first commit
This commit is contained in:
56
app/Http/Controllers/Auth/AuthenticatedSessionController.php
Normal file
56
app/Http/Controllers/Auth/AuthenticatedSessionController.php
Normal file
@@ -0,0 +1,56 @@
|
||||
<?php
|
||||
|
||||
namespace App\Http\Controllers\Auth;
|
||||
|
||||
use App\Facades\Audit;
|
||||
use App\Http\Controllers\Controller;
|
||||
use App\Http\Requests\Auth\LoginRequest;
|
||||
use Illuminate\Http\RedirectResponse;
|
||||
use Illuminate\Http\Request;
|
||||
use Illuminate\Support\Facades\Auth;
|
||||
use Inertia\Inertia;
|
||||
use Inertia\Response;
|
||||
|
||||
/**
|
||||
* Вход и выход из системы (меры ИАФ.1, ИАФ.5, ИАФ.6, РСБ.2).
|
||||
*/
|
||||
class AuthenticatedSessionController extends Controller
|
||||
{
|
||||
public function create(): Response
|
||||
{
|
||||
return Inertia::render('auth/Login');
|
||||
}
|
||||
|
||||
public function store(LoginRequest $request): RedirectResponse
|
||||
{
|
||||
$request->authenticate();
|
||||
|
||||
// Блокировка учётной записи администратором (УПД.1).
|
||||
if ($request->user()->isBlocked()) {
|
||||
Auth::logout();
|
||||
Audit::log('auth.login.failed', 'login', 'User:'.$request->user()->id, 'failure', ['reason' => 'blocked']);
|
||||
|
||||
return back()->withErrors(['email' => 'Учётная запись заблокирована.']);
|
||||
}
|
||||
|
||||
// Регенерация идентификатора сессии после аутентификации (ИАФ.5).
|
||||
$request->session()->regenerate();
|
||||
|
||||
// Сбрасываем отметку прохождения второго фактора — потребуется заново.
|
||||
$request->session()->forget('mfa.verified');
|
||||
|
||||
$request->user()->forceFill(['last_login_at' => now()])->saveQuietly();
|
||||
|
||||
return redirect()->intended(route('dashboard', absolute: false));
|
||||
}
|
||||
|
||||
public function destroy(Request $request): RedirectResponse
|
||||
{
|
||||
Auth::guard('web')->logout();
|
||||
|
||||
$request->session()->invalidate();
|
||||
$request->session()->regenerateToken();
|
||||
|
||||
return redirect()->route('login');
|
||||
}
|
||||
}
|
||||
Reference in New Issue
Block a user