Q&A
「管理者であること」をログイン前に判定することができるのですか?
前提・実現したいこと
現在、laravelの練習でHPを作成しており、管理者のみがログインページにアクセスできるような機能を実装したいです。そこでなるべく一般ユーザーにはログインページすら表示させたくないので、Auth::routes();で作成されている/loginのルーティングを/login/{num}にカスタマイズすれば良いのではないかと考えました。{num}は開発時に設定した特定の数字であり、管理者にのみ教える想定です。
これであれば特定の数字{num}が漏れなければ一般ユーザーはログインページを開くことはできないのではないかと考えております。
(一般ユーザーにこの任意の数字を入手されるとログインページにアクセスできてしまいますが、ログインに必要な情報(emailやパスワードなど)を入手されていなければログインはできない想定です)
実施したこと
Laravel(バージョン 7.18.0)で認証機能を以下の記事の手順で追加しました。
更新! Laravel6/7「make:Auth」が無くなった 〜Laravel6/7でのLogin機能の実装方法〜MyMemo
するとweb.phpにAuth::routes();が追加され、以下のルーティングも追加されました。
]
発生している問題
Auth::routes();で追加されているルーティングのカスタマイズ方法がわかりません。ググってみたところ、vendor/laravel/framework/src/Illuminate/Routing/Router.phpのauth()の中で定義されているという記事が見つかったのですが、私の環境で当該ファイルを確認してみたところauth()すら存在しておりませんでした。。。
お願いしたいこと
①/loginのルーティングを/login/{num}にカスタマイズする方法を教えていただきたいです。
②もし「前提・実現したいこと」で記載した実現方法自体がイケてない場合は別の方法を考えたいと思いますので、アドバイスいただきたいです。
よろしくお願いします。
補足情報(FW/ツールのバージョンなど)
Laravel Framework 7.14.1
PHP 7.4.6
ご連絡ありがとうございます。
アクセスする際に必要なURLに含めるべき特定の数字{num}を管理者に事前に教えておく想定です。(口頭で)
ちなみに管理者は1~2名を想定しています。
回答1件
0
ベストアンサー
vendor以下をゴリゴリ書き直すのはおすすめできません。
理由は簡単です。
gitなどでバージョン管理をする場合、vendor以下は.gitignore(アップロード対象外)になので、いちいちファイルを編集しなければいけません。
じゃあどうするか。
web.phpに全通りを書いてください。
php artisan route:listで出てくるAuth::route()系全てです。
ちなみに、vendor/laravel/ui/src/AuthRouteMethods.phpにあります。
(編集しなくても特定のルーティングだけ無効化できるので、そこだけ別途指定すればいい気がする。
投稿2020/07/31 02:01
編集2020/07/31 02:02
総合スコア10429
ご回答ありがとうございます。
vendor/laravel/ui/src/AuthRouteMethods.phpでloginのルーティング を発見することができました。
vender以下の修正もすべきではないということも勉強になりました。
アドバイス頂いた様に既存のloginルーティング を無効化した上で、新たなloginルーティングを作成してみたいと思います。
ありがとうございました。
あなたの回答
tips
プレビュー
