35 🔑 Error 403 Acceso Denegado por Permisos de Rol | Sistema de Parqueo Laravel 12 FullStack

Duración: 10 min
Módulo: 🛡️ Permisos y Control de Acceso Lección 6 de 6

¡Contenido Exclusivo!

Adquiere este curso para tener acceso inmediato a esta y a **todas las lecciones Premium**.

Inscribirse Ahora por $10.00 Acceso instantáneo de por vida y código fuente incluido.
Anterior
34 🔑 Sincronizando Permisos a los Roles | Sistema de Parqueo Laravel 12 FullStack
Siguiente
36 🔑 Evitar Borrar Roles con Usuarios Asociados | Sistema de Parqueo Laravel 12 FullStack

Descripción

35 🔑 Índice de Lección: Error 403 Acceso Denegado por Permisos de Rol (Laravel 12 FullStack)

Esta lección se enfoca en resolver la vulnerabilidad que permitía a los usuarios no autorizados acceder a funcionalidades sensibles si conocían la URL.

1. Protección de Rutas con Middleware de Permisos

Se implementa la protección a nivel de las rutas para evitar el acceso directo a cualquier funcionalidad para la que el usuario no tenga un permiso específico.

  • Vulnerabilidad Inicial: Se demuestra que el Operador todavía puede acceder a rutas como /usuarios al ingresar la URL directamente, a pesar de que la opción fue removida del menú [00:57].
  • Aplicación de ->can() en Rutas: Se utiliza el método ->middleware('can:permiso.index') (o simplemente :can) en cada definición de ruta en el archivo web.php [01:25].
    • Sintaxis: La sintaxis usada es ->middleware('can:nombre.del.permiso'), donde nombre.del.permiso coincide con el nombre exacto definido en el seeder (ej., admin.usuarios.index para la ruta principal de usuarios) [01:36].
    • Implementación Masiva: Se repite este proceso para todas las rutas (index, create, store, edit, update, destroy, show) de todos los módulos del sistema (Ajustes, Roles, Usuarios, Espacios, Tarifas, Clientes, etc.) [03:27].
  • Resultado de la Protección: Al intentar acceder a una ruta no autorizada, Laravel dispara el error HTTP 403 (Unauthorized), bloqueando el acceso a nivel de backend [02:31].

2. Personalización de la Página de Error 403

Para ofrecer un mensaje más amigable y claro al usuario, se personaliza la vista del error 403.

  • Creación de la Vista de Error: Se crea el archivo 403.blade.php dentro de la carpeta resources/views/errors/ [06:05].
  • Contenido Personalizado: Se añade código HTML y estilos para mostrar un mensaje claro en lugar del mensaje predeterminado de Laravel [07:04]:
    • Código de Error: 403
    • Mensaje: "Acceso Denegado" [07:16].
    • Cuerpo del Mensaje: Se explica que el usuario no tiene los permisos necesarios y se sugiere contactar al administrador.
  • Navegación: Se incluye un botón de "Volver al inicio" que dirige a la ruta principal del dashboard (/admin) [07:31].
  • Verificación Final: Se confirma que el Operador tiene un menú restringido y, si intenta ingresar a /admin/roles, el sistema muestra el mensaje de Acceso Denegado 403 [08:43].

3. Conclusión del Módulo

Se finaliza el desarrollo del módulo de Roles y Permisos, declarando la funcionalidad del sistema completa.

  • Sistema Funcional: El sistema de parqueo queda terminado, con todos sus módulos (Roles y Permisos, Usuarios, Tickets, Reportes, etc.) y una seguridad basada en roles correctamente implementada [09:07].
  • Próximo Paso: El siguiente tutorial cubrirá el respaldo del sistema utilizando un repositorio de GitHub [09:34].
$10.00
Iniciar sesión para inscribirse

Lecciones

Configuración y Módulos Base
Lección 1. 01 🚗 Sistema de Parqueo Profesional | Proyecto Real + Código fuente FullStack 38 min
Lección 2. 02 ⚙️ Configuración del Sistema DESDE CERO - Laravel + Filament | Ajustes Profesionales 106 min
👑 Módulos de Usuarios y Seguridad Inicial
Lección 1. 03 👑 SISTEMA DE ROLES Completo - Laravel + Spatie Permission | Autenticación Profesional 67 min
Lección 2. 04 🔐 MÓDULO USUARIOS con Contraseñas Automáticas - Laravel Mail + Spatie Roles | Sistema Real 59 min
Lección 3. 05 🔐 Verificación de Email Profesional - Laravel Mailable + Template HTML | Proyecto FullStack 50 min
Lección 4. 06 👤 VISTA SHOW Profesional - Perfil Usuario + Acciones | Laravel Sistema Parqueo 31 min
Lección 5. 07 ✏️ Editar Usuario - Eliminar Usuario y Restaurar Usuario - Soft Delete | Laravel Sistema Parqueo 57 min
🚗 Módulos Operacionales de Inventario
Lección 1. 08 🅿️ MÓDULO ESPACIOS Completo - Gestión de Plazas de Parqueo | Laravel Sistema Real 49 min
Lección 2. 09 🕐 Tarifas por Tiempo - Regular + Nocturna + Fin de Semana | Sistema Parqueo 61 min
Lección 3. 10 🚗 Registro de Clientes + Vehículos - Laravel CRUD Empresarial | Proyecto FullStack 45 min
Lección 4. 11 🚗 MÓDULO VEHÍCULOS Completo - CRUD + Relaciones + Foreign Keys | Laravel Parqueo 66 min
🎟️ Gestión de Tickets y Cobro
Lección 1. 12 🚗 Gestión de TICKETS - Dashboard Operativo + Control Visual | Laravel Parqueo 52 min
Lección 2. 13 🔄 Select2 + AJAX + Vistas Parciales para Buscar Clientes y Vehiculos - Laravel | Sistema Parqueo 43 min
Lección 3. 14 🎟️ Registro de Tickets en la Base de Datos | Sistema de Parqueo con Laravel FullStack 52 min
Lección 4. 15 🎟️ Generar pdf de Tickets | Sistema de Parqueo con Laravel 12 FullStack 59 min
Lección 5. 16 🎟️ Impresión y Cancelación de Tickets | Sistema de Parqueo con Laravel 12 FullStack 56 min
Lección 6. 17 ⏱️ Cálculo automático del tiempo y precio del parqueo | Sistema de Parqueo Laravel 12 FullStack 52 min
Lección 7. 18 🧾 Impresión de la factura del ticket de parqueo | Sistema de Parqueo Laravel 12 FullStack 48 min
Lección 8. 19 🧾 Generar Código QR con datos de la Factura | Sistema de Parqueo Laravel 12 FullStack 12 min
📊 Dashboard y Reportes Financieros
Lección 1. 20 📊 Mejorando el Dashboard con Cards, Calendario y más | Sistema de Parqueo Laravel 12 FullStack 28 min
Lección 2. 21 📊 Mejorando el Dashboard con Cards, Metricas en Tiempo Real | Sistema de Parqueo Laravel 12 23 min
Lección 3. 22 📊 Cards, Métricas en Tiempo Real e Ingresos | Sistema de Parqueo Laravel 12 FullStack 49 min
Lección 4. 23 📊 Reportes Gráficos con Chart.js en Tiempo Real | Sistema de Parqueo Laravel 12 FullStack 45 min
Lección 5. 24 ⏱️ Restricción de Cancelación de Ticket tras 10 Minutos | Sistema de Parqueo Laravel 12 FullStack 29 min
Lección 6. 25 💲 Actualización de la Tarifa del Ticket generado | Sistema de Parqueo Laravel 12 FullStack 30 min
Lección 7. 26 💲 Cálculo del Monto del Servicio antes de Facturar | Sistema de Parqueo Laravel 12 FullStack 49 min
Lección 8. 27 💲 Reporte Semanal de Ingresos del Parqueo | Sistema de Parqueo Laravel 12 FullStack 30 min
Lección 9. 28 💲 Reporte Mensual de Ingresos del Parqueo | Sistema de Parqueo Laravel 12 FullStack 41 min
Lección 10. 29 💲 Reporte de Ingresos Diarios del Parqueo | Sistema de Parqueo Laravel 12 FullStack 33 min
🛡️ Permisos y Control de Acceso
Lección 1. 30 👤 Actualizar Perfil y Contraseña desde el Dashboard | Sistema de Parqueo Laravel 12 FullStack 38 min
Lección 2. 31 👤 Controlador para Actualizar Perfil y Contraseña | Sistema de Parqueo Laravel 12 FullStack 15 min
Lección 3. 32 🔑 Permisos del Sistema | Sistema de Parqueo Laravel 12 FullStack 16 min
Lección 4. 33 🔑 Cargando Permisos Agrupados en el Sistema | Parqueo Laravel 12 FullStack 23 min
Lección 5. 34 🔑 Sincronizando Permisos a los Roles | Sistema de Parqueo Laravel 12 FullStack 23 min
Lección 6. 35 🔑 Error 403 Acceso Denegado por Permisos de Rol | Sistema de Parqueo Laravel 12 FullStack 10 min
👤 Gestión de Perfil y Mantenimiento
Lección 1. 36 🔑 Evitar Borrar Roles con Usuarios Asociados | Sistema de Parqueo Laravel 12 FullStack 10 min
Lección 2. 37 🔑 Evitar Borrar Datos con Relaciones de Llaves Foráneas | Sistema de Parqueo Laravel 12 FullStack 13 min
Lección 3. 38 🧾 Reimpresión de Facturas Emitidas | Sistema de Parqueo Laravel 12 FullStack 13 min
🚀 Cierre y Despliegue
Lección 1. 39 🚀 Subida del Código Fuente a GitHub | Sistema de Parqueo Laravel 12 FullStack 14 min
Lección 2. 40 🚀 Fin del Curso | Sistema de Parqueo Laravel 12 FullStack 🎓💻 8 min

Apoya este proyecto

Si te gusta nuestro contenido, ¡apóyanos con una donación!

Donar por Airtm Donar por Binance

¡Gracias por tu apoyo! ❤️

Volver al curso