Laravel cung cấp Authentication giúp bảo mật hệ thống mạnh mẽ. Nó dùng để xác người dùng trước khi vào hệ thống. Cụ thể là các chức năng đăng ký, đăng nhập, CRUD (Create, read, update and delete). Nếu như ai đó chưa đăng nhập thì sẽ không thực hiện được CRUD.

Authentication sẽ giúp xác thực người dùng. Laravel cung cấp Authentication có sẵn, tuy nhiên để hiểu hơn cách thức vận hành bạn nên đọc qua bài này.

Để thực hành tốt bài này thì bạn cần xem qua Tạo chức năng đăng ký/ đăng nhập trong Laravel. Cài đặt thành công đã nhé!

Tiếp theo đó bạn sẽ thêm các chức năng thêm, sửa, xóa, update trong bài này.

Nào chúng ta sẽ bắt đầu thực hành thôi!

Bước 1: Tạo một file Admin.php tại app/Controllers/Auth

auth-laravel-1

Đoạn code bạn sẽ lấy ở bài Code thêm, sửa, xóa, update trong Laravel

Phí trên cùng thay bằng đoạn lệnh này

<?php

namespace App\Http\Controllers\Auth;

use App\Http\Controllers\Controller;
use App\Http\Requests\Auth\LoginRequest;
use App\Providers\RouteServiceProvider;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;
use App\Models\User;
use DB;

auth-laravel-4

Bước 2: Thay đoạn mã tại function users_list bằng đoạn này

public function users_list(){
if (Auth::check())
{
$data = DB::table('users')->get();
return view('auth/users', ['viewdata' => $data]);
}
else {
return view('auth/login');
}
}

auth-laravel-2

Bạn lưu ý tại return view(‘auth/users’, [‘viewdata’ => $data]); thì tập tin users.blade.php mình đặt trong thư mục E:\xampp\htdocs\blog\resources\views\auth. Tại views bạn sẽ tạo ra thư mục là auth.

Nội dung trong users.blade.php như thế này: <?php echo ‘Admin Panel’;?>

Bước 3: Tạo các đường dẫn để truy cập

Route::get('users', 'App\Http\Controllers\Auth\[email protected]_list')->name('users');
Route::get('create', 'App\Http\Controllers\Auth\[email protected]')->name('create');
Route::post('insert', 'App\Http\Controllers\Auth\[email protected]')->name('insert');
Route::get('edit/{id}', 'App\Http\Controllers\Auth\[email protected]')->name('edit');
Route::post('update/{id}', 'App\Http\Controllers\Auth\[email protected]')->name('update');
Route::get('delete/{id}', 'App\Http\Controllers\Auth\[email protected]')->name('delete');

Bước 4: Truy cập vào http://localhost/blog/public/login để đăng nhập thành viên

Bước 5: Truy cập vào http://localhost/blog/public/users xem có hiện lên thông báo gì không

Bước 6: Vào http://localhost/blog/public/dashboard đăng xuất ra sau đó truy cập vào http://localhost/blog/public/users

Và kết quả là sau khi đăng xuất nó đã chuyển hướng tới trang đăng nhập. Như vậy nếu không phải thành viên thì không thể Request được vào hệ thống.

Cùng chủ đề

Bình luận!

Xin lưu ý rằng tất cả các bình luận đều được kiểm duyệt theo chính sách bảo mật và tất cả các liên kết đều là nofollow. KHÔNG sử dụng từ khóa trong trường tên. Hãy để lại một cuộc trò chuyện cá nhân và ý nghĩa. *