La sécurisation de l’accès aux ressources d’une application est un défi majeur pour les développeurs.
Un système d’authentification mal configuré peut exposer des données sensibles aux utilisateurs non autorisés.
Cet article vous guide à travers le système d’authentification de Laravel, en utilisant Laravel Breeze pour garantir un accès sécurisé et efficace.
Initiez-vous à Laravel et réalisez votre première application en toute confiance.
L’authentification est un mécanisme essentiel pour gérer l’accès aux ressources dans une application, en permettant uniquement aux utilisateurs autorisés d’accéder aux sections protégées. Laravel fournit un système d’authentification robuste, complet, et facile à mettre en place, ce qui en fait un excellent choix pour la création de systèmes sécurisés.
Laravel gère l’authentification en utilisant des middlewares , des guards , des providers , et des gates (ou barrières) pour contrôler l’accès. Ce système permet de vérifier facilement si un utilisateur est authentifié avant de lui permettre l’accès aux pages et ressources de l’application. De plus, Laravel propose des outils intégrés pour gérer des actions courantes, comme l’inscription, la connexion, la déconnexion, la réinitialisation de mot de passe, et plus encore.
Composants Authentification Laravel
Laravel offre un système d’authentification puissant et flexible pour gérer les utilisateurs et leur accès aux différentes parties de votre application. L’authentification dans Laravel repose sur plusieurs composants essentiels qui travaillent ensemble pour assurer la sécurité et la gestion des utilisateurs. Ces composants vous permettent de configurer et de personnaliser l’authentification en fonction des besoins spécifiques de votre application.
Voici les principaux composants de l’authentification dans Laravel :
- Guards (Gardiens) :
Les guards sont responsables de définir la manière dont les utilisateurs sont authentifiés pour chaque requête. Par défaut, Laravel utilise le guard web pour les sessions d’utilisateurs et le guard api pour les applications sans session, comme les API REST.
- Providers (Fournisseurs) :
Les providers définissent comment les utilisateurs sont récupérés de la base de données. Par défaut, Laravel utilise Eloquent, mais il est possible de configurer un provider pour d’autres sources de données.
- Middleware d’authentification :
Laravel utilise un middleware d’authentification (auth) qui vérifie si un utilisateur est connecté. Ce middleware peut être appliqué à des routes ou des groupes de routes pour restreindre l’accès uniquement aux utilisateurs authentifiés.
- Gates et policies :
Les gates et policies permettent d’ajouter des règles d’autorisation plus spécifiques, en définissant des permissions d’accès basées sur les actions ou les ressources.
Configurer Authentification avec Laravel Breeze
Pour commencer avec un système d’authentification en Laravel, vous pouvez utiliser Laravel Breeze , un package simple qui propose des fonctionnalités de base telles que l’inscription, la connexion, et la réinitialisation du mot de passe.
Voici les étapes pour installer et configurer Laravel Breeze dans votre application Laravel :
- Installation de Laravel Breeze :
Assurez-vous que votre projet Laravel est bien configuré, puis exécutez les commandes suivantes pour installer Laravel Breeze et configurer l’authentification de base
composer require laravel/breeze --dev
php artisan breeze:install
npm install && npm run dev
php artisan migrate
Voici explication
- composer require laravel/breeze –dev :Installe le package Laravel Breeze.
- php artisan breeze :install : Configure le package avec les vues d’authentification de base.
- npm install && npm run dev :Installe les dépendances front-end.
- php artisan migrate :Applique les migrations pour créer les tables nécessaires à l’authentification.
Après l’installation de Breeze, votre application aura des routes pour :
- L’inscription (/register)
- La connexion (/login)
- La déconnexion (/logout)
- La réinitialisation de mot de passe
Vous trouverez les vues d’authentification dans le dossier resources/views/auth. Vous pouvez les modifier pour personnaliser l’apparence et les textes affichés aux utilisateurs.
Pour vous guider, nous allons créer un formulaire d’inscription basique avec Laravel, en ajoutant un contrôleur dédié, une route, et une vue.
Créer Contrôleur d'Inscription Laravel
Nous allons commencer par créer un contrôleur RegisterController pour gérer la page d’inscription. Ce contrôleur aura une méthode index pour afficher le formulaire d’inscription.
Voici le code : RegisterController.php
<?php
namespace App\Http\Controllers;
use Illuminate\Http\Request;
class RegisterController extends Controller
{
//
public function index()
{
$data = [
'title' => 'Inscription -'.config('app.name'),
'description' => 'Inscription sur le site -'.config('app.name'),
];
return view('auth.register', $data);
}
}
Pour bien comprendre voici l’explication
- Le contrôleur RegisterController contient la méthode index pour générer la vue d’inscription avec un titre et une description dynamique.
- $data est un tableau qui contient les informations de title et description pour passer dynamiquement ces valeurs à la vue.
Configurer Route d'Inscription Laravel
Dans cette étape, nous allons configurer la route qui permettra d’afficher le formulaire d’inscription pour les utilisateurs. Laravel permet de facilement lier une URL spécifique à une méthode d’un contrôleur. Dans ce cas, nous allons associer l’URL /register à la méthode index du contrôleur RegisterController.
Voici la commande à ajouter dans le fichier routes/web.php pour définir cette route :
Route::get('register', 'RegisterController@index')->name('registe');
Pour bien comprendre voici l’explication
- Cette route utilise la méthode index du RegisterController pour afficher le formulaired’inscription.
- Nous avons donné à la route le nom register pour y faire référence facilement ailleurs dans l’application.
Créer Vue d'Inscription Laravel
Après avoir configuré la route pour l’inscription, il est maintenant temps de créer la vue qui affichera le formulaire d’inscription à l’utilisateur. Cette vue sera placée dans le dossier resources/views/auth et aura pour nom register.blade.php.
Voici le code : resources/views/auth/register.blade.php
@extends('layouts.main')
@section('content')
<div class="row">
<div class="col-lg-3">
@include('includes/sidebar')
</div>
<!-- /.col-lg-3 -->
<div class="col-lg-9">
<div class="card mt-4">
<div class="card-body">
<h2 id="laravel-cest-top" class="rb-heading-index-6 card-title"><a href="" data-wpel-link="internal" target="_self" rel="follow noopener noreferrer">Laravel c'est top !</a></h2>
{{-- <p class="card-text">Lorem ipsum dolor sit amet, consectetur adipisicing elit. Sapiente dicta fugit fugiat hic aliquam itaque facere, soluta. Totam id dolores, sint aperiam sequi pariatur praesentium animi perspiciatis molestias iure, ducimus!</p> --}}
<span class="auhtor">Par <a href="" data-wpel-link="internal" target="_self" rel="follow noopener noreferrer">Hamid</a></span> <br>
<span class="time">Il y'a 1 heure</span>
</div>
</div>
<!-- /.card -->
<div class="card card-outline-secondary my-4">
<div class="card-header">
Inscription
</div>
<div class="card-body">
<div class="mb-3 row">
<label for="staticName" class="col-sm-2 col-form-label">Nom</label>
<div class="col-sm-10">
<input type="text" class="form-control" name="name" id="staticEmail" >
</div>
</div>
<div class="mb-3 row">
<label for="staticEmail" class="col-sm-2 col-form-label">Email</label>
<div class="col-sm-10">
<input type="text" class="form-control" name="email" id="staticEmail" >
</div>
</div>
<div class="mb-3 row">
<label for="inputPassword" class="col-sm-2 col-form-label">Password</label>
<div class="col-sm-10">
<input type="password" class="form-control" name="password" id="inputPassword">
</div>
</div>
<button class="btn btn-primary">Inscription </button>
</div>
</div>
<!-- /.card -->
</div>
<!-- /.col-lg-9 -->
</div>
@stop
Pour bien comprendre voici l’explication
- La vue utilise l’extension @extends pour inclure le layout principal layouts.main.
- Le formulaire d’inscription comprend trois champs principaux :Nom,Email, etMot de passe.
- Le bouton d’inscription soumet les données au serveur, et la directive @csrf assure la protection contre les attaques CSRF.
Après le lancement de serveur voici l’affichage de page d’inscription
Formez-vous gratuitement avec Alphorm !
Maîtrisez les compétences clés en IT grâce à nos formations gratuites et accélérez votre carrière dès aujourd'hui.
FAQ
Comment fonctionne l'authentification dans Laravel?
Qu'est-ce que Laravel Breeze et comment l'installer?
Quels sont les composants d'authentification de Laravel?
Comment configurer un formulaire d'inscription avec Laravel?
Quels avantages offre Laravel Breeze pour l'authentification?
Conclusion
En conclusion, la maîtrise de l’authentification Laravel offre une sécurité accrue pour vos applications. Quelles autres fonctionnalités de sécurité souhaitez-vous explorer pour renforcer encore plus votre projet Laravel?
