 vasya
|
e4e7443f81
|
не могу точно сформулировать зачем этот посредник. Насколько я помню, он нужен только для того, чтобы дополнительно обрабатывать CSRF токены, прописывая от руки некоторые доп проверки/настройки. В частности, тут я добавил некоторые паттерны URL роутов, где CSRF проверка не требуется, так как там не подразумевается
|
2026-03-15 17:43:05 +03:00 |
|
|
vasya
|
5a8f309038
|
Этот посредник упоминается в Kernel, но я не нашел, где конкретно он используется по коду. Лучше оставить, вероятно, он может работать под капотом. Лучше после развертывания попробовать его удалить и посмотреть че будет
|
2026-03-15 17:38:56 +03:00 |
|
|
vasya
|
4dc75d7b56
|
я нашел упоминание этого контроллера только в api ендпоинте, который специально вызывается для получения пользовательской роли. Либо он не нужен был пока, либо я плохо искал, либо этот функционал уже где то реализовал более лучшим образом. Пока лучше оставить, логика у этого конртроллера предельно простая
|
2026-03-15 17:33:14 +03:00 |
|
|
vasya
|
ca157ace77
|
Я сначала не хотел использовать модель User при аутентификаии, но в итоге она понадобилась, то ли это связано с Sanctum, я не помню. Точно то, что я ее использую при логировании: в таблице с историей по приложению автоматически кладется id пользователя, совершившего действие. Этот id берется из модели User, где фиксируется при аутентификации. Это позволяет не заморачиваться с хранением логина в поле с JSON со всеми изменениями, что удобно
|
2026-03-15 17:21:21 +03:00 |
|
|
vasya
|
b734bdf849
|
добавляю посредник проверки наличие пользователя доступа к определенному функционалу в приложении. То есть, доступ к модулю есть, но нужно проверить может ли пользователь в рамках этого модуля обращаться к определенному web роуту или api ендпоинту
|
2026-03-15 16:46:22 +03:00 |
|
|
vasya
|
ae5548b27a
|
добавляю посредник, который проверяет наличие доступа у пользователя к саомому приложению\модулю в принципе - может ппользователь работать в данном приложении или нет
|
2026-03-15 16:41:51 +03:00 |
|
|
vasya
|
20715e880f
|
api ендпоинты для аутентификации
|
2026-03-14 20:41:44 +03:00 |
|
|
vasya
|
681cfc7cad
|
добавляю пустой файл с api ендпоинтами
|
2026-03-14 20:29:38 +03:00 |
|
|
vasya
|
5c83b8717c
|
все скрипты для фронта страницы с формой аутентификации
|
2026-03-14 20:27:12 +03:00 |
|
|
vasya
|
8d1b19bfa4
|
веб роуты, нужные для аутентификации на платформе
|
2026-03-14 19:36:45 +03:00 |
|
|
vasya
|
d6aac48e7a
|
добавляю сервис аутентификации с функциями, которые используются в процессе аутентификации и провайдер регистрации этого сервиса
|
2026-03-14 19:31:16 +03:00 |
|
|
vasya
|
1311cab36c
|
добавляю посредник аутентификации, через который будут проходить все запросы в api контуре
|
2026-03-14 19:31:16 +03:00 |
|
|
vasya
|
9174f99971
|
добавляю посредник аутентификации, через который должны проходить все запросы web контура (ну кроме тех, для которых мы пропишем исключения в web.php)
|
2026-03-14 19:31:16 +03:00 |
|
|
vasya
|
4a544d5273
|
пустой файл посредника аутентификации
|
2026-03-14 19:31:16 +03:00 |
|
|
vasya
|
a3a971d418
|
удалил посредник
|
2026-03-14 19:31:16 +03:00 |
|
|
vasya
|
4dc1c09693
|
добавил контроллер аутентификации, который срабатывает после ввода логина пароля (да, я знаю, что назвать надо было по другому)
|
2026-03-14 19:31:16 +03:00 |
|
|
vasya
|
b68611c31c
|
добавляю конфиги: общий для аутентификации, для работы с sanctum, для работы с ldap
|
2026-03-14 19:31:09 +03:00 |
|
|
vasya
|
6dcd23e5d7
|
данный фасад позволяет в любом месте приложения получить информацию по данным пользователя из кук (в случае web контура, насчет контура api не уверен). При этом не требуется выполнять инъекции зависимостей. Фасад инициируется на этапе аутентификации. Фасад использует UserService как набор гетеры и сеттеры, добавляю его и его провайдер регистрации сервиса
|
2026-03-14 18:36:46 +03:00 |
|