Если вы не хотите использовать какие-либо постоянные данные, такие как база данных, вы можете использовать сеансы. Переопределите метод входа в LoginController и обработайте ваш чек там.
public function login(Request $request)
{
if($request->input('security_key') === 'my_secret_string') {
$request->session()->put('isAuthenticated', true);
return redirect()->intended('success');
}
return back()->withErrors('Invalid secret key');
}
Затем создайте промежуточное программное обеспечение, чтобы проверить, аутентифицирован ли пользователь. Давайте назовем это check_auth:
public function handle($request, Closure $next)
{
if(!empty(session('isAuthenticated')) && session('isAuthenticated') === true) {
return $next($request);
}
return redirect('/login');
}
И в ваших маршрутах добавьте ваше промежуточное ПО:
Route::group(['middleware' => ['web', 'check_auth']], function () {
//your routes here
});
И не забудьте добавить новое промежуточное ПО в ваш файл kernel.php:
protected $routeMiddleware = [
'auth' => \App\Http\Middleware\Authenticate::class,
'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
'bindings' => \Illuminate\Routing\Middleware\SubstituteBindings::class,
'cache.headers' => \Illuminate\Http\Middleware\SetCacheHeaders::class,
'can' => \Illuminate\Auth\Middleware\Authorize::class,
'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
'signed' => \Illuminate\Routing\Middleware\ValidateSignature::class,
'throttle' => \Illuminate\Routing\Middleware\ThrottleRequests::class,
'verified' => \Illuminate\Auth\Middleware\EnsureEmailIsVerified::class,
'check_auth' => 'App\Http\Middleware\check_auth' //add this
];