Série da semana: Angular, API RESTful e Banco de Dados

Veja mais
O projeto está inativo

Controle de acesso no Laravel com ACL

Nesta documentação implementaremos um sistema de autorização utilizando o Laravel, framework PHP mais utilizado no mundo.

5

Introdução

Para garantir a segurança dos dados em nossas aplicações, além de permitir que apenas usuários autenticados consigam acessar nosso sistema, precisamos proteger os dados de forma que apenas usuários que possuam autorização possam acessar determinadas funções. Para isso, utilizamos o recurso de autorização em nossas aplicações. A autorização só acontece mediante a autenticação e visa garantir que os dados só serão acessados por usuários autenticados e permitidos previamente, como podemos ver na Figura 1 abaixo:

Fluxo básico da segurança.
Figura 1. Fluxo básico da segurança.

Sendo assim, veremos neste curso como implementar o recurso de autorização em aplicações Laravel e, assim, garantir que apenas usuários de um determinado cargo possam acessar recursos protegidos da aplicação.

Aplicação a ser desenvolvida

A aplicação a ser desenvolvida ao longo do curso trata-se de uma listagem e edição de usuários cadastrados no sistema, onde qualquer usuário autenticado poderá visualizar as informações, porém apenas usuários que possuam o cargo gerente poderá editar outros usuários. Na sequência de imagens abaixo podemos ver o funcionamento completo do software:

O primeiro passo é realizar o login com o usuário, como mostra a Figura 2.

Página login
Figura 2. Login com o usuário

Ao acessar a página com o usuário atendente, não será exibido o botão para editar usuários, como mostra a Figura 3.

Página com usuário deslogado.
Figura 3. Página com usuário deslogado

E, caso o usuário tente acessar a página de edição via URL, será exibido a mensagem de erro da Figura 4.

Mensagem de erro.
Figura 4. Mensagem de erro

Ao acessar com o usuário que possua o cargo gerente, o botão é exibido, como visto na Figura 5.

Página com usuário logado.
Figura 5. Página com usuário logado

E o mesmo poderá acessar o formulário de edição de usuários, como visto na Figura 6.

Formulário de edição.
Figura 6. Formulário de edição
Descubra mais sobre Autenticação
Suporte ao aluno - Deixe a sua dúvida.
Assinatura Devmedia
Faça parte dessa comunidade 100% focada em programação e tenha acesso ilimitado. Nosso compromisso é tornar a sua experiência de estudo cada vez mais dinâmica e eficiente. Portanto, se você quer programar de verdade seu lugar é aqui. Junte-se a mais de...
+ 800 Mil programadores
,90* / mês
  • Séries
  • Projetos completos
  • Cursos
  • Guias de carreiras
  • DevCasts
  • Desafios
  • Artigos
  • App
  • Suporte em tempo real
A assinatura é cobrado através do seu cartão de crédito. *Tempo minimo de assinatura: 12 meses.
Assinatura Devmedia
Faça parte dessa comunidade 100% focada em programação e tenha acesso ilimitado. Nosso compromisso é tornar a sua experiência de estudo cada vez mais dinâmica e eficiente. Portanto, se você quer programar de verdade seu lugar é aqui. Junte-se a mais de...
+ 800 Mil programadores
Conheça agora!
,90* / mês
  • Séries
  • Projetos completos
  • Cursos
  • Guias de carreiras
  • DevCasts
  • Desafios
  • Artigos
  • App
  • Suporte em tempo real
A assinatura é cobrada através do seu cartão de crédito. *Tempo mínimo de assinatura: 12 meses.