Cómo usar Form Requests y Policies en Laravel

Aprender Laravel significa comprender los conceptos más importantes del framework.

Por ejemplo, los conceptos fundamentales son:

Rutas
Modelos
Controladores
Vistas

Sin embargo, conforme obtienes más experiencia desarrollando proyectos web, de seguro que tendrás mayor interés en organizar el código de tus proyectos Laravel.

Hoy vamos a ver cómo puedes organizar mejor el código de tus aplicaciones Laravel, haciendo uso de Form Requests y Policies.

Form Requests

Primero que todo, ¿qué es un request?

Un request HTTP, también conocido como petición o solicitud HTTP, es una consulta que se hace a tu backend para ejecutar una acción a nombre de un usuario.

Por ejemplo:

Una petición GET suele usarse para consultar información.
Mientras que una petición POST representa el registro de nuevos datos.

¿Qué es lo que haces ante una petición de un usuario?

Lo más seguro es que quieras validar los datos de la petición, y así mismo verificar si el usuario está autorizado o no para realizar una acción determinada.

¿Dónde se sitúa esta lógica de validación y autorización?

Cuando uno empieza a usar un framework y no tiene mucha experiencia, tiende a crear controladores muy extensos. Es decir, éstos contienen la lógica de validación y autorización.

Si bien un controlador es el responsable de atender las peticiones que realizan los usurarios, es recomendable evaluar las reglas de validación y la lógica de autorización en clases que representen a los requests.

Es aquí donde se introduce el concepto de Form Request.

Policies

Las policies son otro concepto importante de Laravel.

Las policies nos permiten definir políticas de autorización en torno a recursos de nuestro proyecto.

Por ejemplo, si tenemos un modelo Question, que representa a preguntas publicadas dentro de nuestro proyecto web, podemos definir una clase QuestionPolicy que contenga la lógica de autorización para este recurso.

Es decir, la clase responderá a preguntas como:

¿Qué usuarios tienen permitido crear recursos?
¿Qué usuarios pueden editar un recurso determinado?
¿Qué usuarios pueden eliminar un recurso determinado?

Las Policies deben registrarse y posteriormente pueden usarse, tanto en nuestras vistas, como dentro de un Form Request.

Es decir, podemos combinar ambos conceptos.

¿Cómo usar Form Requests y Policies?

Conociendo ya la teoría, te recomiendo ver el siguiente video, donde encontrarás un ejemplo práctico de cómo usar Form Requests y Policies.

Conclusión

Laravel nos ayuda mucho a organizar nuestros proyectos web. Pero, ¿realmente le estamos sacando el máximo provecho posible al framework?

De seguro que hacemos nuestro mejor esfuerzo 🙂.

Si aún estás empezando y estos conceptos son nuevos para ti, te aseguro que con el tiempo aprenderás cada vez más sobre desarrollo de software en general, y entonces tus proyectos serán más seguros y estarán mejor organizados.

Si te interesa continuar aprendiendo más sobre Laravel, te invito a inscribirte a mis cursos, y a continuar leyendo más artículos interesantes: