新人PGのLaravel備忘録～ユーザー認証時の項目追加～

はじめに

こちらは筆者がLaravelに関する知識の定着を図るための投稿です。
以下の点にご注意ください

• この記事の読者は私と同じ実務歴半年~1年程度の新人PGの方を想定しています
• 記事内において間違いや冗長な説明が多々あることをご容赦ください
• 公式ドキュメントと相違がある場合はそちらを参考にしてください
• 公の場で記事を引用していただく場合は予めご連絡ください
• コメント大歓迎です！！出来るだけ返信しようと思っております！！

今回のテーマ

Laravelではユーザー認証機能を簡単に実装できるようにいくつかの無料パッケージを提供しています。今回はその中の一つであるLaravel Breezeパッケージを使用してユーザー認証を行った際にメールアドレスとパスワード以外の項目もログイン認証に用いる方法を紹介します。

今回はLaravel 11で実装しています。他バージョンでの実装時は公式ドキュメントも参照してください

想定している読者

• ユーザーの種別に応じて閲覧できるページを制限したい人
• 各ユーザーの権限を管理者が容易に管理したい人

使用した環境

• laravel 11.23.5
• php 8.2.12
• phpMyAdimin 5.2.1
• Laravel Breeze 2.2.0

大まかな流れ

今回はメールアドレスとパスワードの認証に加えて種別(kind)カラムの情報を見ることでユーザー認証を行うようにします。また、画面回りやユーザー認証の機能はLaravel Breezeインストール時の初期設定を基にして変更します。

1. マイグレーションによる認証テーブルにkindカラムの追加
2. ログイン用のcontrollerファイルの変更
3. 実行テスト

1.マイグレーションによる認証テーブルの項目変更

Laravelは最初のマイグレーション時に認証用テーブルとしてusersテーブルを作成しています。このusersテーブルにkindカラムを追加します。

マイグレーションファイルのコード

php artisan make:migration add_kind_to_users_table --table=users

<?php
use Illuminate\Database\Migrations\Migration;
use Illuminate\Database\Schema\Blueprint;
use Illuminate\Support\Facades\Schema;

class AddKindToUsersTable extends Migration
{
    /**
     * Run the migrations.
     *
     * @return void
     */
    public function up()
    {
        Schema::table('users', function (Blueprint $table) {
            $table->string('kind')->nullable(); // kindカラムを追加
        });
    }

    /**
     * Reverse the migrations.
     *
     * @return void
     */
    public function down()
    {
        Schema::table('users', function (Blueprint $table) {
            $table->dropColumn('kind'); // kindカラムを削除
        });
    }
}

php artisan migrate

実行後にもう一度usersテーブルを確認するとkindカラムが追加されている

2.ログイン用のcontrollerファイルの変更

まず、どのcontrollerがログイン機能に用いられているかを"php artisan route:list"コマンドで調べます。下の画像のようにAuth\AuthenticatedSessionControllerのstore()メソッドによってログイン機能が実装されていることが分かりました。

次にstore()メソッド内のコードを確認します。

コードを見ると、どうやら実際の認証動作を行っているのはLoginRequestクラスのauthenticate()メソッドのようなので今度はLoginRequestクラスを確認します。

赤線部のようにAuth::attempt()メソッドによって認証を行っているようです。公式ドキュメントによるとattemptは[key=>value]の組み合わせを要素にもつ配列を指定でき、usersテーブルのkeyのカラムにvalueの値を持つユーザーが存在するかどうかによって認証を行い、認証が成功するとtrue、そうでない場合はfalseを返すようです。ここに以下のようにkindのカラムに関する条件を書くことで追加の認証条件を付与します。

kindカラムの条件を追加したコード例

..\app\Http\Requests\Auth\LoginRequest.php

    public function authenticate(): void
    {
        $this->ensureIsNotRateLimited();

        // kindカラムが3の時だけ認証されるように条件を追加
        $credentials = $this->only('email', 'password');
        $credentials['kind'] = 3;

        if (! Auth::attempt($credentials, $this->boolean('remember'))) {
            RateLimiter::hit($this->throttleKey());

            throw ValidationException::withMessages([
                'email' => trans('auth.failed'),
            ]);
        }

        RateLimiter::clear($this->throttleKey());
    }

3.実行テスト

最後に実行テストを行います。今回は以下のようなレコードをusersテーブルに登録してテスト行いました。

kindカラムの条件が合致している場合

最初kindカラムは3に設定してあります。

ログインすると以下のような画面が表示されます。

kindカラムの条件が合致しない場合

次に以下の画像のようにkindカラムを1に設定したものでログインを試みます。

以下の画像のように「資格情報が合致しませんでした」と表示が出ました。

まとめ

ユーザー認証に追加条件を加えるには対象controllerのAuth::attemptメソッドにkeyとvalueを書き加えれば良いということがわかりました。また、テーブルの対象カラムを編集することでデータベース管理者が動的に権限を変更できることがわかりました。