Laravelでアクセス制限をかけて管理者ユーザーしか見れないようにする

Laravelセキュリティ

Laravelではユーザーに役割を設定し、管理者ユーザーしか見れないページを作成できます。

ミドルウェアを使って、管理者ユーザー以外がアクセスすると【404 not found】と出るようにする手順を解説していきます。

じゅんこ
じゅんこ

「ミドルウェアってなに?」と思ったら、まずはこちらのマンガを見てみてくださいね。

Laravelでアクセス制限をかけて管理者ユーザーしか見れないようにする

管理者(アドミン)ユーザー権限を持つ人のみ、特定のルート設定にアクセスできるようにしていきます。

手順は次のとおり。

  1. ユーザーに役割をふる
  2. ミドルウェアを作成し、kernel.phpに登録
  3. ミドルウェアを設定
  4. ルート設定を更新

ユーザーに役割をふる

まずはRole(役割)モデルを作っておきます。

その後、UserとRoleに belongsToManyでリレーションを作り、中間テーブル(Pivot)を作っておきます。

方法はこちらで解説しています。

Roleテーブルを作成したら、Role ID=1がアドミンとなるように設定しておきましょう。

【Roleテーブル設定例】

中間テーブルを使って、既存のUserに役割もふっておきます。

ミドルウェアを作成し、kernel.phpに登録

次に、下記のコマンドを入力して AdminMiddlewareを作成します。

作成後、app/Httpにある Kerne.php ファイルにミドルウェアを登録しておきましょう。

じゅんこ
じゅんこ

この手順、結構忘れがち^^;

わたしと同じうっかりさんは、気を付けてくださいね。

ミドルウェアを設定

app/Http/Middlewareの中の、今作成したAdminMiddleware.phpを開きます。

上部に、下記のuse宣言を入れておきます。

public function には、次のように入れておきましょう。

ログインしたユーザーがアドミンでなければ、404ページが返ってきます。

ルート設定を更新

アドミンユーザー以外見られたくないルート設定に、今作成したミドルウェアをつけておきます。

次のようにすると、複数のルート設定をいれておけます。

テスト

最後にテストです。

アドミン権限のないユーザーとして、先ほどミドルウェアをかけたページにアクセスしてみてください。

次のようなページがでれば成功。

 

じゅんこ
じゅんこ

アクセス制限は他にも色々な方法でかけられます。

もしこの方法ではイマイチと感じたら、関連記事も見てみてください。

 

Laravelセキュリティ

【Laravelの教科書・プレゼント】

Junko
Laravelの使い方を覚えたい!と思ったら、ぜひ、役立ててほしいです。 基礎編は無料でプレゼント中です♪
ひつじプログラマ
会員制サイトをいちから作っていくよ。ボタンをクリックして詳細を見てね。
Laravelの教科書の詳細を見る

最新版テキストに加え、Laravel8版~Laravel11版もご用意しています♪

【無料プレゼント】

「LaravelでWebアプリをいちから作れるようになりたい!」

そんなLaravel初心者のあなたへ【Laravelの教科書】基礎編プレゼント中! 会員制フォーラムサイトを学習しながら作れます。

詳細はこちらをクリック

最新版テキストに加え、Laravel8版からLaravel11版もご用意しています♪

【Laravelをチームで学びたい方へ】
学習管理・コード添削・ライブ講義など5個の特徴
▶法人プランの詳細はこちら
ここからのお申込みで10%オフ!
※お支払い前に「ブログ申込み」とお伝えください

Laravelの本を書きました。【改訂版】でます!


ひつじが目印♪クリックするとamazonページへ。

書籍版【Laravelの教科書】改訂版でます。
最新版Laravel12に対応。
現在Amazonにて予約受付中。

ご予約いただいた方に、特典「いちばんやさしいLarave命名規則の説明」プレゼント♪
詳しくは下記ボタンをクリック

書籍の詳細と予約特典を見てみる

Laravelの本を書きました。


ひつじが目印♪
クリックするとamazonページへ。

最新版Laravel11用のサポートガイドご用意しています。

Laravelの使い方を分かりやすく解説した書籍を出版しました。書店やAmazon等のオンラインショップにて販売中です。

書籍の詳細を見てみる
Twitter始めました。
40代からプログラミング!
タイトルとURLをコピーしました