Какие существуют способы решения проблем с регистрацией посредников (Middleware) в версии Laravel 11?

Question

Лавр

composer , laravel , php

Какие существуют способы решения проблем с регистрацией посредников (Middleware) в версии Laravel 11?

Как можно решить проблемы с регистрацией промежуточных слоев (middleware) в версии Laravel 11? 

Я столкнулся с трудностями при использовании промежуточного слоя для проверки роли администратора. Вот код самого промежуточного слоя:

```php
<?php

namespace App\Http\Middleware;

use Closure;
use Illuminate\Http\Request;
use Symfony\Component\HttpFoundation\Response;

class CheckAdminMiddleware
{
    /**
     * Handle an incoming request.
     *
     * @param  \Closure(\Illuminate\Http\Request): (\Symfony\Component\HttpFoundation\Response)  $next
     */
    public function handle(Request $request, Closure $next): Response
    {
        if(!Auth()->check() || !Auth()->user()->is_admin){
            return response()->json(['message' => 'User is not an administrator.'], 401);
        }
        return $next($request);
    }
}
```

Я регистрирую данный middleware в файле `Kernel.php`:

```php
<?php

namespace App\Http;

use Illuminate\Foundation\Http\Kernel as HttpKernel;
use Illuminate\Routing\Middleware\SubstituteBindings;
use Illuminate\Routing\Middleware\ThrottleRequests;
use Illuminate\Auth\Middleware\Authenticate;
use Laravel\Sanctum\Http\Middleware\EnsureFrontendRequestsAreStateful;
use App\Http\Middleware\VerifyCsrfToken;
use App\Http\Middleware\CorsAndHeaderMiddleware;
use App\Http\Middleware\CheckAdminMiddleware;

class Kernel extends HttpKernel
{
    protected $middleware = [
        CorsAndHeaderMiddleware::class,
        VerifyCsrfToken::class,
    ];

    protected $middlewareGroups = [
        'api' => [
            EnsureFrontendRequestsAreStateful::class,
            'throttle:api',
            SubstituteBindings::class,
            ThrottleRequests::class,
        ],
```

Как правильно зарегистрировать и использовать данный промежуточный слой, чтобы избежать проблем?

2 октября 2024 г. 14:14

Ответы на вопрос 2

Похожие вопросы

Answer 1

В Laravel 11, как и в предыдущих версиях, регистрация промежуточного слоя (middleware) осуществляется в файле `Kernel.php`, и ваша реализация в целом выглядит правильно. Однако, есть несколько нюансов, на которые стоит обратить внимание, чтобы корректно использовать ваше промежуточное ПО, например, для проверки роли администратора.

### 1. Регистрация Middleware

Вы должны зарегистрировать ваше промежуточное ПО в соответствующей секции `Kernel.php`. У вас есть несколько вариантов:

- **Регистрировать глобально** (в массиве `$middleware`), что означает, что оно будет применяться ко всем запросам.
- **Регистрировать в группах промежуточных слоев** (например, в `middlewareGroups` для `api` или `web`).
- **Добавить в `routeMiddleware`, чтобы использовать его в конкретных маршрутах.**

Лучшим вариантом для вашего случая будет зарегистрировать его в разделе `routeMiddleware`. Добавьте вашу реализацию в `protected $routeMiddleware`:

```php
protected $routeMiddleware = [
    'auth' => Authenticate::class,
    'admin' => CheckAdminMiddleware::class, // регистрируем middleware
    // другие middleware...
];
```

### 2. Использование Middleware в маршрутах

После регистрации вы можете использовать ваше промежуточное ПО в маршрутах. Например, в файле `routes/api.php` или `routes/web.php`:

```php
Route::middleware(['auth', 'admin'])->group(function () {
    Route::get('/admin/dashboard', [AdminController::class, 'dashboard']);
    // Другие админские маршруты
});
```

### 3. Проверка условий авторизации

Убедитесь, что ваше промежуточное ПО корректно проверяет аутентификацию и роль пользователя. Вы уже реализовали проверку на наличие аутентифицированного пользователя и его роль администратора. Однако, помимо этого, убедитесь, что используете правильную аутентификацию:

- Если вы используете Laravel Sanctum или Passport, убедитесь, что токены передаются и проверяются.
- Проверьте, что метод `Auth()->check()` возвращает верное значение.

### 4. Обработка ошибок

Убедитесь, что вы правильно обрабатываете отсутствие аутентификации или ошибки доступа. В вашем коде возвращается статус 401, что корректно. Однако, проверьте, правильно ли настроены CORS или другие middleware, которые могут влиять на ответ.

### 5. Тестирование промежуточного слоя

Запустите тесты или используйте Postman, чтобы убедиться, что запросы к маршрутам с вашим промежуточным слоем возвращают ожидаемые результаты в зависимости от аутентификации пользователя и его роли.

### Пример

Вот как может выглядеть группа маршрутов с использованием вашего промежуточного слоя:

```php
Route::middleware(['auth', 'admin'])->group(function () {
    Route::get('/admin/dashboard', [AdminController::class, 'dashboard']);
    Route::post('/admin/users', [UserController::class, 'store']);
});
```

### Заключение

С учетом вышеизложенного, ваш подход к регистрации middleware правильный. Убедитесь в правильности его использования в маршрутах и корректной логике проверки аутентификации и роли пользователя.

Answer 2

Я развернул новый проект лары и скопировал туда твой код, все работает 
 
 1. Проверь что путь файла CheckAdminMiddleware.php соответствует неймспейсу App\Http\Middleware
 
 2. Попробуй сбросить кэш 
 php artisan cache:clear
composer dump-autoload
 
 3. Если запускаешь проект в докере то убедись что изменения с локали ушли в контейнер 
 
 UPD 
 Не сразу обратил внимание что у меня не 11 лара,  установилась Laravel 10 
 
 В ларавель 11 больше нет App\Http\Kernel::class (ну наверное его можно притащить туда и какими-то костылями заставить работать, но речь не об этом) 
 
 Все конфигурации теперь в bootstrap/app.php 
 Добавь в bootstrap/app.php 
 ->withMiddleware(function (Middleware $middleware) {
...
        $middleware->alias([
            'admin' => App\Http\Middleware\CheckAdminMiddleware::class
        ]);
    })
 
 
 https://laravel.com/docs/11.x/releases#structure