccess = [];
    foreach ($this->appWithRoles as $appData) {
      //Определяем по какому массиву проверять доступ к приложению - почтовые рассылки или группы AD
      if (empty($appData['access_groups_email'])) {
        $appAccess = explode(';', $appData['access_groups_ad']);
        $userAccessGroups = UserContext::getUserADGroups();
      } else {
        $appAccess = explode(';', $appData['access_groups_email']);
        $userAccessGroups = UserContext::getUserEmails();
      }
      //Если пересечения групп доступа приложения и групп доступа пользователя отсутствуют, считаем, что доступа нет
      if (empty(array_intersect($appAccess, $userAccessGroups))) {
        continue;
      }
      //Если ролевая модель отсутствует для приложения как таковая, прописывам значение null
      if (empty($appData['app_roles'])) {
        $userAppAccess[$appData['app_name']] = null;
      } else {
        //Если ролевая модель существует, ставим значение false, которое будет заменено ролью пользователя. Сохранение false на выходе, в свою очередь, сигнализирует, что роль пользователя не определилась
        $userAppAccess[$appData['app_name']] = false;
        foreach ($appData['app_roles'] as $roleData) {
          if($this->checkRoleAccess($appData['role_driver'], explode(';', $roleData['role_access']))) {
            $userAppAccess[$appData['app_name']] = $roleData['app_role'];
            //Все роли идут по приоритету важности, поэтому останавливаемся на самой важной и возвращаем ее, остальные роли не перебираем. Я пока не уверен как лучше организовать отображение функционала ролей в приложениях: весь нужный функционал "класть" в одну роль и отображать строго тот функционал, который относится к роли. Или распределять функционал между ролями и, если пользователь входит в несколько ролей, отображать весь функционал всех ролей, куда он может входить. В случае последнего варианта, нужно будет хранить все доступные роли пользователя, а не только самую важную по приортету. 
            //Также пока непонятно, реализовывать ли возможность переключаться между ролями на продакшн среде. Если реализовывать, так же придется хранить все роли, куда входит пользователь. Но в этом случае есть риски запутаться в логировании, например, если пользователь под ролью админ переключится на пользователя юзер и совершит от него действие 
            break;
          }
        }
      }
    }  
    return $userAppAccess;
  }
  /**
   * Возвращаем результат проверки доступности роли
   *
   * @param string $roleAccessDriver название драйвера доступа роли
   * @param array $roleData массив с перечисленными рассылками/логинами/группами, которым доступна роль
   * @return bool
   */
  public function checkRoleAccess(string $roleAccessDriver, array $roleData): bool
  {
    switch ($roleAccessDriver) {
      case 'login':
        return in_array(UserContext::getUserLogin(), $roleData);
        break;
      case 'email':
        return !empty(array_intersect(UserContext::getUserEmails(), $roleData));
        break;
      case 'ADgroup':
        return !empty(array_intersect(UserContext::getUserADGroups(), $roleData));
        break;
    }
  }
  //УДАЛИТЬ
  // public function getUserAppRoles(array $userGroups)
  // {
  //   $userEmails = session()->get('_auth_groups');
  //   $userLogin = session()->get('_auth_login');
  //   $magicApps = $this->getAppRoles();
  // }
 }
@@ -0,0 +1,198 @@
 <?php
 namespace App\Services;
 use Exception;
 /**
 * Сервис работы с данными юзера (установка/получение логина, групп, подмена значений в случае работы на тестовой среде)
 */
 class UserService
 {
  /**
   * @var string пользовательский логин
   */
  public string $userLogin;
  /**
   * @var array пользовательские группы AD
   */
  public array $userADGroups;
  /**
   * @var array почтовые рассылки куда входит пользователь
   */
  public array $userEmails;
  /**
   * @var boolean является ли пользователь админом приложения Magic
   */
  public bool $isAdmin;
  /**
   * @var array доступы пользователя к приложениям
   */
  public array $userAppPermissions;
  /**
   * @var int идентификатор пользователя из таблицы users
   */
  public int $userId;
  /**
   * Установка пользовательского логина
   *
   * @param string $login логин для подмены превоначального значения, взятого из сессии 
   * @return void
   */
  public function setUserLogin(string $login): void
  {
    $this->userLogin = $login;
  }
  /**
   * Установка пользовательского логина
   *
   * @param array $appRoles доступы пользователя к приложениям Magic 
   * @return void
   */
  public function setUserAppPermissions(array $appRoles): void
  {
    $this->userAppPermissions = $appRoles;
  }
  /**
   * Установка пользовательского идентификатора из таблицы users
   *
   * @param int $userId идентификатор пользователя 
   * @return void
   */
  public function setUserId(int $userId): void
  {
    $this->userId = $userId;
  }
  /**
   * Установка групп AD пользователя
   *
   * @param array $userGroups все группы из AD где состоит пользователь (emails, AD и т.д.) 
   * @return void
   */
  public function setUserADGroups(array $userGroups): void
  {
    $this->userADGroups = array_filter($userGroups, function($el){return substr($el, 0, 1) !== '#';});
  }
  /**
   * Установка почтовых рассылок куда входит пользователь
   *
   * @param array $userGroups все групы пользователя AD, в которых он состоит (почтовые ящики, AD и т.д.) 
   * @return void
   */
  public function setUserEmails(array $userGroups): void
  {
    $this->userEmails = array_filter($userGroups, function($el){return substr($el, 0, 1) === '#';});
  }
  /**
   * Устанавливаем флаг является ли пользователь админом приложения Magic
   *
   * @param boolean $flag
   * @return void
   */
  public function setIsAdminFlag(bool $flag): void
  {
    $this->isAdmin = $flag;
  }
  /**
   * Добавление группы AD в массив групп пользователя
   *
   * @param string $group группа для добавления в массив установленных при аутентификации групп AD пользователя 
   * @return void
   */
  public function addUserADGroup(string $group): void
  {
    $this->userADGroups[] = $group;
  }
  /**
   * Добавление email в массив емейлов пользователя
   *
   * @param string $email почтовая рассылка для добавления в массив установленных при аутентификации почтовых ящиков пользователя 
   * @return void
   */
  public function addUserEmail(string $email): void
  {
    $this->userEmails[] = $email;
  }
  /**
   * Возвращаем доступы пользователя к приложениям Magic
   *
   * @return array
   */
  public function getUserAppPermissions(): array
  {
    return $this->userAppPermissions;
  }
  /**
   * Получаем пользовательский логин
   *
   * @return string
   */
  public function getUserLogin(): string
  {
    return $this->userLogin;
  }
  /**
   * Получаем пользовательский логин
   *
   * @return int
   */
  public function getUserId(): int
  {
    return $this->userId;
  }
  /**
   * Получаем пользовательский логин
   *
   * @return array
   */
  public function getUserADGroups(): array
  {
    return $this->userADGroups;
  }
  /**
   * Получаем email рассылки куда он входит
   *
   * @return array
   */
  public function getUserEmails(): array
  {
    return $this->userEmails;
  }
  /**
   * Получаем значение флага является ли пользователь админом приложения Magic
   *
   * @return boolean
   */
  public function getIsAdminFlag(): bool
  {
    return $this->isAdmin;
  }
 }
@@ -7,15 +7,15 @@ return [
    | Authentication Defaults
    |--------------------------------------------------------------------------
    |
-    | This option defines the default authentication "guard" and password
+    | This option controls the default authentication "guard" and password
-    | reset "broker" for your application. You may change these values
+    | reset options for your application. You may change these defaults
    | as required, but they're a perfect start for most applications.
    |
    */
    'defaults' => [
-        'guard' => env('AUTH_GUARD', 'web'),
+        'guard' => 'web',
-        'passwords' => env('AUTH_PASSWORD_BROKER', 'users'),
+        'passwords' => 'users',
    ],
    /*
@@ -25,11 +25,11 @@ return [
    |
    | Next, you may define every authentication guard for your application.
    | Of course, a great default configuration has been defined for you
-    | which utilizes session storage plus the Eloquent user provider.
+    | here which uses session storage and the Eloquent user provider.
    |
-    | All authentication guards have a user provider, which defines how the
+    | All authentication drivers have a user provider. This defines how the
    | users are actually retrieved out of your database or other storage
-    | system used by the application. Typically, Eloquent is utilized.
+    | mechanisms used by this application to persist your user's data.
    |
    | Supported: "session"
    |
@@ -38,6 +38,11 @@ return [
    'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'ldap',
        ],
        // guard для аутентификации при запросе ендпоинтов API, а также для нормального логирования информации события обращения к API ендпоинтам 
        'sanctum' => [ 
            'driver' => 'sanctum',
            'provider' => 'users',
        ],
    ],
@@ -47,12 +52,12 @@ return [
    | User Providers
    |--------------------------------------------------------------------------
    |
-    | All authentication guards have a user provider, which defines how the
+    | All authentication drivers have a user provider. This defines how the
    | users are actually retrieved out of your database or other storage
-    | system used by the application. Typically, Eloquent is utilized.
+    | mechanisms used by this application to persist your user's data.
    |
    | If you have multiple user tables or models you may configure multiple
-    | providers to represent the model / table. These providers may then
+    | sources which represent each model / table. These sources may then
    | be assigned to any extra authentication guards you have defined.
    |
    | Supported: "database", "eloquent"
@@ -60,11 +65,15 @@ return [
    */
    'providers' => [
        'ldap' => [
            'driver' => 'ldap',
            'model' => LdapRecord\Models\ActiveDirectory\User::class,
        ],
        //Провайдер для записи в БД минимальных данных пользователя: логина и его id. Нужен для корректной работы Sanctum
        'users' => [
            'driver' => 'eloquent',
-            'model' => env('AUTH_MODEL', App\Models\User::class),
+            'model' => App\Models\User::class,
        ],
        // 'users' => [
        //     'driver' => 'database',
        //     'table' => 'users',
@@ -76,9 +85,9 @@ return [
    | Resetting Passwords
    |--------------------------------------------------------------------------
    |
-    | These configuration options specify the behavior of Laravel's password
+    | You may specify multiple password reset configurations if you have more
-    | reset functionality, including the table utilized for token storage
+    | than one user table or model in the application and you want to have
-    | and the user provider that is invoked to actually retrieve users.
+    | separate password reset settings based on the specific user types.
    |
    | The expiry time is the number of minutes that each reset token will be
    | considered valid. This security feature keeps tokens short-lived so
@@ -93,7 +102,7 @@ return [
    'passwords' => [
        'users' => [
            'provider' => 'users',
-            'table' => env('AUTH_PASSWORD_RESET_TOKEN_TABLE', 'password_reset_tokens'),
+            'table' => 'password_reset_tokens',
            'expire' => 60,
            'throttle' => 60,
        ],
@@ -104,12 +113,12 @@ return [
    | Password Confirmation Timeout
    |--------------------------------------------------------------------------
    |
-    | Here you may define the number of seconds before a password confirmation
+    | Here you may define the amount of seconds before a password confirmation
-    | window expires and users are asked to re-enter their password via the
+    | times out and the user is prompted to re-enter their password via the
    | confirmation screen. By default, the timeout lasts for three hours.
    |
    */
-    'password_timeout' => env('AUTH_PASSWORD_TIMEOUT', 10800),
+    'password_timeout' => 10800,
 ];
@@ -0,0 +1,81 @@
 <?php
 return [
    /*
    |--------------------------------------------------------------------------
    | Default LDAP Connection Name
    |--------------------------------------------------------------------------
    |
    | Here you may specify which of the LDAP connections below you wish
    | to use as your default connection for all LDAP operations. Of
    | course you may add as many connections you'd like below.
    |
    */
    'default' => env('LDAP_CONNECTION', 'default'),
    /*
    |--------------------------------------------------------------------------
    | LDAP Connections
    |--------------------------------------------------------------------------
    |
    | Below you may configure each LDAP connection your application requires
    | access to. Be sure to include a valid base DN - otherwise you may
    | not receive any results when performing LDAP search operations.
    |
    */
    'connections' => [
        'default' => [
            'hosts' => [env('LDAP_HOST', '127.0.0.1')],
            'username' => env('LDAP_USERNAME', 'cn=user,dc=local,dc=com'),
            'password' => env('LDAP_PASSWORD', 'secret'),
            'port' => env('LDAP_PORT', 389),
            'base_dn' => env('LDAP_BASE_DN', 'dc=local,dc=com'),
            'timeout' => env('LDAP_TIMEOUT', 5),
            'use_ssl' => env('LDAP_SSL', false),
            'use_tls' => env('LDAP_TLS', false),
            'use_sasl' => env('LDAP_SASL', false),
            'sasl_options' => [
                // 'mech' => 'GSSAPI',
            ],
        ],
    ],
    /*
    |--------------------------------------------------------------------------
    | LDAP Logging
    |--------------------------------------------------------------------------
    |
    | When LDAP logging is enabled, all LDAP search and authentication
    | operations are logged using the default application logging
    | driver. This can assist in debugging issues and more.
    |
    */
    'logging' => [
        'enabled' => env('LDAP_LOGGING', true),
        'channel' => env('LOG_CHANNEL', 'stack'),
        'level' => env('LOG_LEVEL', 'info'),
    ],
    /*
    |--------------------------------------------------------------------------
    | LDAP Cache
    |--------------------------------------------------------------------------
    |
    | LDAP caching enables the ability of caching search results using the
    | query builder. This is great for running expensive operations that
    | may take many seconds to complete, such as a pagination request.
    |
    */
    'cache' => [
        'enabled' => env('LDAP_CACHE', false),
        'driver' => env('CACHE_DRIVER', 'file'),
    ],
 ];
@@ -0,0 +1,85 @@
 <?php
 use Laravel\Sanctum\Sanctum;
 return [
    /*
    |--------------------------------------------------------------------------
    | Stateful Domains
    |--------------------------------------------------------------------------
    |
    | Requests from the following domains / hosts will receive stateful API
    | authentication cookies. Typically, these should include your local
    | and production domains which access your API via a frontend SPA.
    |
    */
    #Гаврилов
    //ЗДЕСЬ НУЖНО БУДЕТ ПЕРЕЧИСЛИТЬ ДОМЕНЫ (МЭДЖИКА например) ПЕРЕД ВЫНОСОМ В ПРОД
    'stateful' => explode(',', env('SANCTUM_STATEFUL_DOMAINS', sprintf(
        '%s%s',
        'localhost,localhost:3000,127.0.0.1,127.0.0.1:8000,::1',
        Sanctum::currentApplicationUrlWithPort()
    ))),
    /*
    |--------------------------------------------------------------------------
    | Sanctum Guards
    |--------------------------------------------------------------------------
    |
    | This array contains the authentication guards that will be checked when
    | Sanctum is trying to authenticate a request. If none of these guards
    | are able to authenticate the request, Sanctum will use the bearer
    | token that's present on an incoming request for authentication.
    |
    */
    'guard' => ['web'],
    /*
    |--------------------------------------------------------------------------
    | Expiration Minutes
    |--------------------------------------------------------------------------
    |
    | This value controls the number of minutes until an issued token will be
    | considered expired. This will override any values set in the token's
    | "expires_at" attribute, but first-party sessions are not affected.
    |
    */
    'expiration' => null,
    /*
    |--------------------------------------------------------------------------
    | Token Prefix
    |--------------------------------------------------------------------------
    |
    | Sanctum can prefix new tokens in order to take advantage of numerous
    | security scanning initiatives maintained by open source platforms
    | that notify developers if they commit tokens into repositories.
    |
    | See: https://docs.github.com/en/code-security/secret-scanning/about-secret-scanning
    |
    */
    'token_prefix' => env('SANCTUM_TOKEN_PREFIX', ''),
    /*
    |--------------------------------------------------------------------------
    | Sanctum Middleware
    |--------------------------------------------------------------------------
    |
    | When authenticating your first-party SPA with Sanctum you may need to
    | customize some of the middleware Sanctum uses while processing the
    | request. You may change the middleware listed below as required.
    |
    */
    'middleware' => [
        'authenticate_session' => Laravel\Sanctum\Http\Middleware\AuthenticateSession::class,
        'encrypt_cookies' => App\Http\Middleware\EncryptCookies::class,
        'verify_csrf_token' => App\Http\Middleware\VerifyCsrfToken::class,
    ],
 ];
@@ -2,21 +2,24 @@
 namespace Database\Seeders;
-// use Illuminate\Database\Console\Seeds\WithoutModelEvents;
+use App\Models\User;
 use Illuminate\Database\Console\Seeds\WithoutModelEvents;
 use Illuminate\Database\Seeder;
 class DatabaseSeeder extends Seeder
 {
    use WithoutModelEvents;
    /**
     * Seed the application's database.
     */
    public function run(): void
    {
-        // \App\Models\User::factory(10)->create();
+        // User::factory(10)->create();
-        // \App\Models\User::factory()->create([
+        User::factory()->create([
-        //     'name' => 'Test User',
+            'name' => 'Test User',
-        //     'email' => 'test@example.com',
+            'email' => 'test@example.com',
-        // ]);
+        ]);
    }
 }
@@ -19,14 +19,17 @@
    </source>
    <php>
        <env name="APP_ENV" value="testing"/>
        <env name="APP_MAINTENANCE_DRIVER" value="file"/>
        <env name="BCRYPT_ROUNDS" value="4"/>
-        <env name="CACHE_DRIVER" value="array"/>
+        <env name="BROADCAST_CONNECTION" value="null"/>
-        <!-- <env name="DB_CONNECTION" value="sqlite"/> -->
+        <env name="CACHE_STORE" value="array"/>
-        <!-- <env name="DB_DATABASE" value=":memory:"/> -->
+        <env name="DB_CONNECTION" value="sqlite"/>
        <env name="DB_DATABASE" value=":memory:"/>
        <env name="MAIL_MAILER" value="array"/>
        <env name="PULSE_ENABLED" value="false"/>
        <env name="QUEUE_CONNECTION" value="sync"/>
        <env name="SESSION_DRIVER" value="array"/>
        <env name="PULSE_ENABLED" value="false"/>
        <env name="TELESCOPE_ENABLED" value="false"/>
        <env name="NIGHTWATCH_ENABLED" value="false"/>
    </php>
 </phpunit>
@@ -1,32 +0,0 @@
 import { useState } from 'react';
 import { MagicPopupType } from '../../components/MagicPopupContainer';
 export const MagicPopupHook = () => {
  // //Стейт с набором попапов для отрисовки
  // const [popupArr, setPopupArr] = useState<MagicPopupType[] | []>( [] );
  // //ИСПОЛЬЗОВАНИЕ USECALLBACK? я не использую его для функций удаления и добавления новых попапов в этом хуке, что должно приводить к созданию новых экземпляров функций каждый вызов хука (удаление, добавления попапа). Функция добавления попапа является пропсом для TaxiForm, значит, содание нового экземпляра функции добавления попапа в хуке должно вызывать перерендер TaxiForm? Но я его не замечаю (нет мигания в дом дереве элемента где рендерится TaxiForm ни при создании, не при удалении попапа)
  // //Колбэк для добавление нового попапа. Его нужно передавать в каждый компонент, где планируется вызывать попапы. В аргументы этого колбэка передаются объекты с информацией для каждого попапа (текст, таймер и т.д.)
  // function addPopup (newPopupArrData: MagicPopupType[]) {
  //   setPopupArr(prev => {
  //     //Конкатенируем предыдущее состояние набора попапов и новые попапы, присваивая новому попапу параметр id с уникальным рандомным значением
  //     return [...prev, ...newPopupArrData].map(popup => popup.id ? popup : {...popup, id: getRandomId()})
  //   });
  // };
  // //Колбэк для удаления попапа из набора
  // function delPopup (popupDelKey: number) {
  //   setPopupArr(prev => {
  //     return prev.filter(popup => popup.id !== popupDelKey);
  //   });
  // };
  // //Функция генерации случайного числа для формирования на его основе уникального идентификатора для каждого компонента попаппа
  // function getRandomId(): number { return Date.now() - Math.random() };
  // return {
  //   popupArr, 
  //   addPopup,
  //   delPopup,
  // }
 }
@@ -1,26 +0,0 @@
 import React, { useState } from "react";
 import Preloader from "../../components/preloader/Preloader";
 //Хук для формирования пропсов управления состояний прелоадера, экспортируемых в компоненты страницы, где планируется вызывать прелоадер
 export const MagicPreloaderHook = () => {
  //Стейт для видимости прелоадера
  const [preloaderVisibleState, setPreloaderVisibleState] = useState<boolean>(true);
  //Стейт для текста прелоадера
  const [preloaderTextState, setPreloaderTextState] = useState<string>('загрузка');
  //Сеттер для смены состояний прелоадера
  function setPreloaderParams (visibleState: boolean, textState?: string)
  {
    setPreloaderVisibleState(visibleState)
    textState ? setPreloaderTextState(textState) : true, []
  };
  return {
    setPreloaderParams,
    PreloaderComponent: ( {preloaderVisible = preloaderVisibleState, preloaderText = preloaderTextState} ) => (
      <Preloader
        visible={preloaderVisible}
        text={preloaderText}
      />
    )
  }
 }
@@ -1,22 +0,0 @@
 <html>
  <head>
    @vite(['resources/js/app.js', 'resources/css/app.css'])
    <title>Страница с ролями</title>
  </head>
  <body>
    <p>{{ $roleData }}</p>
    <!-- <div id='root'></div>
    <div id='counter'></div> -->
    <script type="module">
        //import Example from './Example.js';
        // Передаем данные напрямую в компонент
        const props = {!! $roleData !!};
        console.log(props)
        console.log('da')
        //ReactDOM.render(<App {...props} />, document.getElementById('root'));
    </script>
  </body>
 </html>
@@ -1,16 +0,0 @@
 <!DOCTYPE html>
 <html lang="en">
 <head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Laravel + React + Inertia</title>
    @viteReactRefresh <!-- без это директивы возникает ошибка "React refresh preamble was not loaded. Something is wrong" Эта директива подключает скрипт горячей перезагрузки, но вообще этот скрипт должен подключаться при использовании плагина @vitejs/plugin-react -->
    @vite(['resources/js/app.jsx']) <!-- Подключение Inertia и React -->
    <!-- Гаврилов. нам не нужна больше inertia. Убрать? -->
    @inertiaHead <!-- попробовать убрать, получится ли тянуть css стили без явного указания -->
 </head>
 <body>
    <!-- Гаврилов. нам не нужна больше inertia. Убрать? -->
    @inertia
 </body>
 </html>
@@ -1,40 +0,0 @@
 <html>
  <head>
    <title>Страница с ролями</title>
  </head>
  <body>
    <table style=border:1px solid black>
      <tr>
        <th>id роли</th>
        <th>имя роли</th>
        <th>заголовок роли</th>
        <th>удалить</th>
      </tr>
      @foreach($roles as $role)
        <tr>
          <td>{{ $role->access_id }}</td>
          <td>{{ $role->role }}</td>
          <td>{{ $role->title }}</td>
          <td>
            <form method="POST" action="{{ url('role_del') }}">
              @csrf
              <input type="hidden" name="access_id" value="{{ $role->access_id }}">
              <button type='submit'>Удалить</button>
            </form>
          </td>
        </tr>
      @endforeach
    </table>
    <form method="POST" action="{{ url('role') }}">
      @csrf
      <label for="input-email">Имя</label>
      <input type="text" id="input-name" name="roleName" placeholder="Введите имя роли">
      <label for="input-email">Заголовок</label>
      <input type="text" id="input-title" name="roleTitle" placeholder="Введите заголовок роли">
      <button type="submit">Отправить</button>
    </form>
  </body>
 </html>
@@ -1,18 +0,0 @@
 <html>
  <head>
    <title>Страница с ролями</title>
  </head>
  <body>
    <form method="POST" action="{{ url('test_table') }}">
      @csrf
      <label for="first_name">Имя</label>
      <input type="text" id="first_name" name="first_name" placeholder="Введите имя">
      <label for="last_name">Фамилия</label>
      <input type="text" id="last_name" name="last_name" placeholder="Введите фамилию">
      <label for="department">Отдел</label>
      <input type="text" id="department_name" name="department_name" placeholder="Введите отдел">
      <button type="submit">Отправить</button>
    </form>
  </body>
 </html>
@@ -1,18 +0,0 @@
 <?php
 use Illuminate\Support\Facades\Broadcast;
 /*
 |--------------------------------------------------------------------------
 | Broadcast Channels
 |--------------------------------------------------------------------------
 |
 | Here you may register all of the event broadcasting channels that your
 | application supports. The given channel authorization callbacks are
 | used to check if an authenticated user can listen to the channel.
 |
 */
 Broadcast::channel('App.Models.User.{id}', function ($user, $id) {
    return (int) $user->id === (int) $id;
 });
Author	SHA1	Message	Date
vasya	d6aac48e7a	добавляю сервис аутентификации с функциями, которые используются в процессе аутентификации и провайдер регистрации этого сервиса	2026-03-14 19:31:16 +03:00
vasya	1311cab36c	добавляю посредник аутентификации, через который будут проходить все запросы в api контуре	2026-03-14 19:31:16 +03:00
vasya	9174f99971	добавляю посредник аутентификации, через который должны проходить все запросы web контура (ну кроме тех, для которых мы пропишем исключения в web.php)	2026-03-14 19:31:16 +03:00
vasya	4a544d5273	пустой файл посредника аутентификации	2026-03-14 19:31:16 +03:00
vasya	a3a971d418	удалил посредник	2026-03-14 19:31:16 +03:00
vasya	4dc1c09693	добавил контроллер аутентификации, который срабатывает после ввода логина пароля (да, я знаю, что назвать надо было по другому)	2026-03-14 19:31:16 +03:00
vasya	b68611c31c	добавляю конфиги: общий для аутентификации, для работы с sanctum, для работы с ldap	2026-03-14 19:31:09 +03:00
vasya	6dcd23e5d7	данный фасад позволяет в любом месте приложения получить информацию по данным пользователя из кук (в случае web контура, насчет контура api не уверен). При этом не требуется выполнять инъекции зависимостей. Фасад инициируется на этапе аутентификации. Фасад использует UserService как набор гетеры и сеттеры, добавляю его и его провайдер регистрации сервиса	2026-03-14 18:36:46 +03:00