前提・実現したいこと
利用者と管理者をログイン時にロールで認可して、ユーザー権限ごとにリダイレクト先を変更したい。
発生している問題・エラーメッセージ
該当コードのように実装し、利用者の方は想定通りリダイレクトされるが、管理者の方がエラーが出てしまう。
403 THIS ACTION IS UNAUTHORIZED.
怪しい点があればご指摘頂ければと思います。
よろしくお願い致します。
該当のソースコード
/providers/AuthServiceProvider <?php namespace App\Providers; use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider; use Illuminate\Support\Facades\Gate; class AuthServiceProvider extends ServiceProvider { /** * The policy mappings for the application. * * @var array */ protected $policies = [ 'App\Models\Model' => 'App\Policies\ModelPolicy', ]; /** * Register any authentication / authorization services. * * @return void */ public function boot() { $this->registerPolicies(); // 管理者以上(管理者&システム管理者、ロール1〜10以下)に許可 Gate::define('admin-higher', function ($user) { return ($user->role >= 1 && $user->role <= 10); }); // 一般ユーザ以上に許可(ロール11〜100以下) Gate::define('user-higher', function ($user) { return ($user->role > 10 && $user->role <= 100); }); } }
/Middleware/RedirectIfAuthenticated.php <?php namespace App\Http\Middleware; use App\Providers\RouteServiceProvider; use Closure; use Illuminate\Http\Request; use Illuminate\Support\Facades\Auth; class RedirectIfAuthenticated { public function handle(Request $request, Closure $next, ...$guards) { $guards = empty($guards) ? [null] : $guards; foreach ($guards as $guard) { if ($guard == "admin-higher" && Auth::guard($guard)->check()) { return redirect()->route('admin-home'); } if ($guard == "user-higher" && Auth::guard($guard)->check()) { return redirect()->route('home'); } } return $next($request); } }
/config/web.php // 利用者権限 Route::group(['middleware' => ['auth', 'can:user-higher']], function () { //在庫一覧 Route::get('list', [StockController::class, 'index'])->name('home'); // 管理者以上 Route::group(['middleware' => ['auth', 'can:admin-higher']], function () { // 在庫一覧 Route::get('admin/list', [AdminController::class, 'index'])->name('admin-home');
//利用者側 class StockController extends Controller { public function __construct() { // __construct クラスを追加 $this->middleware('auth'); // ログイン者のみ下記メソッドを実行可能に } public function index(Request $request) { $user_id = Auth::id(); //ログインユーザーのID取得 $stocks = Stock::with('user')->where('user_id', '=', $user_id)->simplePaginate(8); return view('stock.list', ['stocks' => $stocks]); }
//管理者側 class AdminController extends Controller { public function index(Request $request) { $stocks = Stock::query()->simplePaginate(8); //全在庫取得 return view('stock.list', ['stocks' => $stocks]); }
ログイン者のロール情報
・利用者 ロール→11
・管理者 ロール→2
試したこと
リダイレクト先の記述を下記のように変更
/Middleware/RedirectIfAuthenticated.php <?php namespace App\Http\Middleware; use App\Providers\RouteServiceProvider; use Closure; use Illuminate\Http\Request; use Illuminate\Support\Facades\Auth; class RedirectIfAuthenticated { public function handle(Request $request, Closure $next, ...$guards) { $guards = empty($guards) ? [null] : $guards; foreach ($guards as $guard) { if ($guard == "admin-higher" && Auth::guard($guard)->check()) { return redirect()->route('admin-home'); }elseif ($guard == "user-higher" && Auth::guard($guard)->check()) { return redirect()->route('home'); } } return $next($request); } }
補足情報(FW/ツールのバージョンなど)
laravel8、livewire
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。