Laravel & l'authentification
Nous avons vu dans le TP introduction qu'il était très simple de créer un petit site avec Laravel. L'autre problème que Laravel résout « simplement » c'est la partie authentification.
La gestion des utilisateurs est en effet un élément complexe d'une application entre :
- L'authentification.
- Limiter l'accès à certaines ressources.
- La sécurité des mots de passe.
- La gestion du mot de passe oubliée.
- …
Vous l'avez compris, la liste est longue… Vous pouvez évidemment tout coder vous-même! Mais nous allons le voir la force de Laravel c'est également ça, intégrer l'ensemble des briques pour une application qualitative dans les standards du marché.
Sommaire
Créer votre projet
Pour cette étape, je vous laisse suivre le début du précédent TP.
Attention a bien installer au moins la version >10 de Laravel.
Installer la laravel debug bar
Vous avez remarqué que les pages d'erreurs de Laravel sont toujours pleines de bonnes informations. Avec Laravel nous pouvons avoir « encore mieux », vous avez à votre disposition une extension à Laravel qui vous permettra de voir :
- Le contenu de la session.
- Les requêtes SQL réalisé par l'ORM.
- …
Après installation cette barre va apparaître automatiquement en bas de votre site Laravel (évidemment uniquement le temps du développement). Pour l'installer la commande est la suivante :
composer require barryvdh/laravel-debugbar --dev
WARNING
La Debugbar sera automatiquement active quand APP_DEBUG est à true
.
Ajout de l'authentification
Nous allons intégrer l'authentification en utilisant Laravel Breeze ce paquet Composer
va ajouter l'ensemble des :
- Routes
- Contrôleur
- Vue (templates blades)
Permettant de gérer simplement l'ensemble des problématiques.
Nous avons plusieurs choix
Laravel Breeze n'est pas la seule option, vous avez également : Laravel Jetstream qui est plus complet, mais également plus complexe à mettre en place. Pour l'instant nous allons nous concentrer sur Breeze, mais vous pouvez regarder Jetstream si vous le souhaitez (je vous conseille cependant de débuter avec Breeze, Jetstream est réellement plus complexe à mettre en place).
Ajout de la dépendance
Un instant
Attention pour que breeze s'installe il vous faut NPM, vous devez avoir NodeJS
. Si vous ne l'avez pas, vous pouvez le télécharger ici.
L'ajout de dépendances, pour cette étape aucun problème, il suffit d'ajouter dans votre projet « breeze » dans le dossier de votre projet :
composer require laravel/breeze --dev
Une fois ajoutée, nous allons devoir installer breeze pour que celui-ci active l'ensemble des fonctionnalités :
php artisan migrate
php artisan breeze:install
php artisan migrate
La commande breeze:install
va vous poser quelques questions, voici les réponses que vous pouvez donner :
Vous avez vu ?
Nous venons d'ajouter de nouvelles routes, celles-ci sont dans le dossier route/auth.php
,mais ce n'est pas tout vous avez également maintenant l'ensemble des contrôleurs, mais également l'ensemble des Layout Blade
nécessaires à toute la partie authentification.
Pour le reste c'est dans les dossiers que vous connaissez déjà.
Lors de cette phase d'installation, Breeze va rajouter un ensemble de dépendances JavaScript (Vite, Alpine, Tailwind). Ne vous inquiétez pas, tout est déjà configuré, vous n'avez rien à faire.
L'UI
Si vous lancez dès maintenant votre projet via la commande php artisan serve
vous allez voir que votre page d'accueil intègre maintenant deux nouveaux liens :
Vous pouvez cliquer dès à présent sur les différents liens, cependant les fichiers que vous avez ajoutés avec Breeze reposent sur un « framework UI » autre que Bootstrap celui-ci se nomme Tailwind l'approche de Laravel est moderne et Tailwind repose sur un concept similaire à Bootstrap, mais en ce focalisant plus sur un système de classes css
que l'on va appeler « utilitaire ».
Nous allons donc avoir besoin de node
, mais surtout de npm
pour compiler l'ensemble des ressources nécessaires au bon fonctionnement de l'interface ajouté. Si vous avez déjà pratiqué node
et npm
vous savez peut-être que ces outils sont plus utilisés dans le monde du JavaScript que du PHP ; rien d'étonnant dans notre cas, nous allons utilisé npm
pour ajouter l'ensemble des dépendances UI de notre projet, mais également les « compiler » / « packager » dans un gros fichier CSS et JS pour nos clients.
✋ Un instant !
Notre projet va contenir seulement Tailwind après installation, si vous souhaitez avoir également Bootstrap vous avez deux options :
- Ajouter les librairies Bootstrap via le CDN de votre choix.
- Ajouter Bootstrap dans les dépendances npm de votre projet. (à faire via le
package.json
etwebpack.mix.js
, attention c'est plus complexe)
Pour installer puis « compiler » vos ressources, il va falloir entrer les commandes suivantes dans le dossier de votre projet :
npm install
# Lancer la compilation des ressources
npm run build
# Ou si vous souhaitez que les ressources soient recompilées à chaque modification
npm run dev
Si vous lancez la commande npm run build
, votre projet sera compilé une seule fois. C'est intéressant pour la mise en production, mais pas pour le développement. Si vous souhaitez que vos ressources soient recompilées à chaque modification, vous pouvez lancer la commande npm run dev
en arrière-plan. Celle-ci va surveiller les modifications de vos fichiers et recompiler vos ressources à chaque modification.
Une fois le processus terminé, vous devriez avoir un résultat comme celui-ci :
Vos pages d'authentification sont maintenant fonctionnelles, votre site intègre maintenant toute la mécanique permettant de gérer cette problématique.
Exemple :
Petit point important
Laravel Breeze est intéressant, car il ne cache pas le code l'ensemble des éléments sont accessibles vous pouvez modifier le code fourni aucun problème ! C'est d'ailleurs ce que nous allons faire.
npm run build ?
La commande npm run build
va compiler vos ressources afin de le figer dans le temps après des modifications. Pendant la phase de développement vous serez amené à de plusieurs reprises à lancer cette commande pour mettre à jours vous ressources.
Si vous souhaitez le faire de manière « automatique », vous pouvez lancer en arrière-plan npm run dev
(en local uniquement évidemment), afin de surveiller le code client (CSS, JS) pour mettre à jour vos ressources.
Tester le code
Vous avez normalement tout suivi, votre site est donc fonctionnel ! Avant d'aller plus loin, je vous laisse tester l'ensemble de votre site.
- Home.
- Création de comptes.
- Connexion.
Avant d'aller plus loin
Regarder également les templates, les règles de validation de saisie présente dans les contrôleurs, bref tout ce que vous avez pu installer de manière automatique !
Les « Composants » et les templates blades
Si vous avez regardé l'ensemble du code, vous noterez une syntaxe un peu particulière dans les templates Blades ; celle-ci vous permet de créer des composants, mais également des templates de base (ce sont les x-
quelque chose dans le code blade).
Tout est déjà configuré, vous pouvez dès à présent l'utiliser, mais également créer de nouveau composant en ajoutant les fichiers blade
dans views/components/
Pour plus d'information, rendez-vous ici
Nous avons vu la dernière fois, l'héritage
Nous avions vu la dernière fois l'héritage de template et bien la c'est là mêmes choses, mais via un système de « composant » très à la mode en ce moment.
👋 Regardons ensemble comment ça fonctionne ! (vous pouvez m'appeler)
Pour résumer
Le système de composant va vous permettre :
- De rendre générique un morceau de code que vous utilisez plusieurs fois dans votre projet.
- Penser composant plutôt que HTML copié depuis Internet.
- Rendre « générique les layouts » pour les partager entre les pages.
Migrer la page « / » vers le nouveau système
Le nouveau système de template est très très sympa, il permet de découper son travail pour sortir les parties génériques dans un « layouts » partageables entre toutes vos pages. Par exemple :
Hey toi lecteur ! Stop !
L'organisation est tout aussi importante que le code, tu peux copier-coller du code entre tous les templates oui… Mais sache que c'est pas efficace, que tu perds du temps et que si on te demande une modification tu perdras du temps !
Prendre du temps pour utiliser le système de layout tels proposé par Laravel est un vrai gain de temps ! Le toi du futur te remercie d'avance.
Promis, ça va bien se passer !
Avec le Scaffolding de Breeze nous avons à notre disposition deux templates :
app.blade.php
pour les clients connectés. Accessible dans votre template via<x-app-layout>
guest.blade.php
pour les clients non connectés. Accessible dans votre template via<x-guest-layout>
Nous allons donc migrer notre page d'accueil pour utiliser le nouveau système de composant. Pour ça rien de plus simple, il nous suffit d'utiliser <x-guest-layout>
dans le template welcome.blade.php
, je vous laisse le faire celui-ci va remplacer l'ensemble du haut de notre html jusqu'au <body>
ce qui va donner :
Un instant 👋
Les composants sont une alternative à l'héritage des templates, ici nous allons réaliser l'équivalent du @extends
du précédent TP. Je vous laisse choisir la version que vous préférez. Personnellement, j'aime bien l'approche composant bien plus moderne et lisible.
Nous allons donc modifier welcome.blade.php
, pour utiliser le composant <x-guest-layout>
:
<x-guest-layout>
@if (Route::has('login'))
<div class="hidden fixed top-0 right-0 px-6 py-4 sm:block">
@auth
<a href="{{ url('/dashboard') }}" class="text-sm text-gray-700 underline">Dashboard</a>
@else
<a href="{{ route('login') }}" class="text-sm text-gray-700 underline">Log in</a>
@if (Route::has('register'))
<a href="{{ route('register') }}" class="ml-4 text-sm text-gray-700 underline">Register</a>
@endif
@endauth
</div>
@endif
Bienvenue sur mon site !
</x-guest-layout>
⚠️ Je vous laisse constater la différence.
À partir de maintenant
J'espère qu'à partir de maintenant, vous allez utiliser le système de template ! Je vous encourage vivement à le faire.
Fonctionnement des composants
Vous avez utilisé les composants, mais avez-vous compris le fonctionnement ? Un composant, c'est quelque chose de très simple. Il s'agit d'un morceau de vue réutilisable (un bouton, une card, etc.), il s'agit donc de « code HTML ». Si vous voulez une comparaison, nous pourrions comparer cela à une sorte de fonction. Prenons un exemple.
Si nous souhaitons faire une Card
. Notre composant pourrait ressembler à, vous pouvez mettre ce code dans resources/views/components/card.blade.php
:
<div class="min-h-screen flex flex-col sm:justify-center items-center pt-6 sm:pt-0 bg-gray-100">
<div class="w-full sm:max-w-md mt-6 px-6 py-4 bg-white shadow-md overflow-hidden sm:rounded-lg">
{{ $slot }}
</div>
</div>
L'important dans le code ici est {{ $slot }}
. $slot
est une variable qui va contenir les éléments à l'intérieure de votre Card lors de son usage. Par exemple :
Puis dans votre welcome.blade.php
, vous pouvez utiliser votre composant comme ceci :
<x-card>
Ceci est une démo
</x-card>
Dans ce cas, la variable $slot
contiendra… Ceci est une démo
. Vous venez en quelque sorte de créer votre propre élément HTML réutilisable comme une div
un span
ou un li
, mais ici cet élément est plus complet il peut contenir, du style, un comportement, des données par défaut.
Je vous laisse parcourir les composants déjà disponibles dans le dossier components
.
Protéger une page
Le but de l'authentification est donc de limiter l'accès à certaines pages vous l'avez bien compris… Sauf que pour l'instant nous n'avons pas encore vu comment le faire sur les pages que nous souhaitons protéger !
Nous allons créer un contrôleur fictif, celui-ci vous nous permettre de tester la protection.
php artisan make:controller YoloControler
Vous venez de créer un contrôleur vide. En reprenant si nécessaire les exemples du premier TP, je vous laisse créer dedans :
Route | Méthode |
---|---|
/yolo | publicView() |
/yolo-connected | privateView() |
La partie publique
Pour la partie publique (non connecté), pas rapport à précédemment :
- Une méthode
publicView
, celle-ci doit retourner uneview
qui affichera pour l'instantBonjour non connecté
. Attention ! Cette vue doit utiliser le template<x-guest-layout>
- Ajouter cette route dans le fichier
routes/web.php
.
Besoin d'aide ?
Avez-vous bien cherché ?
Je vous aide pour la partie route :
Route::get('/yolo', ['App\Http\Controllers\YoloControler', 'publicView']);
Je vous aide pour la partie méthode :
return view("yolo.publicView");
Nous avons le temps, n'hésitez pas à :
- Créer des composants si nécessaire.
- Utiliser les class de Tailwind (vous avez même de la complétion dans PhpStorm).
Pour ma part voilà mon rendu :
Vous voulez-voir mon template ?
Est-ce vraiment une bonne idée ? Je vous encourage vraiment à faire le vôtre, d'autant plus que j'ai décidé de créer un composant nommé card.blade.php
dans la partie composant. Mais voilà mon code :
resources/views/yolo/publicView.blade.php:
<x-guest-layout>
<x-card>
<div class="text-center font-bold text-indigo-600">Bonjour Mr Anonyme 👋</div>
</x-card>
</x-guest-layout>
Je vous laisse coder votre version.
La partie privée
Pour la partie privée, je vous laisse gérer l'ensemble de la base :
- Création de la méthode.
- Création du template. Attention cette fois-ci nous allons utiliser le composant
<x-app-layout>
qui contient toute la logique de la partie « information de connexion » (menu, etc.).
Le Layout
Pour le layout j'ai décidé de le nommer privateView.blade.php
et de le mettre ici : resources/views/yolo/privateView.blade.php
<x-app-layout>
<x-slot name="header">
<h2 class="font-semibold text-xl text-gray-800 leading-tight">Hello</h2>
</x-slot>
<div class="p-5">
<div class="text-center font-bold text-indigo-600">
Bonjour {{Auth::user()->name}} 👋
</div>
</div>
</x-app-layout>
Le contrôleur
Pour le contrôleur, je vous laisse ajouter la méthode privateView
comme demandé dans le tableau plus haut :
Dans mon cas ça donne
public function privateView(){
return view("yolo.privateView");
}
La route
C'est la partie qui nous intéresse… Vous avez remarqué que dans les lignes précédentes, nous n'avons jamais parlé de l'authentification. Comment alors est-ce possible que la page ne soit accessible qu'aux gens connectés ?
Et bien … C'est simple ! Quand vous avez installé breeze
vous avez également ajouté des Middleware
, un middleware est un morceau de code qui va intercepter la demande initiale pour faire des contrôles supplémentaires. Dans notre cas le contrôle en plus va être « Est-ce que l'utilisateur est connecté » :
Nous allons donc ajouter dans le fichier routes/web.php
Route::get('/yolo-connected', ['App\Http\Controllers\YoloControler', 'privateView'])->middleware(['auth'])->name("yoloPrivate");
Ici la protection est ajoutée grâce à la méthode middleware(['auth'])
. Elle va permettre de ne laisser passer que les utilisateurs connectés.
Middleware
Pour rappel, le middleware auth
est celui qui va vérifier si l'utilisateur est connecté ou non. Si ce n'est pas le cas, il va rediriger l'utilisateur vers la page de connexion.
Un Middleware est un morceau de code qui va être exécuté avant le contrôleur. Il peut être utilisé pour faire des contrôles supplémentaires, ou pour modifier la demande initiale.
Voilà le résultat pour moi
⚠️ Je vous laisse implémenter la partie privée dans votre code. ⚠️
Un instant !
Vous noterez que dans ma version j'ai un menu avec un lien vers ma page… Pas de magie ! J'ai ajouté le code nécessaire dans le fichier resources/views/layouts/navigation.blade.php
Dans la partie « Navigation Link » :
Conclusion
Nous avons fait le tour de la base de ce qu'il faut savoir. Cependant le TP continue sur deux éléments qui peuvent être intéressants pour vous à la suite de cette conclusion.
Le code entier, mais uniquement si vous le demandez
Vous souhaitez voir mon code ? J'ai un repository privé si nécessaire
Modifier les informations demandées
En reprenant ce que nous avons fait précédemment, je vous laisse modifier la structure de la base de données pour ajouter dans la table users
un nouveau champ nommé par exemple pseudo
.
- Ajouter la colonne en base
- Modifier le formulaire de création de comptes
resources/views/auth/register.blade.php
pour ajouter le champ dans le formulaire. - Modifier le modèle
app/Models/User.php
pour ajouter dans les$fillable
le nouveau champ. - Modifier le contrôleur pour sauvegarder la nouvelle valeur. (méthode
store
dansapp/Http/Controllers/Auth/RegisteredUserController.php
)
Accéder aux informations du connecté
Nous l'avons fait dans notre exemple de contrôleur, mais, si vous ne l'aviez pas compris :
{{Auth::user()->name}}
Changer la table des utilisateurs
Le fonctionnement par défaut (avec la table users
) est très bien, mais il est possible que vous souhaitiez utiliser une autre table pour stocker les informations des utilisateurs. Par exemple, si vous avez déjà un projet et que vous souhaitez utiliser Breeze pour gérer l'authentification.
Si nous souhaitons utiliser la table clients
à la place de users
pour stocker les informations des utilisateurs, nous devons modifier plusieurs éléments :
- Créer la migration ainsi que le modèle :
php artisan make:model Client -m
La migration
Nous allons créer une migration pour ajouter les champs nécessaires à la table clients
:
Schema::create('clients', function (Blueprint $table) {
$table->id();
$table->string('nom');
$table->string('email')->unique();
$table->string('mot_de_passe');
$table->rememberToken();
$table->timestamps();
});
Lancer la migration
Maintenant que la migration est créée, il faut lancer la commande php artisan migrate
pour créer la table dans la base de données.
Le modèle
Nous allons ensuite modifier le modèle app/Models/Client.php
pour ajouter les champs $fillable
et réaliser l'héritage avec Authenticatable
:
<?php
namespace App\Models;
use Illuminate\Contracts\Auth\MustVerifyEmail;
use Illuminate\Database\Eloquent\Factories\HasFactory;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Illuminate\Notifications\Notifiable;
class Client extends Authenticatable
{
use HasFactory, Notifiable;
protected $fillable = [
'nom',
'email',
'mot_de_passe',
];
protected $hidden = [
'mot_de_passe',
'remember_token',
];
/**
* Retourne le mot de passe de l'utilisateur
*/
public function getAuthPassword()
{
return $this->mot_de_passe;
}
/**
* Retourne l'identifiant de l'utilisateur
*/
public function getAuthIdentifier()
{
return $this->email;
}
/**
* Retourne le nom de l'identifiant de l'utilisateur
*/
public function getAuthIdentifierName()
{
return 'email';
}
}
Pourquoi l'héritage avec Authenticatable
?
Ceca va permetre à Laravel de savoir comment gérer l'authentification avec cette classe.
Attention !
Pour que ça fonctionne, nous devons overrider les méthodes getAuthPassword
, getAuthIdentifier
et getAuthIdentifierName
pour que Laravel puisse récupérer les informations nécessaires lors de l'authentification.
Ces trois méthodes seront appelées automatiquement par Laravel lors de l'authentification d'un utilisateur (utilisé via Auth::attempt
).
Le fichier de configuration
Par défaut, Breeze utilise la table users
pour stocker les informations des utilisateurs. Vous pouvez la changer en modifiant le fichier config/auth.php
en modifiant :
'providers' => [
'users' => [
'driver' => 'eloquent',
'model' => App\Models\Client::class,
],
Modifier les vues et les contrôleurs
Maintenant que nous avons modifié la table utilisée pour stocker les informations des utilisateurs, nous devons modifier les vues pour qu'elles utilisent les bonnes informations.
Le contrôleur d'authentification
Nous allons modifier le contrôleur app/Http/Controllers/Auth/RegisteredUserController.php
pour qu'il utilise le bon modèle. Nous allons modifier la méthode store
. Cette méthode est appelée lors de la création d'un compte.
public function store(Request $request): RedirectResponse
{
$request->validate([
'name' => ['required', 'string', 'max:255'],
'email' => ['required', 'string', 'email', 'max:255', 'unique:'.Client::class],
'password' => ['required', 'confirmed', Rules\Password::defaults()],
]);
$user = Client::create([
'nom' => $request->name,
'email' => $request->email,
'mot_de_passe' => Hash::make($request->password),
]);
event(new Registered($user));
Auth::login($user);
return redirect(RouteServiceProvider::HOME);
}
Ici nous avons créé un utilisateur en utilisant le modèle Client
et non plus User
. C'est dans cette méthode que vous pouvez ajouter des informations supplémentaires dans la table clients
, ou dans une autre table si c'est nécessaire.
Et le formulaire de connexion ?
Nous n'avons pas besoin de modifier le formulaire de connexion, car nous avons déjà modifié le fichier de configuration config/auth.php
pour que Laravel utilise le bon modèle. Grâce à cette modification, Laravel va automatiquement utiliser le bon modèle pour authentifier l'utilisateur, du moment que vous lui fournissez les deux champs email
et password
(dans le formulaire de connexion).
C'est un exemple
Évidemment, ce n'est qu'un exemple pour vous montrer comment modifier Breeze pour qu'il s'adapter à vos besoins. Pour l'utiliser dans vos projets, d'autres éléments seront certainement à modifier :
- La vue de création de compte pour y ajouter des champs supplémentaires.
- Le modèle
Client
pour correspondre à vos besoins. - Le design des vues pour qu'elles correspondent à votre charte graphique.
Créer plusieurs enregistrements en base de données
Le but de Breeze est de vous permettre de modifier le code « préfourni » c'est ce que l'on appelle du Scaffolding, nous allons donc en profiter pour modifier son comportement afin de créer lors de l'ajout d'utilisateur une autre entrée en base de données, par exemple une personne
.
- Créer la migration ainsi que le modèle.
php artisan make:model Personne --migration
- Renseigner les champs dans votre migration ,mais également dans le modèle.
- Lancer la migration
php artisan migrate
- Modifier le code de la méthode
store
dans le contrôleurapp/Http/Controllers/Auth/RegisteredUserController.php
pour ajouter également un utilisateur :
Exemple dans mon cas :
Personne::create([
'name' => $request->name,
'userId' => $user->id
])
Et voilà nous avons maintenant une méthode de « Création d'un utilisateur » qui ajoute également une personne.
C'est bien évidement un exemple
Je vous laisse l'implémenter… Cependant vous comprenez bien que c'est évidemment un exemple !
Je vous laisse implémenter la modification dans votre code.
Afficher les informations de l'utilisateur
Maintenant que nous avons créé une personne lors de la création d'un utilisateur, nous allons afficher ces données dans la page d'accueil après la connexion.
- Modifier la vue
resources/views/dashboard.blade.php
pour afficher les informations de la personne connectée. - Modifier le contrôleur
app/Http/Controllers/DashboardController.php
pour récupérer les informations de la personne connectée.
Vous avez besoin d'aide ?
Je vous aide pour le contrôleur :
public function index()
{
$personne = Personne::where('userId', Auth::user()->id)->first();
return view('dashboard', ['personne' => $personne]);
}
C'est à vous de jouer pour la vue !