En proyectos web donde existen diferentes tipos de usuarios, una sola autenticaci\u00f3n puede quedarse corta. Un caso com\u00fan es cuando el sistema tiene un panel administrativo para colaboradores y, al mismo tiempo, una p\u00e1gina publica donde los clientes pueden iniciar sesi\u00f3n para consultar o gestionar su informaci\u00f3n.<\/p>\n\n\n\n
En este art\u00edculo veremos c\u00f3mo estructurar en Laravel una autenticaci\u00f3n separada para dos tipos de usuarios: administradores<\/strong> y clientes<\/strong>. La idea es mantener una arquitectura limpia, segura y f\u00e1cil de mantener.<\/p>\n\n\n\n El escenario es el siguiente:<\/p>\n\n\n\n La decisi\u00f3n principal fue no mezclar administradores y clientes en una misma tabla, ya que tienen responsabilidades, permisos y flujos completamente diferentes.<\/p>\n\n\n\n Una estructura limpia puede organizarse as\u00ed:<\/p>\n\n\n\n Esta separaci\u00f3n permite que cada secci\u00f3n tenga su propia l\u00f3gica, sus propios recursos visuales y sus propios middlewares.<\/p>\n\n\n\n Laravel permite manejar m\u00faltiples sistemas de autenticaci\u00f3n mediante guards<\/strong> y providers<\/strong>.<\/p>\n\n\n\n En este caso usamos:<\/p>\n\n\n\n La configuraci\u00f3n se realiza en Un detalle importante es no usar la misma variable El modelo de cliente no debe extender directamente de Esto permite que Laravel pueda autenticar clientes usando el guard Para los clientes se puede crear una tabla independiente:<\/p>\n\n\n\n Tambi\u00e9n se puede manejar una tabla independiente para recuperaci\u00f3n de contrase\u00f1as:<\/p>\n\n\n\n En cuanto a sesiones, no es obligatorio crear una tabla diferente para clientes. Laravel usa la tabla Una buena pr\u00e1ctica es separar las rutas del administrador y del cliente.<\/p>\n\n\n\n Ejemplo de Ejemplo de En Laravel moderno, las rutas adicionales pueden registrarse desde Con esta configuraci\u00f3n se obtienen rutas como:<\/p>\n\n\n\n Para evitar l\u00f3gica condicional dentro de Por ejemplo:<\/p>\n\n\n\n Middleware de administrador autenticado:<\/p>\n\n\n\n Middleware de cliente autenticado:<\/p>\n\n\n\n Despu\u00e9s se registran los alias de middleware en Uno de los errores m\u00e1s comunes al trabajar con m\u00faltiples guards es usar Para el login de clientes debe usarse:<\/p>\n\n\n\n Ejemplo:<\/p>\n\n\n\n En este ejemplo, despu\u00e9s de iniciar sesi\u00f3n como cliente, se cierra cualquier sesi\u00f3n activa del administrador en el mismo navegador.<\/p>\n\n\n\n Para el administrador se hace lo mismo, pero usando el guard De esta manera se evita que el mismo navegador mantenga una sesi\u00f3n de administrador y una sesi\u00f3n de cliente al mismo tiempo.<\/p>\n\n\n\n Otro detalle importante es que la directiva Para clientes:<\/p>\n\n\n\n Para administradores:<\/p>\n\n\n\n Cuando se usa Si se inicia sesi\u00f3n como administrador y despu\u00e9s como cliente en el mismo navegador, Laravel puede seguir usando el mismo registro de sesi\u00f3n. Lo importante es que el guard correcto est\u00e9 autenticado y el otro haya sido cerrado.<\/p>\n\n\n\n Para validar:<\/p>\n\n\n\n Tambi\u00e9n es normal que el registro en la tabla Si cada secci\u00f3n utiliza un template diferente, tambi\u00e9n conviene separar los assets.<\/p>\n\n\n\n Ejemplo de En el layout de administrador:<\/p>\n\n\n\n En el layout de cliente:<\/p>\n\n\n\n Implementar autenticaci\u00f3n para dos tipos de usuarios en Laravel requiere separar responsabilidades desde el inicio. La clave est\u00e1 en no mezclar modelos, guards, rutas ni vistas.<\/p>\n\n\n\n Una arquitectura limpia para este caso ser\u00eda:<\/p>\n\n\n\n Esta estructura evita confusiones, mejora la seguridad y permite que el proyecto crezca de forma ordenada.<\/p>\n\n\n\n En sistemas donde existen usuarios internos y clientes finales, separar la autenticaci\u00f3n no solo es una buena pr\u00e1ctica t\u00e9cnica: tambi\u00e9n facilita el mantenimiento, las pruebas y la evoluci\u00f3n del proyecto.<\/p>\n\n\n\n <\/p>\n","protected":false},"excerpt":{"rendered":" En este art\u00edculo veremos c\u00f3mo estructurar en Laravel una autenticaci\u00f3n separada para dos tipos de usuarios: administradores y clientes…<\/p>\n","protected":false},"author":1,"featured_media":260,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[],"class_list":["post-259","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-laravel-php"],"_links":{"self":[{"href":"https:\/\/www.mariatech.com.mx\/blog\/wp-json\/wp\/v2\/posts\/259","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.mariatech.com.mx\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mariatech.com.mx\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mariatech.com.mx\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mariatech.com.mx\/blog\/wp-json\/wp\/v2\/comments?post=259"}],"version-history":[{"count":0,"href":"https:\/\/www.mariatech.com.mx\/blog\/wp-json\/wp\/v2\/posts\/259\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.mariatech.com.mx\/blog\/wp-json\/wp\/v2\/media\/260"}],"wp:attachment":[{"href":"https:\/\/www.mariatech.com.mx\/blog\/wp-json\/wp\/v2\/media?parent=259"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mariatech.com.mx\/blog\/wp-json\/wp\/v2\/categories?post=259"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mariatech.com.mx\/blog\/wp-json\/wp\/v2\/tags?post=259"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\n\n\n\nContexto del proyecto<\/h2>\n\n\n\n
\n
\/admin<\/code>.<\/li>\n\n\n\n\/<\/code>.<\/li>\n\n\n\nusers<\/code>.<\/li>\n\n\n\ncustomers<\/code>.<\/li>\n\n\n\nEstructura recomendada del proyecto<\/h2>\n\n\n\n
app\/\n\u251c\u2500\u2500 Http\/\n\u2502 \u251c\u2500\u2500 Controllers\/\n\u2502 \u2502 \u251c\u2500\u2500 Admin\/\n\u2502 \u2502 \u2502 \u251c\u2500\u2500 Auth\/\n\u2502 \u2502 \u2502 \u2514\u2500\u2500 DashboardController.php\n\u2502 \u2502 \u2502\n\u2502 \u2502 \u251c\u2500\u2500 Customer\/\n\u2502 \u2502 \u2502 \u251c\u2500\u2500 Auth\/\n\u2502 \u2502 \u2502 \u2514\u2500\u2500 AccountController.php\n\u2502 \u2502 \u2502\n\u2502 \u2502 \u2514\u2500\u2500 Controller.php\n\u2502 \u2502\n\u2502 \u251c\u2500\u2500 Requests\/\n\u2502 \u2502 \u251c\u2500\u2500 Admin\/\n\u2502 \u2502 \u2502 \u2514\u2500\u2500 Auth\/\n\u2502 \u2502 \u2502 \u2514\u2500\u2500 LoginRequest.php\n\u2502 \u2502 \u2502\n\u2502 \u2502 \u2514\u2500\u2500 Customer\/\n\u2502 \u2502 \u2514\u2500\u2500 Auth\/\n\u2502 \u2502 \u2514\u2500\u2500 LoginRequest.php\n\u2502\nresources\/\n\u251c\u2500\u2500 views\/\n\u2502 \u251c\u2500\u2500 admin\/\n\u2502 \u2502 \u251c\u2500\u2500 auth\/\n\u2502 \u2502 \u251c\u2500\u2500 layouts\/\n\u2502 \u2502 \u2514\u2500\u2500 dashboard\/\n\u2502 \u2502\n\u2502 \u2514\u2500\u2500 customer\/\n\u2502 \u251c\u2500\u2500 auth\/\n\u2502 \u251c\u2500\u2500 layouts\/\n\u2502 \u2514\u2500\u2500 account\/\n\u2502\nroutes\/\n\u251c\u2500\u2500 admin.php\n\u251c\u2500\u2500 customer.php\n\u251c\u2500\u2500 web.php\n\u2514\u2500\u2500 console.php\n\npublic\/\n\u2514\u2500\u2500 assets\/\n \u251c\u2500\u2500 admin\/\n \u2514\u2500\u2500 customer\/<\/code><\/pre>\n\n\n\nConfiguraci\u00f3n de guards y providers<\/h2>\n\n\n\n
\n
web<\/code> para administradores.<\/li>\n\n\n\ncustomer<\/code> para clientes.<\/li>\n<\/ul>\n\n\n\nconfig\/auth.php<\/code>:<\/p>\n\n\n\n<?php\n\nuse App\\Models\\User;\nuse App\\Models\\Customer;\n\nreturn [\n\n 'defaults' => [\n 'guard' => env('AUTH_GUARD', 'web'),\n 'passwords' => env('AUTH_PASSWORD_BROKER', 'users'),\n ],\n\n 'guards' => [\n 'web' => [\n 'driver' => 'session',\n 'provider' => 'users',\n ],\n\n 'customer' => [\n 'driver' => 'session',\n 'provider' => 'customers',\n ],\n ],\n\n 'providers' => [\n 'users' => [\n 'driver' => 'eloquent',\n 'model' => User::class,\n ],\n\n 'customers' => [\n 'driver' => 'eloquent',\n 'model' => Customer::class,\n ],\n ],\n\n 'passwords' => [\n 'users' => [\n 'provider' => 'users',\n 'table' => env('AUTH_PASSWORD_RESET_TOKEN_TABLE', 'password_reset_tokens'),\n 'expire' => 60,\n 'throttle' => 60,\n ],\n\n 'customers' => [\n 'provider' => 'customers',\n 'table' => env('CUSTOMER_AUTH_PASSWORD_RESET_TOKEN_TABLE', 'customer_password_reset_tokens'),\n 'expire' => 60,\n 'throttle' => 60,\n ],\n ],\n\n 'password_timeout' => env('AUTH_PASSWORD_TIMEOUT', 10800),\n\n];<\/code><\/pre>\n\n\n\nAUTH_MODEL<\/code> para ambos providers, porque podr\u00eda provocar que los clientes intenten autenticarse con el modelo de usuarios administrativos.<\/p>\n\n\n\nModelo Customer autenticable<\/h2>\n\n\n\n
Model<\/code>, sino de Authenticatable<\/code>, igual que el modelo User<\/code>.<\/p>\n\n\n\n<?php\n\nnamespace App\\Models;\n\nuse Illuminate\\Foundation\\Auth\\User as Authenticatable;\nuse Illuminate\\Notifications\\Notifiable;\n\nclass Customer extends Authenticatable\n{\n use Notifiable;\n\n protected $guard = 'customer';\n\n protected $fillable = [\n 'name',\n 'last_name',\n 'phone',\n 'email',\n 'password',\n 'enabled',\n ];\n\n protected $hidden = [\n 'password',\n 'remember_token',\n ];\n}<\/code><\/pre>\n\n\n\ncustomer<\/code>.<\/p>\n\n\n\nMigraciones principales<\/h2>\n\n\n\n
Schema::create('customers', function (Blueprint $table) {\n $table->id();\n $table->string('name');\n $table->string('last_name');\n $table->char('phone', 10)->nullable();\n $table->string('email')->unique();\n $table->timestamp('email_verified_at')->nullable();\n $table->string('password');\n $table->rememberToken();\n $table->tinyInteger('enabled')->default(1);\n $table->timestamps();\n});<\/code><\/pre>\n\n\n\nSchema::create('customer_password_reset_tokens', function (Blueprint $table) {\n $table->string('email')->primary();\n $table->string('token');\n $table->timestamp('created_at')->nullable();\n});<\/code><\/pre>\n\n\n\nsessions<\/code> para guardar la sesi\u00f3n del navegador, no una sesi\u00f3n independiente por guard.<\/p>\n\n\n\nRutas separadas<\/h2>\n\n\n\n
routes\/admin.php<\/code>:<\/p>\n\n\n\nuse Illuminate\\Support\\Facades\\Route;\nuse App\\Http\\Controllers\\Admin\\Auth\\AuthenticatedSessionController;\nuse App\\Http\\Controllers\\Admin\\DashboardController;\n\nRoute::middleware('admin.guest')->group(function () {\n Route::get('\/login', [AuthenticatedSessionController::class, 'create'])\n ->name('login');\n\n Route::post('\/login', [AuthenticatedSessionController::class, 'store'])\n ->name('login.store');\n});\n\nRoute::middleware('admin.auth')->group(function () {\n Route::get('\/dashboard', [DashboardController::class, 'index'])\n ->name('dashboard');\n\n Route::post('\/logout', [AuthenticatedSessionController::class, 'destroy'])\n ->name('logout');\n});<\/code><\/pre>\n\n\n\nroutes\/customer.php<\/code>:<\/p>\n\n\n\nuse Illuminate\\Support\\Facades\\Route;\nuse App\\Http\\Controllers\\Customer\\Auth\\AuthenticatedSessionController;\nuse App\\Http\\Controllers\\Customer\\HomeController;\nuse App\\Http\\Controllers\\Customer\\AccountController;\n\nRoute::get('\/', [HomeController::class, 'index'])\n ->name('home');\n\nRoute::middleware('customer.guest')->group(function () {\n Route::get('\/login', [AuthenticatedSessionController::class, 'create'])\n ->name('login');\n\n Route::post('\/login', [AuthenticatedSessionController::class, 'store'])\n ->name('login.store');\n});\n\nRoute::middleware('customer.auth')->group(function () {\n Route::get('\/mi-cuenta', [AccountController::class, 'index'])\n ->name('account');\n\n Route::post('\/logout', [AuthenticatedSessionController::class, 'destroy'])\n ->name('logout');\n});<\/code><\/pre>\n\n\n\nCargar rutas desde bootstrap\/app.php<\/h2>\n\n\n\n
bootstrap\/app.php<\/code>:<\/p>\n\n\n\nuse Illuminate\\Support\\Facades\\Route;\n\n->withRouting(\n web: __DIR__.'\/..\/routes\/web.php',\n commands: __DIR__.'\/..\/routes\/console.php',\n then: function () {\n Route::middleware('web')\n ->prefix('admin')\n ->name('admin.')\n ->group(base_path('routes\/admin.php'));\n\n Route::middleware('web')\n ->name('customer.')\n ->group(base_path('routes\/customer.php'));\n },\n)<\/code><\/pre>\n\n\n\n\n
\/admin\/login<\/code> \u2192 admin.login<\/code><\/li>\n\n\n\n\/admin\/dashboard<\/code> \u2192 admin.dashboard<\/code><\/li>\n\n\n\n\/login<\/code> \u2192 customer.login<\/code><\/li>\n\n\n\n\/mi-cuenta<\/code> \u2192 customer.account<\/code><\/li>\n<\/ul>\n\n\n\nMiddlewares propios por tipo de usuario<\/h2>\n\n\n\n
bootstrap\/app.php<\/code>, se pueden crear middlewares espec\u00edficos para cada secci\u00f3n.<\/p>\n\n\n\n\n
admin.auth<\/code>: valida que el usuario admin est\u00e9 autenticado y activo.<\/li>\n\n\n\nadmin.guest<\/code>: evita que un admin autenticado vuelva al login.<\/li>\n\n\n\ncustomer.auth<\/code>: valida que el cliente est\u00e9 autenticado y activo.<\/li>\n\n\n\ncustomer.guest<\/code>: evita que un cliente autenticado vuelva al login.<\/li>\n<\/ul>\n\n\n\n<?php\n\nnamespace App\\Http\\Middleware\\Admin;\n\nuse Closure;\nuse Illuminate\\Http\\Request;\nuse Illuminate\\Support\\Facades\\Auth;\nuse Symfony\\Component\\HttpFoundation\\Response;\n\nclass EnsureAdminIsAuthenticated\n{\n public function handle(Request $request, Closure $next): Response\n {\n if (! Auth::guard('web')->check()) {\n return redirect()->route('admin.login');\n }\n\n $user = Auth::guard('web')->user();\n\n if (! $user->enabled) {\n Auth::guard('web')->logout();\n\n $request->session()->invalidate();\n $request->session()->regenerateToken();\n\n return redirect()\n ->route('admin.login')\n ->withErrors([\n 'email' => 'Tu cuenta se encuentra deshabilitada.',\n ]);\n }\n\n return $next($request);\n }\n}<\/code><\/pre>\n\n\n\n<?php\n\nnamespace App\\Http\\Middleware\\Customer;\n\nuse Closure;\nuse Illuminate\\Http\\Request;\nuse Illuminate\\Support\\Facades\\Auth;\nuse Symfony\\Component\\HttpFoundation\\Response;\n\nclass EnsureCustomerIsAuthenticated\n{\n public function handle(Request $request, Closure $next): Response\n {\n if (! Auth::guard('customer')->check()) {\n return redirect()->route('customer.login');\n }\n\n $customer = Auth::guard('customer')->user();\n\n if (! $customer->enabled) {\n Auth::guard('customer')->logout();\n\n $request->session()->invalidate();\n $request->session()->regenerateToken();\n\n return redirect()\n ->route('customer.login')\n ->withErrors([\n 'email' => 'Tu cuenta se encuentra deshabilitada.',\n ]);\n }\n\n return $next($request);\n }\n}<\/code><\/pre>\n\n\n\nbootstrap\/app.php<\/code>:<\/p>\n\n\n\nuse Illuminate\\Foundation\\Configuration\\Middleware;\nuse App\\Http\\Middleware\\Admin\\EnsureAdminIsAuthenticated;\nuse App\\Http\\Middleware\\Admin\\RedirectIfAdminAuthenticated;\nuse App\\Http\\Middleware\\Customer\\EnsureCustomerIsAuthenticated;\nuse App\\Http\\Middleware\\Customer\\RedirectIfCustomerAuthenticated;\n\n->withMiddleware(function (Middleware $middleware): void {\n $middleware->alias([\n 'admin.auth' => EnsureAdminIsAuthenticated::class,\n 'admin.guest' => RedirectIfAdminAuthenticated::class,\n\n 'customer.auth' => EnsureCustomerIsAuthenticated::class,\n 'customer.guest' => RedirectIfCustomerAuthenticated::class,\n ]);\n})<\/code><\/pre>\n\n\n\nLoginRequest para clientes<\/h2>\n\n\n\n
Auth::attempt()<\/code> sin especificar guard. Cuando se hace eso, Laravel utiliza el guard por defecto, normalmente web<\/code>.<\/p>\n\n\n\nAuth::guard('customer')->attempt($credentials, $this->boolean('remember'))<\/code><\/pre>\n\n\n\npublic function authenticate(): void\n{\n $this->ensureIsNotRateLimited();\n\n $credentials = $this->only('email', 'password');\n $credentials['enabled'] = 1;\n\n if (! Auth::guard('customer')->attempt($credentials, $this->boolean('remember'))) {\n RateLimiter::hit($this->throttleKey());\n\n throw ValidationException::withMessages([\n 'email' => trans('auth.failed'),\n ]);\n }\n\n Auth::guard('web')->logout();\n\n RateLimiter::clear($this->throttleKey());\n}<\/code><\/pre>\n\n\n\nLoginRequest para administradores<\/h2>\n\n\n\n
web<\/code>:<\/p>\n\n\n\npublic function authenticate(): void\n{\n $this->ensureIsNotRateLimited();\n\n $credentials = $this->only('email', 'password');\n $credentials['enabled'] = 1;\n\n if (! Auth::guard('web')->attempt($credentials, $this->boolean('remember'))) {\n RateLimiter::hit($this->throttleKey());\n\n throw ValidationException::withMessages([\n 'email' => trans('auth.failed'),\n ]);\n }\n\n Auth::guard('customer')->logout();\n\n RateLimiter::clear($this->throttleKey());\n}<\/code><\/pre>\n\n\n\nUso correcto en Blade<\/h2>\n\n\n\n
@auth<\/code> usa el guard por defecto si no se especifica uno. Por eso, en vistas de cliente se debe indicar expl\u00edcitamente el guard.<\/p>\n\n\n\n@auth('customer')\n Hola, {{ auth('customer')->user()->name }}\n@endauth\n\n@guest('customer')\n <a href=\"{{ route('customer.login') }}\">Iniciar sesi\u00f3n<\/a>\n@endguest<\/code><\/pre>\n\n\n\n@auth('web')\n Hola, {{ auth('web')->user()->name }}\n@endauth\n\n@guest('web')\n <a href=\"{{ route('admin.login') }}\">Iniciar sesi\u00f3n<\/a>\n@endguest<\/code><\/pre>\n\n\n\nSesiones en base de datos<\/h2>\n\n\n\n
SESSION_DRIVER=database<\/code>, Laravel guarda la sesi\u00f3n del navegador en la tabla sessions<\/code>. Es importante entender que no se crea una sesi\u00f3n independiente por guard.<\/p>\n\n\n\nauth('web')->check(); \/\/ Admin\nauth('customer')->check(); \/\/ Cliente<\/code><\/pre>\n\n\n\nsessions<\/code> permanezca por un tiempo aunque el usuario haya cerrado sesi\u00f3n. Laravel limpia las sesiones expiradas seg\u00fan su configuraci\u00f3n de expiraci\u00f3n.<\/p>\n\n\n\nExtras<\/h2>\n\n\n\n
Assets separados con Vite<\/h3>\n\n\n\n
resources\/\n\u251c\u2500\u2500 admin\/\n\u2502 \u251c\u2500\u2500 css\/\n\u2502 \u2502 \u2514\u2500\u2500 app.css\n\u2502 \u2514\u2500\u2500 js\/\n\u2502 \u2514\u2500\u2500 app.js\n\u2502\n\u2514\u2500\u2500 customer\/\n \u251c\u2500\u2500 css\/\n \u2502 \u2514\u2500\u2500 app.css\n \u2514\u2500\u2500 js\/\n \u2514\u2500\u2500 app.js<\/code><\/pre>\n\n\n\nvite.config.js<\/code>:<\/p>\n\n\n\nimport { defineConfig } from 'vite';\nimport laravel from 'laravel-vite-plugin';\n\nexport default defineConfig({\n plugins: [\n laravel({\n input: [\n 'resources\/admin\/css\/app.css',\n 'resources\/admin\/js\/app.js',\n\n 'resources\/customer\/css\/app.css',\n 'resources\/customer\/js\/app.js',\n ],\n refresh: true,\n }),\n ],\n});<\/code><\/pre>\n\n\n\n@vite([\n 'resources\/admin\/css\/app.css',\n 'resources\/admin\/js\/app.js'\n])<\/code><\/pre>\n\n\n\n@vite([\n 'resources\/customer\/css\/app.css',\n 'resources\/customer\/js\/app.js'\n])<\/code><\/pre>\n\n\n\nConclusi\u00f3n<\/h2>\n\n\n\n
\n
users<\/code> para administradores.<\/li>\n\n\n\ncustomers<\/code> para clientes.<\/li>\n\n\n\nweb<\/code> como guard de administradores.<\/li>\n\n\n\ncustomer<\/code> como guard de clientes.<\/li>\n\n\n\nresources\/views\/admin<\/code> para el panel administrativo.<\/li>\n\n\n\nresources\/views\/customer<\/code> para el portal p\u00fablico.<\/li>\n\n\n\nroutes\/admin.php<\/code> y routes\/customer.php<\/code> para separar rutas.<\/li>\n\n\n\n