質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Laravel

LaravelとはTaylor Otwellによって開発された、オープンソースなPHPフレームワークです。Laravelはシンプルで表現的なシンタックスを持ち合わせており、ウェブアプリケーション開発の手助けをしてくれます。

Q&A

解決済

1回答

754閲覧

laravel でミドルウェアがうまく機能しない

ORyohei

総合スコア18

Laravel

LaravelとはTaylor Otwellによって開発された、オープンソースなPHPフレームワークです。Laravelはシンプルで表現的なシンタックスを持ち合わせており、ウェブアプリケーション開発の手助けをしてくれます。

0グッド

0クリップ

投稿2020/08/25 03:34

ログインすらしていないユーザーに対しては、しっかりloginページへと移行するのですが、buyerとしてログインしている状態であれば、他のユーザーのマイページをみれてしまう状態です。

! Auth::guard('buyers')->user()とする事で、「ログインしている特定のユーザーでなければ、、、」と言う処理をしている。と言うのが私の認識なのですが、間違っていますでしょうか。

CheckLoggedIn.php

<?php namespace App\Http\Middleware; use Illuminate\Support\Facades\Auth; use Closure; class CheckLoggedIn { /** * Handle an incoming request. * * @param \Illuminate\Http\Request $request * @param \Closure $next * @return mixed */ public function handle($request, Closure $next) { if (! Auth::guard('buyers')->user()) { return redirect('buyers/login'); } return $next($request); } }

Kernel.php

'buyer_auth_check' => \App\Http\Middleware\CheckLoggedIn::class,

web.php

Route::prefix('buyers')->name('buyers.')->group(function () { //バイヤーマイーぺージ Route::get('{id}/index', 'BuyerController@index')->name('index')->middleware('buyer_auth_check'); //プロフィールぺージ Route::get('{id}', 'BuyerController@show')->name('show')->middleware('buyer_auth_check'); //プロフィールぺージ更新 Route::post('{id}', 'BuyerController@update')->name('update')->middleware('buyer_auth_check'); //プロフィールメールリセットメール送信画面 Route::get('email/profile/reset/{id}', 'BuyerController@emailReset')->name('email.reset')->middleware('buyer_auth_check'); //プロフィールメールリセットメール送信 Route::post("email/profile/reset/{id}", "BuyerController@emailUpdate")->name('email.update')->middleware('buyer_auth_check'); //プロフィールメールリセットメール完了 Route::get("reset/{token}", "BuyerController@reset")->middleware('buyer_auth_check'); //プロフィールパスワードリセット Route::get("password/profile/reset/{id}", "BuyerController@passwordReset")->name('password.reset')->middleware('buyer_auth_check'); //プロフィールパスワードリセット完了 Route::post("password/profile/reset/{id}", "BuyerController@passwordUpdate")->name('password.update')->middleware('buyer_auth_check'); });

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

今のミドルウェアの実装は「buyersテーブルのユーザーでログインしているかどうか」です。
もし、質問者さんのいう「ログインしている特定のユーザーでなければ、、、」を実装したいならば、ログインのチェック後に、ログインしているユーザーのidがパスパラメーターと一致するかの判定を行う必要があります。下のような感じです。

php

1public function handle($request, Closure $next) 2 { 3 if (! Auth::guard('buyers')->user()) { 4 return redirect('buyers/login'); 5 }else{ 6 if( Auth::guard('buyers')->user()->id === (int)$request->route()->parameter("id") ){ 7 return $next($request); 8 }else{ 9 // ログインしているがユーザーが違う場合のリダイレクト 10 return redirect('home'); 11 } 12 } 13 }

一般的な実装ですと、ユーザーidはパスパラメーターから取るよりAuthの情報から取る方が一般的かと思います。その方がルーティングもシンプルですし、ログインしているのに他のユーザーページに間違えて飛んだ時にリダイレクトされる心配がなくなります。
コントローラー内でAuthからidを取る方法も検討して見てください。

投稿2020/08/25 06:03

編集2020/08/25 06:04
zushi0905

総合スコア683

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

ORyohei

2020/08/26 02:47

ご回答ありがとうございます!コントローラー内でAuthからidを取る方法も試してみます
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問