Laravel 10 入門トップページ

目次

1. 全体の概要
2. Laravel によるユーザ認証
3. ユーザ認証を備えたコメント掲示板の開発
4. マルチ認証の実現
   1. 概要
   2. 準備作業
   3. コントローラの作成
   4. ガードの追加
   5. モデルの作成
   6. データベースのマイグレーション
   7. シーダによる管理者・教員データの登録
   8. コントローラの生成
   9. ガードごとに認証不要のダッシュボードを作成
   10. ログイン機能実装の手順
   11. モデルを認証必須に
   12. リクエストの作成
   13. ログインコントローラの作成
   14. ルートの定義
   15. ログインフォームの作成
   16. コンポーネントの作成
   17. レイアウトの作成
   18. ナビゲーションの作成
   19. コントローラの編集
   20. ビューの作成
   21. ミドルウェアの修正
   22. ルートの定義
   23. 管理者ログインの動作確認
   24. 管理者と教員ページのデザイン変更

Laravel でユーザ認証とマルチ認証を実現する

マルチ認証の実現

リクエストの作成

次に，システム管理者用にリクエストを作成します．これも artisan コマンドで可能です．

vagrant@ubuntu2204 laravelAuth $ php artisan make:request AdminLoginRequest ⏎

   INFO  Request [app/Http/Requests/AdminLoginRequest.php] created successfully.

   vagrant@ubuntu2204 laravelAuth $

生成されたリクエストは次のような内容です．

app/Http/Requests/AdminLoginRequest.php<?php

namespace App\Http\Requests;

use Illuminate\Foundation\Http\FormRequest;

class AdminLoginRequest extends FormRequest
{
    /**
     * Determine if the user is authorized to make this request.
     */
    public function authorize(): bool
    {
        return false;
    }

    /**
     * Get the validation rules that apply to the request.
     *
     * @return array<string, \Illuminate\Contracts\Validation\ValidationRule|array<mixed>|string>
     */
    public function rules(): array
    {
        return [
            //
        ];
    }
}

リクエストファイルを次のように編集します．

app/Http/Requests/AdminLoginRequest.php<?php

namespace App\Http\Requests;

use Illuminate\Auth\Events\Lockout;
use Illuminate\Foundation\Http\FormRequest;
use Illuminate\Support\Facades\Auth;
use Illuminate\Support\Facades\RateLimiter;
use Illuminate\Support\Str;
use Illuminate\Validation\ValidationException;

class AdminLoginRequest extends FormRequest
{
    /**
     * Determine if the user is authorized to make this request.
     */
    public function authorize(): bool
    {
        return true;
    }

    /**
     * Get the validation rules that apply to the request.
     *
     * @return array<string, \Illuminate\Contracts\Validation\ValidationRule|array<mixed>|string>
     */
    public function rules(): array
    {
        return [
            'login_id' => ['required', 'string'],
            'password' => ['required', 'string'],
        ];
    }

    /**
     * Attempt to authenticate the request's credentials.
     *
     * @throws \Illuminate\Validation\ValidationException
     */
    public function authenticate(): void
    {
        $this->ensureIsNotRateLimited();

        if (! Auth::guard('admin')->attempt($this->only('login_id', 'password'), $this->boolean('remember'))) {
            RateLimiter::hit($this->throttleKey());

            throw ValidationException::withMessages([
                'login_id' => trans('auth.failed'),
            ]);
        }

        RateLimiter::clear($this->throttleKey());
    }

    /**
     * Ensure the login request is not rate limited.
     *
     * @throws \Illuminate\Validation\ValidationException
     */
    public function ensureIsNotRateLimited(): void
    {
        if (! RateLimiter::tooManyAttempts($this->throttleKey(), 5)) {
            return;
        }

        event(new Lockout($this));

        $seconds = RateLimiter::availableIn($this->throttleKey());

        throw ValidationException::withMessages([
            'login_id' => trans('auth.throttle', [
                'seconds' => $seconds,
                'minutes' => ceil($seconds / 60),
            ]),
        ]);
    }

    /**
     * Get the rate limiting throttle key for the request.
     */
    public function throttleKey(): string
    {
        return Str::transliterate(Str::lower($this->input('login_id')).'|'.$this->ip());
    }
}

目次に戻る