Laravel学習帳

Laravel5.2の学習帳です。開発環境はXAMPP for Windows 5.6.19 / 本番環境はさくらサーバー(スタンダード)

チュートリアル

認証画面の自作 ~認証・ログアウト処理~

前回、ログイン画面を作成しました。

しかし、このままだとURLを直打ちするとプロフィール画面にアクセスできてしまいます。

今回は

1)ダイレクトにプロフィール画面にアクセスしてもブロックする処理

2)ログイン済みなら会員画面やログイン画面にアクセスしてもプロフィール画面にリダイレクトする処理

3)ログアウト処理

をプログラミングしていきます。

 

手順

流れとしては、最初に認証処理をかけて、次にログアウト処理をコーディングしていきます。

【1】認証

  1.ページ保護
    -Routing
    -Middleware

  2.ログイン済みならリダイレクト
    -Routing
    -Middleware

【2】ログアウト

  -Controller
  -Routing
  -View

【3】動作確認

 

【1】認証

1.ページ保護

Routing

ページの保護は routes.php で行います。(※コントローラでも可能)

プロファイル画面(ログイン後の画面)とログアウトに保護をかけます。

:
Route::group(['prefix' => 'user'], function() {

  Route::group(['middleware' => 'auth'], function(){

  // ユーザープロファイル
  Route::get('/profile',[
    'uses' => 'UserController@getProfile',
    'as' => 'user.profile'
  ]);

  // ログアウト
  Route::get('/logout',[
    'uses' => 'UserController@getLogout',
    'as' => 'user.logout'
  ]);

});
:
【解説】
保護をかけたいルートにミドルウェアの "auth" で囲みます。

 
Middleware

認証されていない場合は user.signin(ログイン画面)に飛ばします。

このとび先の設定を行います。

ミドルウェアのルートへの登録は app/Http/Kernel.php で登録されています。

protected $routeMiddleware = [
  'auth' => \App\Http\Middleware\Authenticate::class,
:
];

kernel.phpを見るとmiddlewareのauthは app/Http/Middleware/Authenticate.php であることがわかります。

このファイルを編集します。

:
  public function handle($request, Closure $next, $guard = null)
  {
  if (Auth::guard($guard)->guest()) {
  if ($request->ajax() || $request->wantsJson()) {
  return response('Unauthorized.', 401);
  } else {
  return redirect()->route('user.signin'); // ←修正
  }
  }

  return $next($request);
  }
:
handle()内での、Auth::guard($guard)->guest()は、認証されていないユーザーであるかをチェックします。
認証されていないなら、route('user.signin')(※ログイン画面)にリダイレクトさせます。

 

2.ログイン済みならリダイレクト

Routing

登録画面、ログイン画面はログイン済みならプロファイル画面にリダイレクトされるように設定します。

対象となるルートを Route::group(['middleware' => 'guest'] で囲みます。

:
Route::group(['prefix' => 'user'], function() {

  Route::group(['middleware' => 'guest'], function(){

  // 登録
  Route::get('/signup',[
  'uses' => 'UserController@getSignup',
  'as' => 'user.signup'
  ]);

  Route::post('/signup',[
  'uses' => 'UserController@postSignup',
  'as' => 'user.signup'
  ]);

  // ログイン
  Route::get('/signin',[
  'uses' => 'UserController@getSignin',
  'as' => 'user.signin'
  ]);

  Route::post('/signin',[
  'uses' => 'UserController@postSignin',
  'as' => 'user.signin'
  ]);

  });
:
【解説】
認証済みのユーザーに対してリダイレクト処理を行いたい場合はミドルウェアの guest で囲みます。

 
Middleware

続いてログイン済みの場合のとび先を設定します。

ミドルウェアの auth と同様に guest もkernel.phpに登録されています。

protected $routeMiddleware = [
:
  'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
];

ミドルウェアのguestは app/Http/RedirectIfAuthenticated.php のファイルに関連づけられていることがわかります。

:
  public function handle($request, Closure $next, $guard = null)
  {
  if (Auth::guard($guard)->check()) {
  return redirect()->route('user.profile'); //←修正
  }

  return $next($request);
  }
:
【解説】
Auth::guard($guard)->check() でログイン済みかをチェックしています。
リダイレクト先に route('user.profile'); を設定しました。

 

【2】ログアウト

Controller

:
  public function getLogout(){
  Auth::logout();
  return redirect()->route('user.signin');
  }
:
【解説】
Auth::logout() でログアウトになります。

 
Routing

  Route::get('/logout',[
  'uses' => 'UserController@getLogout',
  'as' => 'user.logout'
  ]);

 
View

ログアウトのリンク先を実装します。

  <div class="collapse navbar-collapse" id="bs-example-navbar-collapse-1">
  <ul class="nav navbar-nav navbar-right">
  @if(Auth::check())
  <li><a href="{{ route('user.logout') }}">ログアウト</a></li>
  @else
  <li><a href="{{route('user.signup')}}"><i class="fa fa-shopping-cart" aria-hidden="true"></i> 新規登録</a></li>
  <li><a href="{{route('user.signin')}}"><i class="fa fa-shopping-cart" aria-hidden="true"></i> ログイン</a></li>
  @end
  </ul>
  </div><!-- /.navbar-collapse -->
【解説】
ユーザーがログインしているかの判定は Auth::check() で行います。

 

【3】動作確認

http://{ローカルホスト}/user/profile に直接アクセスしてみます。

ログインページ(user/signin)にリダイレクトされればOK。

またログイン後、グローバルメニューが変更されているか確認

次にログインした状態で

http://{ローカルホスト}/user/signin にアクセスしてみます。

プロファイルページにリダイレクトされればOKです。

認証・ログアウトに関しては以上です。

 

-チュートリアル