Projeto Laravel com autenticação via ACL
Nesta documentação implementaremos um sistema de autorização utilizando o Laravel, framework PHP mais utilizado no mundo.
Projeto já adicionado aos favoritos. Clique aqui para ver todos seus favoritos
Obrigado pela sua avaliação, deixe o seu feedback nos comentários :D
Introdução
Para garantir a segurança dos dados em nossas aplicações, além de permitir que apenas usuários autenticados consigam acessar nosso sistema, precisamos proteger os dados de forma que apenas usuários que possuam autorização possam acessar determinadas funções. Para isso, utilizamos o recurso de autorização em nossas aplicações. A autorização só acontece mediante a autenticação e visa garantir que os dados só serão acessados por usuários autenticados e permitidos previamente, como podemos ver na Figura 1 abaixo:
Sendo assim, veremos neste curso como implementar o recurso de autorização em aplicações Laravel e, assim, garantir que apenas usuários de um determinado cargo possam acessar recursos protegidos da aplicação.
Aplicação a ser desenvolvida
A aplicação a ser desenvolvida ao longo do curso trata-se de uma listagem e edição de usuários cadastrados no sistema, onde qualquer usuário autenticado poderá visualizar as informações, porém apenas usuários que possuam o cargo gerente poderá editar outros usuários. Na sequência de imagens abaixo podemos ver o funcionamento completo do software:
O primeiro passo é realizar o login com o usuário, como mostra a Figura 2.
Ao acessar a página com o usuário atendente, não será exibido o botão para editar usuários, como mostra a Figura 3.
E, caso o usuário tente acessar a página de edição via URL, será exibido a mensagem de erro da Figura 4.
Ao acessar com o usuário que possua o cargo gerente, o botão é exibido, como visto na Figura 5.
E o mesmo poderá acessar o formulário de edição de usuários, como visto na Figura 6.