概要
Authについて一週間かけて一から学習した。
同じ初心者でも理解できるよう学んだことをすべて備忘録に残す。
Laravelにおけるユーザー認証
- ユーザー認証とはログイン機能のこと✅
- 一から作ると大変だがLaravelでは
Auth
クラスが用意されており簡単に実装できる✅
【補足】他の実装方法
Authクラス以外の方法もある✅
- 基本的なユーザー認証なら
Auth
で十分対応できる。 - 高機能なユーザー認証が必要なら以下を参照。
- 導入方法
- よくある画面の作り方
- 知ってると便利なカスタマイズ機能
導入方法
前提
- Laravel6以降の実装方法を紹介する。
- Node.jsがインストールされている必要がある。
【ステップ1】laravel/uiをインストールする
以下のコマンドを実行する✅
composer require laravel/ui
【ステップ2】Authで使うファイルを生成する
以下のコマンドを順番に実行する✅
php artisan ui vue --auth
npm install && npm run dev
【ステップ3】マイグレーションを実行する
以下のコマンドを実行する✅
php artisan migrate
導入後の解説
usersテーブル
- データベースにusersテーブルができている。
password_resetsテーブル
- データベースにpassword_resetsテーブルができている。
モデル
- usersテーブルで使うモデルクラス。
app/Models/User.php
<?php
namespace App\Models;
use Illuminate\Contracts\Auth\MustVerifyEmail;
use Illuminate\Database\Eloquent\Factories\HasFactory;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Illuminate\Notifications\Notifiable;
use Laravel\Sanctum\HasApiTokens;
// ※通常のモデルとは異なりAuthenticatableを継承している✅
class User extends Authenticatable
{
use HasApiTokens, HasFactory, Notifiable;
/**
* The attributes that are mass assignable.
*
* @var array<int, string>
*/
protected $fillable = [
'name',
'email',
'password',
];
/**
* The attributes that should be hidden for serialization.
*
* @var array<int, string>
*/
protected $hidden = [
'password',
'remember_token',
];
/**
* The attributes that should be cast.
*
* @var array<string, string>
*/
protected $casts = [
'email_verified_at' => 'datetime',
];
}
ログイン関連のページ
ファイル名 | 説明 | URL |
---|---|---|
resources/views/auth/ login.blade.php | ログインページ | ドメイン名/login |
resources/views/auth/ register.blade.php | 新規ユーザー登録ページ | ドメイン名/register |
resources/views/auth/ verify.blade.php | メール認証ページ | ドメイン名/verify |
resources/views/auth/passwords/ confirm.blade.php | パスワード認証 | ドメイン名/password/confirm |
resources/views/auth/passwords/ email.blade.php | パスワード再設定(メアド入力画面) | ドメイン名/password/email |
resources/views/auth/passwords/ reset.blade.php | パスワード再設定(再設定画面) | ドメイン名/password/reset |
resources/views/home.blade.php | ホーム画面 | ドメイン名/home |
ルーティング
- 以下のルーティングが追加されている。
routes/web.php
// ログイン関連のページのルーティング
// これ1行で全ページ(ホーム画面以外)のルーティングが完了する
Auth::routes();
// ログインのホーム画面のルーティング
Route::get('/home', [App\Http\Controllers\HomeController::class, 'index'])->name('home');
コントローラー
ファイル名 | 説明 |
---|---|
app/Http/Controllers/Auth/ LoginController.php | ログインページのコントローラー |
app/Http/Controllers/Auth/ RegisterController.php | 新規ユーザー登録ページのコントローラー |
app/Http/Controllers/Auth/ VerificationController.php | メール認証ページのコントローラー |
app/Http/Controllers/Auth/ ConfirmPasswordController.php | パスワード認証ページのコントローラー |
app/Http/Controllers/Auth/ ForgotPasswordController.php | パスワードを忘れた場合に、パスワード再設定のためのメール送信を行うコントローラー |
app/Http/Controllers/Auth/ ResetPasswordController.php | パスワード再設定用のページを表示し、パスワードの変更を行うコントローラー |
app/Http/Controllers/HomeController.php | ホーム画面のコントローラー |
ログイン機能を使ってみる
ユーザー新規登録
/register
にアクセスすると登録画面が表示される。
適当に入力して「Register」をクリックすると、ユーザー登録とログインが完了する✅
ログアウト
右上のユーザー名をクリック→Logout
ログイン
/login
にアクセスするとログイン画面が表示される
登録したメールアドレスとパスワードを入力して「Login」をクリックすると、ログインが完了する✅
会員機能を一通り作成してみる
【前提】必要な画面
よく実装される画面✅
画面 | 補足 |
---|---|
会員登録ページ | メール認証機能を付ける! |
ログインページ | |
ログアウトページ | ログイン状態でのみアクセス可 |
マイページ | ログイン状態でのみアクセス可 |
退会ページ | ログイン状態でのみアクセス可 |
ユーザー情報変更ページ | ログイン状態でのみアクセス可 |
パスワードリセットページ |
会員登録ページ
- デフォルトの会員登録ページを使う✅
- 何もしなくてOK
コントローラー | app/Http/Controllers/Auth/RegisterController.php |
ビュー | resources/views/auth/register.blade.php |
URL | ドメイン名/register |
ドメイン名/register
会員登録ページ(メール認証機能)
- デフォルトの認証機能を使う✅
- 有効化が必要!
コントローラー | app/Http/Controllers/Auth/VerificationController.php |
ビュー | resources/views/auth/verify.blade.php |
URL | ドメイン名/verify |
メール認証とは
メール認証とは、会員登録でよくある以下の流れのこと。
- 会員登録ページで「名前」「メールアドレス」「パスワード」などを入力
- 入力されたメールアドレス宛に確認メールを送信
- メールの中の確認用リンクを踏んでもらう
- メール認証完了
Laravelではデフォルトでメール認証が用意されている!
ただし使うには有効化する必要がある✅
メール認証の実装方法
【ステップ1】メール送信の設定
そもそもメールを送信するには事前に設定が必要!
【ステップ2】メール認証の有効化
元々備わっている機能を有効化するだけなので簡単🔰
2ステップでOK!
- モデルを修正する
app/Models/User.php
// メール認証を使うため「implements MustVerifyEmail」を付ける class User extends Authenticatable implements MustVerifyEmail { ... }
- ルーティングを修正する
routes/web.php
// メール認証を使うため引数を増やす Auth::routes(['verify' => true]);
【補足】メール認証済みかどうかはどうやって判断している?
usersテーブルのemail_verified_atで判断している✅
→認証完了した日時が格納されている。
動作確認
ここまで設定できたら、ユーザー登録時に確認メールが送信されるようになっている✅
ドメイン名/register
にアクセスしユーザー登録する。
自動でログイン完了画面に遷移する。
(メール認証しなくてもアカウント作成は完了する)
このとき以下のような確認メールが届いているはず!
URLをクリックすると認証が完了する✅
メール認証後のリダイレクト先を変える
デフォルトでは認証後、ドメイン名/home
にリダイレクトされる。
これを別のページに変えるのは簡単!
$redirectTo
を変更するだけ✅app/Http/Controllers/Auth/VerificationController.php
class VerificationController extends Controller { // 例:ドメイン名/hoge にリダイレクトする protected $redirectTo = '/hoge'; }
メール認証していないユーザーにアクセス制限をかける
メール認証を有効化するだけでは、ユーザー登録時に認証メールが送られるだけ。
- ルーティングで
->middleware('verified')
を設定するだけでOK✅routes/web.php
// 任意のルーティングに ->middleware('verified') を付け足す! // →「ドメイン名/hoge」にアクセス制限がかかる! Route::get('/hoge', 'App\Http\Controllers\TestController@hoge')->middleware('verified');
【補足】ログイン制限とメール認証制限の違い
メール認証の方が厳しい制限。
どちらか片方を指定すればOK!
種類 | ログインの有無 | メール認証の有無 |
---|---|---|
ログイン制限 | ◯ | ✗ |
メール認証制限 | ◯ | ◯ |
メール認証していないときはログインページにリダイレクトしてくれる!
メール認証していないユーザーにアクセス制限をかける(全ページ)
前述の方法では1ページずつアクセス制限をかけないといけない😫
特定のコントローラーのページすべてにアクセス制限をかけることができる!
- コンストラクタで
$this->middleware('verified')
を設定するだけでOK✅例:app/Http/Controllers/TestController.php
class TestController extends Controller { public function __construct() { // アクセス制限 // ただしindex, show, topは除く $this->middleware('verified')->except(['index', 'show', 'top']); } }
except(…)
で対象外のページを指定することもできる!→引数はアクションメソッド名
ログインページ
- デフォルトのログインページを使う✅
- 何もしなくてOK
コントローラー | app/Http/Controllers/Auth/LoginController.php |
ビュー | resources/views/auth/login.blade.php |
URL | ドメイン名/login |
ドメイン名/login
ログアウト
- デフォルトのログアウト機能を使う✅
- 何もしなくてOK
ドメイン名/home
など
【補足】他のページにログアウトを実装する方法(例と同じデザイン)
上記の例と同じでヘッダーにログアウト機能を付ける
resources/views/home.blade.phpを真似して@extends('layouts.app')
を使う✅
【補足】他のページにログアウトを実装する方法(自作ボタン)
任意の位置にログアウトボタンを作る
- URL
ドメイン名/route
にPOST送信するだけでログアウトできる。
以下のログアウトボタンでログアウトできる!
<a class="dropdown-item" href="{{ route('logout') }}"
onclick="event.preventDefault();
document.getElementById('logout-form').submit();">
{{ __('Logout') }}
</a>
<form id="logout-form" action="{{ route('logout') }}" method="POST" class="d-none">
@csrf
</form>
aタグを使わずformタグだけで実装してもOK!
マイページ
- 会員データを表示するページを自作する✅
完成イメージ
CSSなしで、とりあえずデータを表示することだけ考える。
ルーティング
マイページのルーティングを設定する。
routes/web.php
// マイページ
Route::get('/myPage', 'App\Http\Controllers\TestController@myPage')->name('myPage')->middleware('verified');
- コントローラーは何でもOK✅
middleware('verified')
はメール認証していないとアクセス不可という意味✅
コントローラー
マイページを表示するアクションメソッドを追加する。
app/Http/Controllers/TestController.php
class TestController extends Controller
{
// マイページ
public function myPage(){
// ログイン中のユーザーを取得
$user = Auth::user();
// ビューを表示
return view('myPage', compact('user'));
}
}
Auth::user()
でログイン中のユーザーを取得できる✅
ビュー
マイページのビューを作成する。
resources/views/myPage.blade.php(新規作成)
<h1>マイページ</h1>
<dl>
<dt>名前</dt>
<dd>{{ $user->name }}</dd>
<dt>メールアドレス</dt>
<dd>{{ $user->email }}</dd>
<dt>登録日</dt>
<dd>{{ $user->created_at }}</dd>
<dt>更新日</dt>
<dd>{{ $user->updated_at }}</dd>
</dl>
- コントローラーからもらった
$user
を使ってデータを表示する✅ $user
はモデル(App\Models\User
)なので->カラム名
で取得できる。
退会ページ
- 会員データを削除するページを自作する✅
完成イメージ
CSSなしで、とりあえず退会を実装することだけ考える。
退会画面
「退会する」をクリックすると…
usersテーブルにカラムを増やす
マイグレーションファイルを作成する。
以下のコマンドを実行すればOK✅
php artisan make:migration add_softDeletes_to_users_table
自動生成されたマイグレーションファイルを編集する✅
例:database/migrations/2023_03_26_091121_add_column_to_users_table.php など
<?php
class AddSoftDeletesToUsersTable extends Migration
{
public function up()
{
Schema::table('users', function (Blueprint $table) {
// ①項目を追加
$table->softDeletes(); // 論理削除フラグ
});
}
public function down()
{
Schema::table('users', function (Blueprint $table) {
// ②項目を追加
$table->dropColumn('deleted_at'); // 論理削除フラグ
});
}
}
マイグレーションコマンドを実行する✅
php artisan migrate
モデルを修正
- モデルが論理削除フラグを扱えるようにする✅
app/Models/User.php
// ①追記
use Illuminate\Database\Eloquent\SoftDeletes;
class User extends Authenticatable
{
// ②論理削除を使う
use SoftDeletes;
// ③日付型として扱う
protected $dates = ['deleted_at'];
}
ルーティング
退会ページのルーティングを設定する。
routes/web.php
// 退会ページ(退会画面)
Route::get('/userDelete', 'App\Http\Controllers\TestController@userDelete')->name('userDelete')->middleware('verified');
// 退会ページ(退会処理)
Route::delete('/userDelete', 'App\Http\Controllers\TestController@destroyUserDelete')->name('destroyUserDelete')->middleware('verified');
// 退会ページ(退会完了画面)
Route::get('/userDeleteComplete', 'App\Http\Controllers\TestController@userDeleteComplete')->name('userDeleteComplete');
- コントローラーは何でもOK✅
middleware('verified')
はメール認証していないとアクセス不可という意味✅
コントローラー
退会するためのアクションメソッドを追加する。
app/Http/Controllers/TestController.php
class TestController extends Controller
{
// ①退会ページ(退会画面)
public function userDelete(){
return view('userDelete');
}
// ②退会ページ(退会処理)
public function destroyUserDelete(){
// 現在ログインしているユーザーを取得
$user = Auth::user();
// 論理削除
$user->delete();
// 退会完了ページへリダイレクト
return redirect()->route('userDeleteComplete');
}
// ③退会ページ(退会完了画面)
public function userDeleteComplete(){
return view('userDeleteComplete');
}
}
- ②の退会処理が重要!
delete()
で論理削除(退会)することができる✅
ビュー(退会画面)
退会画面のビューを作成する。
resources/views/userDelete.blade.php(新規作成)
<h1>退会しますか?</h1>
<form method="post" action="{{ route('destroyUserDelete') }}">
@csrf
@method('delete')
<input type="submit" value="退会する">
</form>
- 退会するフォームを設置するだけ✅
- ルーティングの際にHTTPメソッドはdeleteにしていたので
@method('delete')
を指定しておく。
ビュー(退会完了画面)
退会完了画面のビューを作成する。
resources/views/userDelete.blade.php(新規作成)
<h1>退会が完了しました。</h1>
同じメールアドレスで再登録できるようにする
- メールアドレスの重複NG!
- 論理削除したデータは内部に残っているので同じメールアドレスで再登録できない🥲
アカウント新規作成時に古いデータを物理削除する✅
app/Http/Controllers/Auth/RegisterController.php
class RegisterController extends Controller
{
protected function validator(array $data)
{
// 以下を追加!
// 過去に論理削除されたメールアドレスで再登録しようとしたとき
$user = User::where('email', $data['email'])->withTrashed()->first();
if ($user && $user->deleted_at !== null) {
// 過去のデータを物理削除
$user->forceDelete();
}
// 変更なし
return Validator::make($data, [
'name' => ['required', 'string', 'max:255'],
'email' => ['required', 'string', 'email', 'max:255', 'unique:users'],
'password' => ['required', 'string', 'min:8', 'confirmed'],
]);
}
}
ユーザー情報変更ページ
- 会員データを編集する画面を自作する✅
(マイページと似ている)
完成イメージ
CSSなしで、とりあえずデータを表示することだけ考える。
「更新する」をクリックして更新に成功すると…
「更新する」をクリックして更新に失敗すると…
ルーティング
ユーザー情報変更ページのルーティングを設定する。
routes/web.php
// ユーザー情報変更ページ(編集画面)
Route::get('/myEdit', 'App\Http\Controllers\TestController@myEdit')->name('myEdit')->middleware('verified');
// ユーザー情報変更ページ(更新処理)
Route::put('/myEdit', 'App\Http\Controllers\TestController@putMyEdit')->name('putMyEdit')->middleware('verified');
- コントローラーは何でもOK✅
middleware('verified')
はメール認証していないとアクセス不可という意味✅
コントローラー
ユーザー情報を変更するアクションメソッドを追加する。
app/Http/Controllers/TestController.php
class TestController extends Controller
{
// ①ユーザー情報変更ページ(編集画面)
public function myEdit(){
// ログイン中のユーザーを取得
$user = Auth::user();
// ビューを表示
return view('myEdit', compact('user'));
}
// ②ユーザー情報変更ページ(更新処理)
public function putMyEdit( Request $request ){
// バリデーションを実行し、合格した入力データを取得(基本的には新規登録のバリデーションと同じルールにする)
$inputs = $request->validate([
'name' => ['required', 'string', 'max:255'],
'email' => ['required', 'string', 'email', 'max:255',
Rule::unique('users')->ignore(Auth::id()), // 自分のIDは重複チェックから除外する
],
]);
// ユーザー情報を更新
Auth::user()->update($inputs);
// 編集ページへリダイレクト
$message = '更新に成功しました。';
return redirect()->route('myEdit')->with(compact('message'));
}
}
- 編集画面はマイページと同じ✅
- 更新処理は バリデーション → 更新 の流れ✅
メールアドレスの重複チェックは、他人との重複NG、自分との重複OKとしている。
【補足】メール認証を有効化している場合
ビュー
編集画面のビューを作成する。
resources/views/myEdit.blade.php(新規作成)
<h1>ユーザー情報変更</h1>
{{-- バリデーションエラーあり --}}
@if ($errors->any())
<div class="alert alert-danger">
<ul>
@foreach ($errors->all() as $error)
<li>{{ $error }}</li>
@endforeach
</ul>
</div>
@endif
{{-- 更新成功メッセージ --}}
@if (session('message'))
<div>
{{ session('message') }}
</div>
@endif
<form method="post" action="{{ route('myEdit') }}">
@csrf
@method('put')
<div>
<label for="name">名前</label>
<input type="text" id="name" name="name" value="{{ old('name', $user->name) }}" />
</div>
<div>
<label for="email">メールアドレス</label>
<input type="email" id="email" name="email" value="{{ old('email', $user->email) }}" />
</div>
<input type="submit" value="更新する">
</form>
- コントローラーからもらった
$user
を使って編集前のデータを表示する✅ - ルーティングの際にHTTPメソッドはputにしていたので
@method('put')
を指定しておく。
更新成功したとき(成功メッセージ)
更新失敗したとき(バリデーションエラー)
パスワード初期化ページ
- デフォルトの初期化機能を使う✅
- 何もしなくてOK
コントローラー | app/Http/Controllers/Auth/ResetPasswordController.php |
ビュー | resources/views/auth/passwords/reset.blade.php |
URL | ドメイン名/password/reset |
動作確認
ドメイン名/password/reset
にアクセスしメールアドレスを入力する。
(ログイン画面の "Forgot Your Password?” をクリックするとこのページにくる)
「We have emailed your password reset link!」と表示される。
このとき以下のような初期化メールが届いているはず!
URLをクリックすると初期化ページに移動する。
新しいパスワードを入力し「Reset Password」をクリックする。
「Your password has been reset!」と表示され、再設定が完了する✅
カスタマイズで使える知識
ログイン中か判定
「通常のPHP」と「blade」で2種類の方法が用意されている。
コントローラーなど(phpファイル)の場合
- Auth::check();を使う✅
if ( Auth::check() )
{
// ログイン中の場合
}
else
{
// 未ログインの場合
}
ビュー(bladeファイル)の場合
@auth〜@endauth
、@guest @endguest
を使う✅
@auth
{{-- ログイン中の場合 --}}
@endauth
@guest
{{-- 未ログインの場合 --}}
@endguest
ログイン中のユーザー情報を取得する
ユーザーデータを全部取得する
Auth::user();
を使う✅
例:app/Http/Controllers/TestController.php
// ①追記
use Illuminate\Support\Facades\Auth;
class TestController extends Controller
{
public function hoge()
{
// ②ログイン中のユーザーを取得
$user = Auth::user();
// ③データを取得
$id = $user->id;
$name = $user->name;
// ④ビューにユーザー情報を渡す
return view('hoge', compact('id','name'));
// ④もしくは$userを丸ごと渡してもいい
// return view('hoge', compact('user'));
}
}
【補足】戻り値について
Auth::user();
の戻り値はモデル(UserクラスApp\Models\User
)- そのため通常のモデルと同じく値の取得が簡単!
$user->id
などで取得できる
dd($user);
の結果
【補足】戻り値の型
厳密にはAuthenticatable
インターフェイスと定義されているがデフォルトではUserクラスApp\Models\User
が返ってくる。
最初は気にする必要なし!
IDだけ取得する
Auth::id()
を使う✅
例:app/Http/Controllers/TestController.php
// ①追記
use Illuminate\Support\Facades\Auth;
class TestController extends Controller
{
public function hoge()
{
// ②ログイン中のユーザーのIDを取得
$id = Auth::id();
// ③ビューにユーザーのIDを渡す
return view('hoge', compact('id'));
}
}
ログインする
Auth::attempt();
を使う✅- メールアドレスとパスワードが一致すればログインできる。
例:app/Http/Controllers/TestController.php
// ①追記
use Illuminate\Support\Facades\Auth;
class TestController extends Controller
{
public function hoge()
{
// ②ログイン処理
$bLogin = Auth::attempt( array(
'email' => '[email protected]', // メールアドレス
'password' => '12345678', // パスワード
));
if ( bLogin ){
// ログイン成功時の処理
}
else{
// ログイン失敗時の処理
}
return view('hoge');
}
}
/login
以外でもログイン機能が実装できるログイン後のリダイレクト先を変更する
- デフォルトのログアウト処理(
/login
)を使うと、自動的に/home
にリダイレクトされる。
/home
→ログインすると/homeにいく
- このリダイレクト先を別ページに設定する方法✅
- コントローラーの
$redirectTo
を書き換えるだけでOKapp/Http/Controllers/Auth/LoginController.php
class LoginController extends Controller { // ログイン後「ドメイン名/hoge」に遷移する protected $redirectTo = '/hoge'; }
【補足】ログイン後、元いたページに戻す方法
コントローラーにメソッドを追加するだけでOK!
app/Http/Controllers/Auth/LoginController.php
class LoginController extends Controller
{
// 追記
public function showLoginForm()
{
if (!session()->has('url.intended')) {
session(['url.intended' => url()->previous()]);
}
return view('auth.login');
}
}
参考
ログアウトする
Auth::logout();
を使う✅
例:app/Http/Controllers/TestController.php
// ①追記
use Illuminate\Support\Facades\Auth;
class TestController extends Controller
{
public function hoge()
{
// ②ログアウト処理
$bLogin = Auth::logout();
return view('hoge');
}
}
/logout
以外でもログアウト機能が実装できるログアウト後のリダイレクト先を変更する
- デフォルトのログアウト処理(
/logout
)を使うと、自動的にトップページにリダイレクトされる。
→ログアウトするとトップページにいく
- このリダイレクト先をトップページ以外に設定する方法✅
- コントローラーにメソッドを追加するだけでOK
app/Http/Controllers/Auth/LoginController.php
class LoginController extends Controller { // ログアウト後「ドメイン名/hoge」に遷移する protected function loggedOut() { return redirect('/hoge'); } }
各ページのデザインを変える
ビューを編集するだけ✅
以下のファイルを好きなように修正する。
ファイル名 | 説明 | URL |
---|---|---|
resources/views/auth/ login.blade.php | ログインページ | ドメイン名/login |
resources/views/auth/ register.blade.php | 新規ユーザー登録ページ | ドメイン名/register |
resources/views/auth/ verify.blade.php | メール認証ページ | ドメイン名/verify |
resources/views/auth/passwords/ confirm.blade.php | パスワード認証 | ドメイン名/password/confirm |
resources/views/auth/passwords/ email.blade.php | パスワード再設定(メアド入力画面) | ドメイン名/password/email |
resources/views/auth/passwords/ reset.blade.php | パスワード再設定(再設定画面) | ドメイン名/password/reset |
resources/views/home.blade.php | ホーム画面 | ドメイン名/home |
ログイン制限をかける
ログインしないとアクセスできないようにする方法
- ルーティングにミドルウェアを設定するだけ✅
- ミドルウェアを知らなくても簡単に使える。
- 具体的には
->middleware('auth')
と書くだけでOK✅
routes/web.php
// 任意のルーティングに ->middleware('auth') を付け足す!
// →「ドメイン名/hoge」にアクセス制限がかかる!
Route::get('/hoge', 'App\Http\Controllers\TestController@hoge')->middleware('auth');
【補足】未ログイン制限をかける
反対にゲストユーザーのみアクセス可能にすることもできる✅
「新規登録画面」などで有用!
routes/web.php
// 任意のルーティングに ->middleware('guest') を付け足す!
// →「ドメイン名/hoge」にアクセス制限がかかる!
Route::get('/hoge', 'App\Http\Controllers\TestController@hoge')->middleware('guest');
未ログインのときはログインページにリダイレクトしてくれる!
ログイン制限をかける(全ページ)
前述の方法では1ページずつログイン制限をかけないといけない😫
特定のコントローラーのページすべてにログイン制限をかけることができる!
- コンストラクタで
$this->middleware('auth')
を設定するだけでOK✅例:app/Http/Controllers/TestController.php
class TestController extends Controller { public function __construct() { // アクセス制限 // ただしindex, show, topは除く $this->middleware('auth')->except(['index', 'show', 'top']); } }
except(…)
で対象外のページを指定することもできる!→引数はアクションメソッド名
会員登録の入力項目を増やす
任意の会員登録画面を作る方法は2つある。
- デフォルトの会員登録画面をカスタマイズする✅
一般的な会員機能ならカスタマイズで十分対応できる(?)
- 新しく会員登録画面を作る✅
特殊な要件のときは新しく会員登録画面を作る(?)
・電話番号(必須)
・ニックネーム(任意)
完成イメージ
usersテーブルにカラムを増やす
マイグレーションファイルを作成する。
以下のコマンドを実行すればOK✅
php artisan make:migration add_column_to_users_table
自動生成されたマイグレーションファイルを編集する✅
例:database/migrations/2023_03_26_091121_add_column_to_users_table.php など
<?php
class AddColumnToUsersTable extends Migration
{
public function up()
{
Schema::table('users', function (Blueprint $table) {
// ①項目を追加
$table->string('tel',11); // 電話番号
$table->string('nickname')->nullable(); // ニックネーム(任意)
// ※任意なのでnullable()を付けておく。
});
}
public function down()
{
Schema::table('users', function (Blueprint $table) {
// ②項目を追加
$table->dropColumn('tel'); // 電話番号
$table->dropColumn('nickname'); // ニックネーム
});
}
}
マイグレーションコマンドを実行する✅
php artisan migrate
【注意】すでにレコードがある場合はマイグレーションエラーになる
上記のマイグレーションは「NULL禁止」かつ「デフォルト値が未設定」⚠️
カラムが増えたときに既存レコードはこの問題を解決できないためエラーになる🥲
解決方法は以下を参照
モデルを修正
- モデルが電話番号とニックネームを扱えるようにする✅
app/Models/User.php
class User extends Authenticatable
{
protected $fillable = [
'name',
'email',
'password',
// 追加
'tel', // 電話番号
'nickname', // ニックネーム
];
}
コントローラーを修正
- バリデーションを追加する✅
- 登録する項目を追加する✅
app/Http/Controllers/Auth/RegisterController.php
class RegisterController extends Controller
{
protected function validator(array $data)
{
return Validator::make($data, [
'name' => ['required', 'string', 'max:255'],
'email' => ['required', 'string', 'email', 'max:255', 'unique:users'],
'password' => ['required', 'string', 'min:8', 'confirmed'],
// ①バリデーション追加
'tel' => ['required', 'string', 'max:11'], // 電話番号(必須、文字列、11文字まで)
'nickname' => ['nullable', 'string', 'max:255'], // ニックネーム(任意、文字列、255文字まで)
// ※必須入力ではないので'nullable'を付けておく
]);
}
protected function create(array $data)
{
return User::create([
'name' => $data['name'],
'email' => $data['email'],
'password' => Hash::make($data['password']),
// ②登録する項目を追加
'tel' => $data['tel'], // 電話番号
'nickname' => $data['nickname'], // ニックネーム
]);
}
}
ビューを修正
- 画面に入力項目を追加する✅
<form>〜</form>
の中に追加する。- 他の入力項目を真似すればOK。
resources/views/auth/register.blade.php
{{-- 電話番号 --}}
<div class="row mb-3">
<label for="tel" class="col-md-4 col-form-label text-md-end">tel</label>
<div class="col-md-6">
<input id="tel" type="text" class="form-control @error('tel') is-invalid @enderror" name="tel" value="{{ old('tel') }}" required autocomplete="tel" autofocus>
@error('tel')
<span class="invalid-feedback" role="alert">
<strong>{{ $message }}</strong>
</span>
@enderror
</div>
</div>
{{-- ニックネーム --}}
<div class="row mb-3">
<label for="nickname" class="col-md-4 col-form-label text-md-end">nickname</label>
<div class="col-md-6">
{{-- ※任意なのでrequired属性は不要 --}}
<input id="nickname" type="text" class="form-control @error('nickname') is-invalid @enderror" name="nickname" value="{{ old('nickname') }}" autocomplete="nickname" autofocus>
@error('nickname')
<span class="invalid-feedback" role="alert">
<strong>{{ $message }}</strong>
</span>
@enderror
</div>
</div>
参考サイト
ログインの入力項目を増やす
任意のログイン画面を作る方法は2つある。
- デフォルトのログイン画面をカスタマイズする✅
一般的な会員機能ならカスタマイズで十分対応できる(?)
- 新しくログイン画面を作る✅
特殊な要件のときは新しくログイン画面を作る(?)
・name
完成イメージ
コントローラーを修正
- バリデーションを追加する✅
- ログインで使う項目を追加する✅
app/Http/Controllers/Auth/LoginController.php
// ①追記
use Illuminate\Http\Request;
class LoginController extends Controller
{
// ②追記:バリデーション
// 補足:vendor/laravel/ui/auth-backend/AuthenticatesUsers.php にある validateLoginメソッドをオーバーライド
protected function validateLogin(Request $request)
{
$request->validate([
$this->username() => 'required|string', // メール
'password' => 'required|string', // パスワード
'name' => 'required|string', // name
]);
}
// ③追記:ログイン画面から、ログイン処理に渡すデータ
// 補足:vendor/laravel/ui/auth-backend/AuthenticatesUsers.php にある credentialsメソッドをオーバーライド
protected function credentials(Request $request)
{
return $request->only($this->username(), 'password', 'name');
}
}
ビューを修正
- 画面に入力項目を追加する✅
<form>〜</form>
の中に追加する。- 他の入力項目を真似すればOK。
resources/views/auth/login.blade.php
{{-- name --}}
<div class="row mb-3">
<label for="name" class="col-md-4 col-form-label text-md-end">{{ __('name') }}</label>
<div class="col-md-6">
<input id="name" type="name" class="form-control @error('name') is-invalid @enderror" name="name" required autocomplete="name">
@error('name')
<span class="invalid-feedback" role="alert">
<strong>{{ $message }}</strong>
</span>
@enderror
</div>
</div>
usersテーブル以外を使ってログインしたい場合は以下を参照。
その他のカスタマイズ
色々なサイトでカスタマイズ方法が紹介されているのでメモしておく✅
公式ドキュメント
基本的なカスタマイズは網羅されているので最初に確認してみるといい。
入力項目追加 + 登録内容変更ページを作る
ユーザー管理機能
パスワードの変更
参考サイト
入力項目の追加は以下が分かりやすい
メール認証機能は以下が分かりやすい
メール認証の仕組み
ログイン・ログアウト後のリダイレクト
ユーザー情報の更新処理