【Laravel】Authのログイン認証用のテストコードで認証されない

Authによるログイン機能を実装しました。

ログイン部分に関するテストコードを書きたいのですが、
テストコード側での認証がうまくいきません（実際の画面では問題なし)
何か記述間違いや漏れがあるかどうか教えていただけませんか?

動作環境
PHP 7.1
Laravel 7.5.1
postgres 9.5

ログインに関する設計

・コードとパスワードを画面にて入力し認証する
DB側のカラム名は、コードはcode,パスワードはpswdとなっています。
・パスワード認証の方式はmd5を採用

app/Users.php

<?php

namespace App;

use Illuminate\Contracts\Auth\MustVerifyEmail;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Illuminate\Notifications\Notifiable;

class User extends Authenticatable
{
    use Notifiable;

    /**
    * Get the password for the user.
    *
     * @return string
    */
    public function getAuthPassword()
    {
        return $this->pswd;
    }

    /**
     * The attributes that are mass assignable.
     *
     * @var array
     */
    protected $fillable = [
        'name', 'email', 'password',
    ];

  
    /**
     * The table associated with the model.
     *
     * @var string
     */
    protected $table = 'xxxxxx';

    /**
     * The primary key for the model.
     *
     * @var string
     */
    //protected $primaryKey = 'code';

}

app/Http/Controllers/LoginController.php

<?php

//namespace App\Http\Controllers\Auth;
namespace App\Http\Controllers\Auth;

use App\Http\Controllers\Controller;
use App\Providers\RouteServiceProvider;
use Illuminate\Foundation\Auth\AuthenticatesUsers;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;
use App\Users;

class LoginController extends Controller
{
    /*
    |--------------------------------------------------------------------------
    | Login Controller
    |--------------------------------------------------------------------------
    |
    | This controller handles authenticating users for the application and
    | redirecting them to your home screen. The controller uses a trait
    | to conveniently provide its functionality to your applications.
    |
    */

    use AuthenticatesUsers;

    /**
     * Where to redirect users after login.
     *
     * @var string
     */
    protected $redirectTo = '****';

    /**
     * Create a new controller instance.
     *
     * @return void
     */
    public function __construct()
    {
        $this->middleware('guest')->except('logout');
    }
    
    protected function loggedOut(\Illuminate\Http\Request $request)
    {
        return redirect('/login');
    }
    
    //codeをusernameに設定
    public function username()
    {
        return 'code';
    }
  
    protected function attemptLogin(Request $request)
{
    $user = User::where([
        'code' => $request->code,
        'pswd' => md5($request->password)
    ])->first();
    
    //dump($request->password);

    if ($user) {
        $this->guard()->login($user, $request->has('remember'));

        return true;
    }

    return false;
}
}

実際のテスト用ファイル
AuthenticationTest.php

<?php

namespace Tests\Feature;

use App\User;
use Illuminate\Support\Facades\Auth;

use Illuminate\Foundation\Testing\RefreshDatabase;
use Illuminate\Foundation\Testing\WithFaker;
use Tests\TestCase;

class AuthenticationTest extends TestCase
{
    /**
     * A basic feature test example.
     *
     * @return void
     */
    use RefreshDatabase;

    protected $user;

    public function setUp(): void
    {
        parent::setUp();

        // テストユーザ作成
        $this->user = factory(User::class)->create();

        //dd($this->user);
    }

    public function testAccsesLogin(): void{

        $response = $this->get('/login');

        $response->assertStatus(200);

    }

    /*
    public function testAccsesKintai(): void{

        $response = $this->get('/kintai');

        $response->assertStatus(200);

    }*/

    
    public function testLogin(): void
    {   
       // dd($this->user->code);
        //dd($this->user->pswd);

        $response = $this->json('POST', route('login'), [
            'code' => $this->user->code,
            'password' => $this->user->pswd,
        ]);
        //dd($response);
        $this->assertAuthenticatedAs($this->user);
        //$this->assertAuthenticatedAs($user);	
   }
}

UserFactory.php

<?php

/** @var \Illuminate\Database\Eloquent\Factory $factory */

use App\Users;
use Faker\Generator as Faker;
use Illuminate\Support\Str;

/*
|--------------------------------------------------------------------------
| Model Factories
|--------------------------------------------------------------------------
|
| This directory should contain each of the model factory definitions for
| your application. Factories provide a convenient way to generate new
| model instances for testing / seeding your application's database.
|
*/

$factory->define(User::class, function (Faker $faker) {
    return [
        'code' => $faker->randomElement($array = ['a001','b002','c003']),
        'name' => $faker->name,
        'pswd' => md5('12345'),
    ];
});

error

 The current user is not authenticated. Failed asserting that null is not null.

  at tests/Feature/AuthenticationTest.php:61
    57|             'code' => $this->user->code,
    58|             'password' => $this->user->pswd,
    59|         ]);
    60|        //dd($response);
  > 61|         $this->assertAuthenticatedAs($this->user);
    62|         //$this->assertAuthenticatedAs($user);

dd($response)のメッセージの一部

+original: array:2 [
      "message" => "The given data was invalid."
      "errors" => array:1 [
        "code" => array:1 [
          0 => "ログインできません。入力した情報に誤りがないかご確認ください。"
        ]
      ]
    ]

行動規範の内容に同意します

回答1件

ベストアンサー

詳しくないので検討違いだったらすみません。

// AuthenticationTest@testLogin
        $response = $this->json('POST', route('login'), [
            'code' => $this->user->code,
            'password' => $this->user->pswd,
        ]);

とありますが、'password'に設定されているのは、md5にてハッシュ化された値なのではないでしょうか？
認証時、postされてきた「ハッシュ化されたパスワード」をさらにハッシュ化して判定している為、通らないのではないでしょうか？

投稿2020/07/17 00:01