ログインできない場合の確認
ローカル環境では、ログインできる。
デプロイ先で、ログインできない。
はて?どうしてでしょう??というトラブルにハマった話です。
1. パスワードの認証が出来ているかどうかの確認方法
このコードはマルチログインを作った場合の例です。
ログインビューから、POSTするとstoreに入ってきます。
まず、AdminLoginRequestのauthenticateでログイン処理を行っています。
$request->authenticate();
その後の、行でdd(Auth::guard('admin')->check());を確認してtrueだったら、
ログインは正常に行えているということです。
その先の進行でリダイレクトでログインページに戻される場合、
次の確認ポイントを確認してください。
AdminAuthenticatedSessionController.php
<?php
namespace App\Http\Controllers\Admins\Auth;
use App\Http\Controllers\Controller;
use App\Http\Requests\Auth\AdminLoginRequest;
use App\Providers\RouteServiceProvider;
use Illuminate\Http\RedirectResponse;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;
use Illuminate\View\View;
class AdminAuthenticatedSessionController extends Controller
{
/**
* Display the login view.
*/
public function create(): View
{
return view('admin.auth.login');
}
/**
* Handle an incoming authentication request.
*/
public function store(AdminLoginRequest $request): RedirectResponse
{
$request->authenticate();
//ログインチェック
dd(Auth::guard('admin')->check());
$request->session()->regenerate();
return redirect()->intended(RouteServiceProvider::ADMIN_HOME);
}
/**
* Destroy an authenticated session.
*/
public function destroy(Request $request): RedirectResponse
{
Auth::guard('admin')->logout();
$request->session()->invalidate();
$request->session()->regenerateToken();
return redirect('/');
}
}
AdminLoginRequest.php
<?php
namespace App\Http\Requests\Auth;
use Illuminate\Auth\Events\Lockout;
use Illuminate\Foundation\Http\FormRequest;
use Illuminate\Support\Facades\Auth;
use Illuminate\Support\Facades\Hash;
use Illuminate\Support\Facades\RateLimiter;
use Illuminate\Support\Str;
use Illuminate\Validation\ValidationException;
class AdminLoginRequest extends FormRequest
{
/**
* Determine if the user is authorized to make this request.
*/
public function authorize(): bool
{
return true;
}
/**
* Get the validation rules that apply to the request.
*
* @return array<string, \Illuminate\Contracts\Validation\Rule|array|string>
*/
public function rules(): array
{
return [
'email' => ['required', 'string', 'email'],
'password' => ['required', 'string'],
];
}
/**
* Attempt to authenticate the request's credentials.
*
* @throws \Illuminate\Validation\ValidationException
*/
public function authenticate(): void
{
$this->ensureIsNotRateLimited();
if (! Auth::guard('admin')->attempt($this->only('email', 'password'), $this->boolean('remember'))) {
RateLimiter::hit($this->throttleKey());
throw ValidationException::withMessages([
'email' => trans('auth.failed'),
]);
}
RateLimiter::clear($this->throttleKey());
}
/**
* Ensure the login request is not rate limited.
*
* @throws \Illuminate\Validation\ValidationException
*/
public function ensureIsNotRateLimited(): void
{
if (! RateLimiter::tooManyAttempts($this->throttleKey(), 5)) {
return;
}
event(new Lockout($this));
$seconds = RateLimiter::availableIn($this->throttleKey());
throw ValidationException::withMessages([
'email' => trans('auth.throttle', [
'seconds' => $seconds,
'minutes' => ceil($seconds / 60),
]),
]);
}
/**
* Get the rate limiting throttle key for the request.
*/
public function throttleKey(): string
{
return Str::transliterate(Str::lower($this->input('email')).'|'.$this->ip());
}
}
2. データベースの主キーの設定が正しいか確認。
ローカルでの開発環境のPHPMyADmin
デプロイ先での開発環境のPHPMyADmin
一見おなじように見えますが、主キーが違っています。
この状態だと、ログイン認証が通過した後に、リダイレクトでログインページに戻されます。
簡単なミスをしている時ほど、原因を特定するのに時間がかかってしまうものです。
主キーを変更した時は、その場ですべての変更を反映させるか、変更記録にTODOを書き込んでおくべきでした。
3時間苦しめられました。ヤダヤダ、やれやれでした。