質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
87.20%
Laravel

LaravelとはTaylor Otwellによって開発された、オープンソースなPHPフレームワークです。Laravelはシンプルで表現的なシンタックスを持ち合わせており、ウェブアプリケーション開発の手助けをしてくれます。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

Laravel 5

Laravel 5は、PHPフレームワークLaravelの最新バージョンで、2014年11月に発表予定です。ディレクトリ構造がが現行版より大幅に変更されるほか、メソッドインジェクションやFormRequestの利用が可能になります。

解決済

Laravelでマルチ認証を実装する際のガードについて

kriht
kriht

総合スコア26

Laravel

LaravelとはTaylor Otwellによって開発された、オープンソースなPHPフレームワークです。Laravelはシンプルで表現的なシンタックスを持ち合わせており、ウェブアプリケーション開発の手助けをしてくれます。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

Laravel 5

Laravel 5は、PHPフレームワークLaravelの最新バージョンで、2014年11月に発表予定です。ディレクトリ構造がが現行版より大幅に変更されるほか、メソッドインジェクションやFormRequestの利用が可能になります。

1回答

0評価

1クリップ

348閲覧

投稿2019/03/25 18:20

Laravelデフォルトの認証に加え、管理者用の認証機能を実装したいです。
ネットの記事を参考にして実装してみましたが、ガードの設定周りで躓いています。

前提
・Adminモデルとadminsテーブルが存在し、基本的にUserと同じ
・管理者はログインのみ (UIでの新規登録、パスワードリセット等は必要ない)
・Adminの新規登録は Tinker から行う
・管理者ページのURLは全て /admin 下にする

疑問点

(1) ガードに関する認識は以下で合ってますか?

ガードのデフォルトがwebなら、
・middleware('auth') は middleware('auth:web') と同義。
・Auth::check()は
(ミドルウェア保護が無いルートでは)Auth::guard('web')->check() と同義
(保護が有るルートでは)Auth::guard('保護ガード名')->check() と同義

(2)config\auth.phpの設定は、Adminの分をguardとproviderに追加するだけですよね?

読んだ記事によってはwebをuserに変更しています。恐らくルート保護の表記をわかりやすくするだけで特に意味はない思いますが。一般ユーザーのガードはwebのままでも問題ないですよね?

とりあえず現在以下のように設定しています。

PHP

'defaults' => [ 'guard' => 'web', 'passwords' => 'users', ], 'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users', ], 'api' => [ 'driver' => 'token', 'provider' => 'users', ], //追加 'admin' => [ 'driver' => 'session', 'provider' => 'admins', ], ], 'providers' => [ 'users' => [ 'driver' => 'eloquent', 'model' => App\User::class, ], //追加 'admins' => [ 'driver' => 'eloquent', 'model' => App\Admin::class, ], ], 'passwords' => [ 'users' => [ 'provider' => 'users', 'table' => 'password_resets', 'expire' => 60, ], ],

その他のコードも一応記載しておきます

Adminモデル

PHP

class Admin extends Authenticatable { protected $fillable = [ 'name', 'email', 'password', ]; protected $hidden = [ 'password', 'remember_token', ]; }

app\Exceptions\Handler.php

PHP

//追加 public function unauthenticated($request, AuthenticationException $exception) { if($request->expectsJson()){ return response()->json(['message' => 'Unauthenticated'], 401); } if (in_array('admin', $exception->guards())) { return redirect()->guest(route('admin.login')); } return redirect()->guest(route('login')); }

ルーティング

PHP

Route::group(['prefix' => 'admin'], function(){ // ログイン Route::get('login', 'Admin\LoginController@showLoginForm')->name('admin.login'); Route::post('login', 'Admin\LoginController@login')->name('admin.login'); }); Route::group(['prefix' => 'admin', 'middleware' => 'auth:admin'], function() { // 管理者ホーム Route::get('/home', 'Admin\HomeController@index')->name('admin.home'); // ログアウト Route::get('logout', 'Admin\LoginController@logout')->name('admin.logout'); });

LoginController

PHP

protected $redirectTo = '/admin/home'; public function __construct() { $this->middleware('guest:admin')->except('logout'); } public function showLoginForm() { return view('admin.login'); } protected function guard() { return Auth::guard('admin'); } public function logout(Request $request) { Auth::guard('admin')->logout(); $request->session()->flush(); $request->session()->regenerate(); return redirect()->route('admin.login'); }

app\Http\Middleware\RedirectIfAuthenticated.php

PHP

public function handle($request, Closure $next, $guard = null) { if (Auth::guard($guard)->check()) { if($guard === 'admin'){ return redirect('/admin/home'); } return redirect('/home'); } return $next($request); }

参考にした記事です。
Laravel5.7でMulti Authを試す。
Laravel 5.7 マルチ認証で管理者とユーザーの認証を分ける
【Laravel】マルチログイン(ユーザーと管理者など)機能を設定してみた

何か問題点がありましたら教えてください。よろしくお願いいたします。

良い質問の評価を上げる

以下のような質問は評価を上げましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

  • プログラミングに関係のない質問
  • やってほしいことだけを記載した丸投げの質問
  • 問題・課題が含まれていない質問
  • 意図的に内容が抹消された質問
  • 過去に投稿した質問と同じ内容の質問
  • 広告と受け取られるような投稿

評価を下げると、トップページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

まだ回答がついていません

会員登録して回答してみよう

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
87.20%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

Laravel

LaravelとはTaylor Otwellによって開発された、オープンソースなPHPフレームワークです。Laravelはシンプルで表現的なシンタックスを持ち合わせており、ウェブアプリケーション開発の手助けをしてくれます。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

Laravel 5

Laravel 5は、PHPフレームワークLaravelの最新バージョンで、2014年11月に発表予定です。ディレクトリ構造がが現行版より大幅に変更されるほか、メソッドインジェクションやFormRequestの利用が可能になります。