Q&A
質問投稿画面に投稿内容の書き方書いてあると思うのでそれに沿った内容で投稿して下さい
Laravel でマルチ認証をやっています。auth.php redirectifauthnticatedやほかのさまざまな設定をしました。
途中まで調子が良かったのですが、すべて設定し終わるとadmin/loginにアクセスすると/loginに遷移してしまいます。
route/web.php以外にも考えられる原因はありますか??
回答1件
0
ベストアンサー
何を参考にマルチ認証を作ってるか?を誰も書かない。
Laravelで「管理者権限のためのマルチ認証」は使う必要が一切ないのでマルチ認証使ってる人は100%参考にしてる情報を間違ってる。
マルチ認証の前に認可機能を覚えるのが先。
https://readouble.com/laravel/8.x/ja/authorization.html
認証はログインしてるかしてないか。
認可はログインしてるユーザーに対して〇〇ができるかどうか。
「管理画面にアクセスできるかどうか」なんてことは認可でやること。
「他のフレームワークでは認可機能がなかったからマルチ認証で代用していた」だけなのに他のフレームワークの知識だけでLaravel使ってるから壮大に間違えてる。
Laravel公式ではHorizonでもTelescopeでも認可しか使ってない。
https://readouble.com/laravel/8.x/ja/horizon.html#dashboard-authorization
https://readouble.com/laravel/8.x/ja/telescope.html#dashboard-authorization
同じようにメールでもIDでもいいので管理者の認可を作れば
php
1 Gate::define('superAdmin', function ($user) { 2 return in_array($user->email, [ 3 'admin@example.com', 4 ]); 5 });
php
1 Gate::define('superAdmin', function ($user) { 2 return $user->id === 1; 3 });
ルーティングでもコントローラーでもビューでもどこでも管理者かどうかを確認できる。
php
1Route::get('admin', AdminController::class) 2 ->middleware('can:superAdmin');
マルチ認証使ってる人はとてつもなく無駄なことをしているだけ。
投稿2021/03/20 00:02
退会済みユーザー
総合スコア0
低評価の理由は、
> Laravelで「管理者権限のためのマルチ認証」は使う必要が一切ない
紹介されているページより前のページでまさにadminの例書いてますけど、この回答だと理由が書いて無いため質問者以外の閲覧者を混乱させるだけだからです
また経験的には、俗に言うuser用のテーブルとadmin用のテーブルを同一にする設計があり得ません
> また経験的には、俗に言うuser用のテーブルとadmin用のテーブルを同一にする設計があり得ません
これは、管理者は特定IDの人にするっていう実装にするためだと思います。Guardは別れてないと思います
「1人ないし増減しない管理ユーザーを作るためだけにMultiAuthをするのは過剰」だから
「使う必要が一切ない」って理由はちゃんと読み取れます
> 「1人ないし増減しない管理ユーザーを作るためだけにMultiAuthをするのは過剰」
回答見直しましたが、どこにその記載が?
仮にそうだとして、質問からも読み取れません
> これは、管理者は特定IDの人にするっていう実装にするためだと思います。Guardは別れてないと思います
Guardを同一にして別テーブルを使えるという事なら、それは自分の理解不足何で失礼。
そうでないなら何言いたいのか分かりません
あなたの回答
tips
プレビュー
