Q&A
環境
Laravel Framework 9.7.0
php 8.1.2
認証機能 Breeze
ユーザ登録時に認証メールを送信し、メールを確認するとUserテーブルのメール認証日時が更新されるところは確認できました。
実現したいのは、メール認証が済んでいない場合は機能を制限することです。
例えば掲示板ページであれば、メール認証が済んでいない状態では、投稿された情報は参照できるが書き込みはできないように制御したいです。
制御は書き込み欄の表示、非表示の切り替えで行う想定です。
- 未ログイン:参照可、書き込み不可
- ログイン済、メール認証未完了:参照可、書き込み不可
- ログイン済、メール認証完了:参照可、書き込み可
web.phpを ->middleware(['auth', 'verified'])と記述することで、メール認証を促す画面に遷移させることは確認できました。
ログイン時のデフォルトの遷移先はダッシュボードになっていましたが、
RouteServiceProvider.php の RouteServiceProvider::HOME を任意のページに変更することで変更しました。
メール認証が済んでいるかどうかで機能を制限したいのですが、
簡潔な対応方法はあるでしょうか?
または、自前で実装する場合、以下の方法を検討しています。
- ログイン認証時に、セッションにメール認証が済んでいるかどうかを保持(Userテーブルのemail_verified_at)
- 対象ページのビュー(index.blade.php)で、セッション値を判定して書き込み欄の表示、非表示を切替
この場合、ログイン認証時にemail_verified_atを参照したいのですが、認証処理のどこで参照すればよいかが分かりません。
認証後のセッション情報を参照したところ、"login_web_XXXXXXXXXXXXXX":4 のような値があり、
数値がどうやらUserテーブルのIDのようですが、この値から参照するような手順が必要でしょうか。
回答1件
0
ベストアンサー
verifiedがメール確認済かどうかで振り分けるミドルウェアなので
書き込みのルートだけ->middleware(['auth', 'verified'])にすればいい。
同じページで参照と書き込みフォームがある場合はミドルウェアはなしでview内で切り替え。
php
1@if(auth()->check() && auth()->user()->hasVerifiedEmail()) 2書き込みフォーム 3@else 4メールを確認しないと投稿はできませんのメッセージ。 5@endif
hasVerifiedEmail()は$user->email_verified_atを見てるだけなので特別なことはなにもない。
この場合でも書き込みの送信先はミドルウェアが必要。CSRFもあるし書き込みが成功することはないけど念のため。
php
1Route::post()->middleware(['auth', 'verified'])
認可を使う方法
AuthServiceProvider@boot
php
1 Gate::define('write', function (User $user) { 2 return $user->hasVerifiedEmail(); 3 });
view
php
1@can('write') 2 3@else 4 5@endcan
php
1Route::post()->can('write')
投稿2022/04/12 05:29
総合スコア10377
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2022/04/12 14:38