質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

デバッグ

デバッグはプログラムのバグや欠陥を検知し、開発中のバグを取り除く為のプロセスを指します。

ログイン

ログインは、ユーザーがコンピューターシステムにアクセスするプロセスの事を呼びます。

Laravel 5

Laravel 5は、PHPフレームワークLaravelの最新バージョンで、2014年11月に発表予定です。ディレクトリ構造がが現行版より大幅に変更されるほか、メソッドインジェクションやFormRequestの利用が可能になります。

Q&A

解決済

1回答

1223閲覧

LaravelAuthでログイン後に、ログイン先のページに跳べているのに、その後ホームに飛ばされている

退会済みユーザー

退会済みユーザー

総合スコア0

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

デバッグ

デバッグはプログラムのバグや欠陥を検知し、開発中のバグを取り除く為のプロセスを指します。

ログイン

ログインは、ユーザーがコンピューターシステムにアクセスするプロセスの事を呼びます。

Laravel 5

Laravel 5は、PHPフレームワークLaravelの最新バージョンで、2014年11月に発表予定です。ディレクトリ構造がが現行版より大幅に変更されるほか、メソッドインジェクションやFormRequestの利用が可能になります。

0グッド

0クリップ

投稿2019/11/22 18:46

編集2019/11/23 11:39

タイトルの通りですが、権限は大きく分けて3つあります。

エンドユーザーと、運営と、開発の3つをrole_groupとして分けています。

LoginController.phpでいくつかオーバーライドしていますが、ログイン後のログイン先の指定を権限で分けてます。

/** * protected $redirectToよりも優先されます。 * * @return string */ protected function redirectTo() { \Log::info('ログイン後' . getPermissionDefaultRoute()); return route('development.default'); }
if (!function_exists('getPermissionDefaultRoute')) { /** * @return string|void */ function getPermissionDefaultRoute() { if (Auth::user()->isDevelopmentGroup()) { return route('見せれませんA'); } if (Auth::user()->isSupportGroup()) { return route('見せれませんB'); } if (Auth::user()->isEndUserGroup()) { return route('見せれませんC'); } abort(500, 'ルート権限に不整合があります。'); } }

RedirectIfAuthenticated.phpでも同じヘルパー使っています。

3つの権限でログインしてみるも、なぜかトップページ(https://example.com/)に飛ばされてしまいます。
トップページはエンドユーザーのデフォルトデフォルトページにしていますので、運営アカウントと開発アカウントでログインするとThis action is unauthorized.と403エラーとなっています。

バックブラウザすると、getPermissionDefaultRouteで指定したurlがブラウザのURLバーに表示されているので、
おそらく、一度はちゃんと権限に応じたログイン先にいけているとは思います。

遷移してしまう前の状態で403がどこで発生していてなぜ発生しているのかが分かればよいのですが、Xデバッグは導入していないので大変だったりします。

これについて何か心当たりがある方はいらっしゃらないでしょうか。

あまり関係ないと思いますが、

エンドユーザーはエンドユーザーのページしか見れなくて、
運営は運営のページしか見れなくて、
開発は開発ページが見れることはもちろん、運営ページも見れるように

Providersでgate定義しています。
それをミドルウェアで使っています。

バックブラウザするとそこらへんはアクセスできてはいるのでここは問題ないかなと思っています。

追記

googleやfirefoxなどのシークレットウィンドウで1回目ログインするときは権限に応じたログイン先へ飛びます。
ログアウトしてそのまま再度ログインすると、ルートに飛んでしまいます。

なんかセッション絡んでいるのですかね、、、
それにしてもどこでルートに飛ぶような処理を行なっているのか、、、

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

五月雨ですが、ログアウト時の遷移先を明示的に指定したら解決しました。

protected function loggedOut(Request $request) { return redirect(route('login')); }

エンドユーザーのデフォルトページをルートにしていたので、
各権限でログアウトしたら、エンドユーザーのデフォルトページに行くが
認証していないので、403エラーがでていました。

ログイン先がなぜルートになっていたのか
そこのところの根本的な部分はわかりません、、、。

参考までに今回の例ではユーザーテーブルは分けていません。

以下で権限管理しています。
権限グループ -> 権限サブグループ -> 権限 -> ユーザー

ルーティングファイルは3つ作っていて、role_idなりrole_sub_group_idなりrole_group_idなりによってアクセス制限するミドルウェア(Gate)をルーティングファイル単位で仕組んでいます。

ルーティングファイル単位でurlにprefixを付与している作りにしています。

作りに問題はないと思っていますが、ログアウト時の遷移先を明示的に指定しないとログイン先へアクセスできないのでした。(たまにアクセスできるときがあったので謎)

投稿2019/11/23 12:38

編集2019/11/23 12:40
退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問