Laravelでアクセス制限をかけて管理者ユーザーしか見れないようにする

Laravelセキュリティ

Laravelではユーザーに役割を設定し、管理者ユーザーしか見れないページを作成できます。

ミドルウェアを使って、管理者ユーザー以外がアクセスすると【404 not found】と出るようにする手順を解説していきます。

じゅんこ
じゅんこ

「ミドルウェアってなに?」と思ったら、まずはこちらのマンガを見てみてくださいね。

Laravelでアクセス制限をかけて管理者ユーザーしか見れないようにする

管理者(アドミン)ユーザー権限を持つ人のみ、特定のルート設定にアクセスできるようにしていきます。

手順は次のとおり。

  1. ユーザーに役割をふる
  2. ミドルウェアを作成し、kernel.phpに登録
  3. ミドルウェアを設定
  4. ルート設定を更新

ユーザーに役割をふる

まずはRole(役割)モデルを作っておきます。

その後、UserとRoleに belongsToManyでリレーションを作り、中間テーブル(Pivot)を作っておきます。

方法はこちらで解説しています。

Roleテーブルを作成したら、Role ID=1がアドミンとなるように設定しておきましょう。

【Roleテーブル設定例】

中間テーブルを使って、既存のUserに役割もふっておきます。

ミドルウェアを作成し、kernel.phpに登録

次に、下記のコマンドを入力して AdminMiddlewareを作成します。

作成後、app/Httpにある Kerne.php ファイルにミドルウェアを登録しておきましょう。

じゅんこ
じゅんこ

この手順、結構忘れがち^^;

わたしと同じうっかりさんは、気を付けてくださいね。

ミドルウェアを設定

app/Http/Middlewareの中の、今作成したAdminMiddleware.phpを開きます。

上部に、下記のuse宣言を入れておきます。

public function には、次のように入れておきましょう。

ログインしたユーザーがアドミンでなければ、404ページが返ってきます。

ルート設定を更新

アドミンユーザー以外見られたくないルート設定に、今作成したミドルウェアをつけておきます。

次のようにすると、複数のルート設定をいれておけます。

テスト

最後にテストです。

アドミン権限のないユーザーとして、先ほどミドルウェアをかけたページにアクセスしてみてください。

次のようなページがでれば成功。

 

じゅんこ
じゅんこ

アクセス制限は他にも色々な方法でかけられます。

もしこの方法ではイマイチと感じたら、関連記事も見てみてください。

 

Laravelセキュリティ

【Laravelの教科書・プレゼント】

Junko
Laravelの使い方を覚えたい!と思ったら、ぜひ、役立ててほしいです。 基礎編は無料でプレゼント中です♪
ひつじプログラマ
会員制サイトをいちから作っていくよ。ボタンをクリックして詳細を見てね。
Laravelの教科書の詳細を見る

最新のLaravel11版テキストに加え、Laravel8版・Laravel9版・Laravel10版もご用意しています♪

【無料プレゼント】

「LaravelでWebアプリをいちから作れるようになりたい!」

そんなLaravel初心者のあなたへ【Laravelの教科書】基礎編プレゼント中! 会員制フォーラムサイトを学習しながら作れます。

詳細はこちらをクリック

最新のLaravel11版テキストに加え、Laravel8版・Laravel9版・Laravel10版もご用意しています♪

【AWS関連・Webアプリ開発・生成AIのAPI活用のご相談承ってます】
お気軽にお声がけください。
御社にとって、最善の方法をご一緒に考えてまいります。
Zoomミーティング実施中。サンプルアプリご利用可能です。

お問合せフォーム

Laravelの本を書きました。


ひつじが目印♪
クリックするとamazonページへ。

Laravelの使い方を分かりやすく解説した書籍を出版しました。書店やAmazon等のオンラインショップにて販売中です。
Laravel10対応。Laravel11サポートガイドもご用意しています。詳しくは下記ボタンをクリック♪

書籍の詳細を見てみる

Laravelの本を書きました。


ひつじが目印♪
クリックするとamazonページへ。

最新版Laravel11用のサポートガイドご用意しています。

Laravelの使い方を分かりやすく解説した書籍を出版しました。書店やAmazon等のオンラインショップにて販売中です。

書籍の詳細を見てみる
Twitter始めました。
40代からプログラミング!
タイトルとURLをコピーしました