Autenticação em Laravel: Modificando a validação das credenciais

Tecnologia

Com o Laravel é possível criar um login padrão (com email ou username e senha) para autenticar os usuários no sistema que está a desenvolver. A autenticação está descrita na documentação na área de Segurança > Autenticação.

Seguindo a documentação, é criado o login, com as views, controllers, models e migrations para criação da tabela no banco de dados. Até aqui, tudo bem, certo? Pois bem, quando se tem uma base de dados já em produção e o novo sistema que está desenvolvendo precisa utilizá-la para fazer a autenticação dos usuários e nessa base de dados a senha está encriptada em um padrão diferente do que o Laravel utiliza por padrão para autenticar, é que surgem as dúvidas e questionamentos. Então, nesse artigo vamos explicar como alterar a forma que o Laravel Valida as Credenciais do usuário. Com isso, você pode construir sua lógica de validação de usuários e autenticar esses usuários.

Autenticação padrão do Laravel

Primeiramente, faça a autenticação padrão do Laravel, conforme disponibilizado na documentação. Você pode visualizar a documentação clicando aqui.

Alterando o config/auth.php

A autenticação do Laravel é facilitada pelo uso de “guards” e “providers”. Guards definem como os usuários são autenticados para cada requisição de login. Por exemplo, o Laravel vem com session guard que mantém o estado usando armazenamento de sessão e cookies. Neste passo, é necessário alterar o config/auth.php e criar um guard customizado e identificá-lo no provider. Pois é este provider que será estendido e proverá o override do método de validação das credenciais.  

'guards' => [
       'web' => [
           'driver' => 'session',
           'provider' => 'csauth',
       ],

       'api' => [
           'driver' => 'token',
           'provider' => 'users',
           'hash' => false,
       ],

       'customcs' => [
           'driver' => 'session',
           'provider' => 'csauth',
       ]
   ],

No provider, alterar para:

 'providers' => [
       'users' => [
           'driver' => 'eloquent',
           'model' => App\User::class,
       ],

       'csauth' => [
           'driver' => 'customcs',
           'model' => App\User::class,
       ]

       // 'users' => [
       //     'driver' => 'database',
       //     'table' => 'users',
       // ],
   ],

Observe, que no providers criamos o provider csauth, que é o mesmo índice referenciado no guard que foi criado ‘provider’ => ‘csauth’, .

Alterando do app/Providers/AuthServiceProvider.php


Este Provider é responsável por determinar qual o método de autenticação que será utilizado pelo Laravel. Quando não há alterações no método boot(), significa que o Laravel continuará utilizando seu método padrão. Aqui, vamos chamar o CustomEloquentUserProvider . Para isso, add ao método boot() :

public function boot()
   {
       $this->registerPolicies();
       Auth::provider('customcs', function ($app, array $config) {
           return $app->make(CustomEloquentUserProvider::class, ['model' => $config['model']]);
       });
   }

Criando o Provider app/Providers/CustomEloquentUserProvider.php

Neste Provider, vamos adicionar a nossa validação personalizada das credenciais. Com isso, você pode implementar qualquer tipo de lógica, ao qual seu projeto requer, no método validateCredentials que, se o mesmo retornar true, significa que o seu usuário está logado.

 
<?php

namespace App\Providers;

use Illuminate\Auth\EloquentUserProvider;
use Illuminate\Contracts\Auth\UserProvider;
use Illuminate\Contracts\Auth\Authenticatable as UserContract;

class CustomEloquentUserProvider extends EloquentUserProvider
{
   public function validateCredentials(UserContract $user, array $credentials)
   {
       $plain = $credentials['password'];

       if ($plain == $seuModoDeValidacao) {
           return true;
       } else {
           return false;
       }


       // caso queira continuar autenticando pelo modo padrao do Laravel
       // ou seja, validar dos dois modos, utilize a linha de codigo abaixo
       // return parent::validateCredentials($user, $credentials);
   }

}

Para concluir, descrevemos aqui como você pode criar seu próprio UserProvider. A vantagem de implementar a lógica no provider é que, além de permitir autenticar pelas credenciais utilizando sempre o mesmo algoritmo, fica fácil de compartilhar entre projetos ou múltiplos guards.

Todo UserProvider tem que possuir um método validateCredentials que valida o hash da senha com aquele encontrado no banco de dados. Vale lembrar que você não precisa criar um provider do zero. Você pode criar um que estende o user provider do Laravel e substituir apenas este método.

Qualquer coisa, estou na comunidade da Impulso Network e no LinkedIn para tirar dúvidas!

Like Reaction0
Like Reaction2
Like Reaction0
Like Reaction0
Like Reaction0
Show CommentsClose Comments

1 Comment

  • Patrício Alex
    Posted 25/07/2020 at 22:10 5Likes

    Cara me ajudou um pouco, mas assim mesmo estou sem atender o que devo fazer aqui
    if ($plain == $seuModoDeValidacao) {
    return true;
    } else {
    return false;
    }

    Eu preciso ler uma senha em um banco de dados que os usuários acessam outro site.
    Pelo ue percebi o Laravel não consegue ler essa senha criptografada do meu banco de dados já cadastrado por outro método.

    Responder

Deixe seu comentário

.

Símbolo da Impulso 2021 © Todos os direitos reservados. Impulso.