Я ищу мертвое простое решение для защиты паролем (имя пользователя и пароль, хранящиеся как пара ключ-значение в массиве) в домене (example.com/demo). Я знаю, что это плохая практика в производстве, но это всего лишь быстрая демонстрация для кого-то. Код, который я имею в настоящее время, довольно тривиальный материал:
Route::group(['prefix' => 'demo', 'before' => 'auth.basic'], function() {...}); Должен ли я создать свой собственный фильтр? Как бы установить его, чтобы фильтр работал только на производстве?
Это так же просто, как и получается:
Route::filter('auth.verybasic', function() { if(Request::getUser() != 'foo' || Request::getPassword() != 'bar'){ $headers = array('WWW-Authenticate' => 'Basic'); return Response::make('Invalid credentials.', 401, $headers); } });
Что касается ограничения среды, просто установите флажок в App::environment() :
Route::filter('auth.verybasic', function() { if(App::environment() != 'production') return; // check login (same as above) });