管理画面の作成とマルチ認証について
はじめに
マルチ認証とは
例えばECサイトでは商品や顧客情報などを管理する管理画面の他に、ユーザーでも認証機能が備わっているケースがあります。
この場合は管理画面のログインとユーザーのログインで二つの認証機能が備わっていることになります。その仕組みを実現しようとすると、ユーザーはusersテーブル、管理者はadminsテーブルに登録して管理する方法が考えられます。
このように、テーブルをそれぞれに分けてログイン機能を複数設けることがマルチ認証です。
手順1: 管理画面を作るのに必要なファイルを作成
このコマンドだけでModelとControllerとmigrationファイルを一度に作成出来ます。
- php artisan make:model Admin -mcr
手順2: マイグレーションファイルを編集する
管理者を登録するAdminテーブルを作成するためにマイグレーションファイルを以下のように編集します。もちろん必要に応じてカラムを追加します。
database/migrations/2023_07_18_165316_create_admins_table.php
- <?php
- use Illuminate\Database\Migrations\Migration;
- use Illuminate\Database\Schema\Blueprint;
- use Illuminate\Support\Facades\Schema;
- return new class extends Migration
- {
- /**
- * Run the migrations.
- */
- public function up(): void
- {
- Schema::create('admins', function (Blueprint $table) {
- $table->id();
- $table->string('email')->unique();
- $table->string('password');
- $table->rememberToken();
- $table->timestamps();
- });
- }
- /**
- * Reverse the migrations.
- */
- public function down(): void
- {
- Schema::dropIfExists('admins');
- }
- };
手順3 モデルクラスの作成
マイグレーションを実行し、Adminモデルクラスを作成する
- $ php artisan migrate
ちなみにローカル環境ならロールバッグした上でマイグレーションしたい場合はこのコマンドで出来ます。
- php artisan migrate:refresh --seed
手順4 モデルクラスを認証用に編集する
認証するためにAuthenticatableクラスを継承する。デフォルトではクラス名のextendsの箇所がModelとなっているので、ModelをAuthenticatableに変える。useすることも忘れずに。
app/Models/Admin.php
- <?php
- namespace App\Models;
- use Illuminate\Database\Eloquent\Factories\HasFactory;
- use Illuminate\Database\Eloquent\Model;
- use Illuminate\Foundation\Auth\User as Authenticatable;
- use Laravel\Sanctum\HasApiTokens;
- use Illuminate\Notifications\Notifiable;
- class Admin extends Authenticatable
- {
- use HasApiTokens, HasFactory, Notifiable;
-
- protected $fillable = [
- 'email',
- 'password',
- 'url'
- ];
- protected $hidden = [
- 'password',
- 'remember_token',
- ];
- protected $casts = [
- 'email_verified_at' => 'datetime',
- ];
-
- }
この一文を追加する。
編集前: デフォルトの状態
- class Admin extends Model
- {
編集後 ModelをAuthenticatableに変更
- class Admin extends Authenticatable
- {
手順5 ログインページの作成
マルチ認証を実装するために管理者用とユーザー用の二つのログインページを用意します。簡素なので、後でAdminLTEやBreezeなどでデザインも工夫しようと思います。
ルーティングはこのように管理者はadmin、ユーザーはauthでファイルを分けています。
route/admin.php
- Route::prefix('admin')->group(function () {
- Route::get('login', [LoginController::class, 'index'])->name('admin.login.index');
- Route::post('login', [LoginController::class, 'login'])->name('admin.login.login');
route/auth.php
- Route::middleware('guest')->group(function () {
- Route::get('login', [AuthenticatedSessionController::class, 'create'])
- ->name('login');
- Route::post('login', [AuthenticatedSessionController::class, 'store']);
手順6 コンフィグファイルの「ガード」と「プロバイダ」の設定
マルチ認証するために、コンフィグでガードを設定します。ここがマルチ認証で重要な部分になります。
config/auth.php
- 'providers' => [
- 'users' => [
- 'driver' => 'eloquent',
- 'model' => App\Models\User::class,
- ],
- 'admins' => [
- 'driver' => 'eloquent',
- 'model' => App\Models\Admin::class,
- ],
- 'members' => [
- 'driver' => 'eloquent',
- 'model' => App\Models\User::class,
- ],
- ],
adminsのkeyの場合は、Adminモデルを使って認証し、membersの場合はUserモデルを使って認証させるようにしています。
- 'guards' => [
- 'web' => [
- 'driver' => 'session',
- 'provider' => 'users',
- ],
- 'members' => [
- 'driver' => 'session',
- 'provider' => 'users',
- ],
- 'admins' => [
- 'driver' => 'session',
- 'provider' => 'admins',
- ],
- ],
guardsは後述しますが、認証するために使うkeyとなります。ここでproviderがadminの場合は上述したadminモデルを使って認証するという意味です。
手順7 コントローラー側で認証を制御する
コントローラー側で管理者とユーザーでそれぞれ認証をチェックする処理を記述します。
Controllers/Admin/LoginController.php
- //ログイン処理
- public function login(Request $request)
- {
- $credentials = $request->only(['email', 'password']);
-
- //ユーザー情報が見つかったらログイン
- if (Auth::guard('admins')->attempt($credentials)) {
- //ログイン後に表示するページにリダイレクト
- return redirect()->route('admin.dashboard')->with([
- 'login_msg' => 'ログインしました。',
- ]);
- }
- //ログインできなかったときに元のページに戻る
- return back()->withErrors([
- 'login' => ['ログインに失敗しました'],
- ]);
- }
7行目のguardの記述でログインページで入力したメールアドレスとパスワードがAdminモデルを介してテーブルに登録されているかどうかをチェックしています。
ユーザーの場合も先ほどconfigに定義したmembersをguardで指定すれば、Userモデルに対して認証のチェックを行えます。
Controllers/Auth/AuthenticatedSessionController.php
- public function index(Request $request)
- {
- if (Auth::guard('members')->attempt($request->only(['email', 'password']))) {
- return redirect()->route('user.dashboard')->with([
- 'login_msg' => 'ログインしました。',
- ]);
- }
- //ログインできなかったときに元のページに戻る
- return back()->withErrors([
- 'login' => ['ログインに失敗しました'],
- ]);
- }
ユーザーの場合はmembers、管理者の認証の場合はadminsを指定するだけですね。このやり方を応用すれば他のモデルクラスでも認証チェックが出来るようになります。そういった使い方がマルチ認証です。
- if (Auth::guard('members')->attempt($credentials)) {
- if (Auth::guard('admins')->attempt($credentials)) {
記事一覧に戻るプロフィールに戻る