first commit
This commit is contained in:
47
app/Http/Middleware/EnsureMfaIsVerified.php
Normal file
47
app/Http/Middleware/EnsureMfaIsVerified.php
Normal file
@@ -0,0 +1,47 @@
|
||||
<?php
|
||||
|
||||
namespace App\Http\Middleware;
|
||||
|
||||
use Closure;
|
||||
use Illuminate\Http\Request;
|
||||
use Symfony\Component\HttpFoundation\Response;
|
||||
|
||||
/**
|
||||
* Проверка прохождения второго фактора аутентификации в текущей сессии.
|
||||
*
|
||||
* Мера ФСТЭК: ИАФ.4 — многофакторная аутентификация (обязательна для УЗ-1).
|
||||
*
|
||||
* Логика:
|
||||
* - если MFA не требуется конфигурацией — пропускаем;
|
||||
* - если у пользователя не настроен второй фактор — отправляем на настройку;
|
||||
* - если фактор настроен, но не подтверждён в сессии — на ввод кода.
|
||||
*/
|
||||
class EnsureMfaIsVerified
|
||||
{
|
||||
public function handle(Request $request, Closure $next): Response
|
||||
{
|
||||
$user = $request->user();
|
||||
|
||||
if ($user === null || ! config('security.mfa.required')) {
|
||||
return $next($request);
|
||||
}
|
||||
|
||||
if (! $user->hasMfaEnabled()) {
|
||||
if ($request->routeIs('mfa.setup', 'mfa.enable', 'logout')) {
|
||||
return $next($request);
|
||||
}
|
||||
|
||||
return redirect()->route('mfa.setup');
|
||||
}
|
||||
|
||||
if (! $request->session()->get('mfa.verified', false)) {
|
||||
if ($request->routeIs('mfa.challenge', 'mfa.verify', 'logout')) {
|
||||
return $next($request);
|
||||
}
|
||||
|
||||
return redirect()->route('mfa.challenge');
|
||||
}
|
||||
|
||||
return $next($request);
|
||||
}
|
||||
}
|
||||
Reference in New Issue
Block a user