Laravel Türkiye Discord Kanalı Forumda kod paylaşılırken dikkat edilmesi gerekenler!Birlikte proje geliştirmek ister misiniz?

User aktif değilse (banlı) JWT Token Hiç Üretmeme

nevhos

Selamlar "tymon/jwt-auth": "^2.0", "laravel/framework": "^10.10", paketlerini kullanıyorum.

User modelimin içerisinde is_active (boolean) tipinde bir field mevcut bu false ise login olunca JWT Token hiç üretilmemesini istiyorum.

Token üretilse bile kullanıldığında token'ı blacklist içerisine atıcak şekilde middleware ayarladım fakat en başta hiç jwt token vermemesini istiyorum.

Bunu Controller içerisinde de yapabilirim fakat çok sağlıklı gelmedi bunu Middleware ile çözmek istiyorum. Birkaç yöntem denedim fakat user modeline jwt henüz üretilmediği için ulaşamadım. After yöntemini denedim fakat onuda yapamadım.

Controller:

public function __construct()
    {
        $this->middleware('auth:api', ['except' => ['login', 'register']]);
    }

public function login(Request $request)
    {
        $credentials = $request->only('email', 'password');
        if ($token = $this->guard()->attempt($credentials)) {
            return $this->respondWithToken($token);
        }
        return response()->json(['error' => 'Unauthorized'], 401);
    }

Route:

Route::group([
    'middleware' => 'api',
    'namespace' => 'App\Http\Controllers',
    'prefix' => 'auth',
], function () {
    Route::post('register', [AuthController::class, 'register']);
    Route::post('login', [AuthController::class, 'login']);
    Route::post('logout', 'AuthController@logout');
    Route::post('refresh', 'AuthController@refresh');
});

nevhos

Auth gerektiren Route yapıları için custom jwt middleware oluşturdum.

<?php

namespace App\Http\Middleware;

use Closure;
use Illuminate\Http\Request;
use Illuminate\Auth\AuthenticationException;
use Tymon\JWTAuth\Http\Middleware\BaseMiddleware;
use Symfony\Component\HttpKernel\Exception\UnauthorizedHttpException;

class JwtMiddleware extends BaseMiddleware
{
    /**
     * Handle an incoming request.
     *
     *
     * @throws UnauthorizedHttpException|AuthenticationException
     */
    public function handle(Request $request, Closure $next): mixed
    {
        $this->authenticate($request);

        if (!$this->auth->user()->isActive()) {

            $this->auth->invalidate();

            throw new AuthenticationException('User Banned');
        }

        return $next($request);
    }
}

Route::middleware('jwt.auth.custom')->group(function () {

    Route::get('me', [AuthController::class, 'me']);

    Route::get('dashboard', function () {
        return response()->json(['message' => 'Welcome to dashboard'], 200);
    });
});

Bu Middleware içerisinde eğer user isActive değil ise var olan JWT tokenini geçersiz kılıp 401 dönüyorum.

Fakat benim istediğim ilk login işleminde hiç JWT verilmemesi ve bunun Middleware ile kontrol edilmesi Controller içerisinde aşağıdaki gibi yapılabiliyor.

public function login(Request $request)
    {
        $credentials = $request->only('email', 'password');

        if ($token = $this->guard()->attempt($credentials)) {

            if (!$this->guard()->user()->isActive()) {
                throw new AuthenticationException('User Banned');
            }

            return $this->respondWithToken($token);
        }

        return response()->json(['error' => 'Unauthorized'], 401);
    }

mgsmus

nevhos

$credentials = $request->only('email', 'password');
$credentials['is_active'] = true;

if ($token = $this->guard()->attempt($credentials)) {...

şeklinde yapabilirsiniz.

nevhos

mgsmus Teşekkürler bu şekilde düzenledim. Daha temiz oldu.