Laravel4、簡単なユーザー認証のサンプル

タグ: Laravel4  

Laravel4も段々認知されてきたようです。

ユーザー認証まで行う、シンプルなサンプルを紹介しましょう。順番に説明しますので、内容は簡単ですが、基本的な部分は身につきます。

まずは、新しいLaravel4の環境を用意してください。当サイトを含め、いろいろなサイトで紹介されています。皆さんの環境に一番合う情報源を参照してください。

インストール後、必要な設定を行なってください。今回のチュートリアルでは、アプリケーションキーの設定だけ、行なってあれば良いでしょう。

データベースの準備

Laravelの標準的な認証には、データベースのテーブルが、ユーザー情報の保存に使用されます。デフォルトで、"users"という名前になります。

今回のチュートリアルでは一番、利用頻度が高いと思われるMySQLを使用します。他のDBシステムを使う場合でも、以下の設定以外は共通に使用できるかと思います。

まず必要なのは、データベースです。データベースはPHPMyAdminなどのGUIツールを使用するか、MySQLのコマンドラインから作成してください。今回はDB名を"japan"にしました。

続いて、データベース設定ファイルを開いてください。app/config/database.phpです。該当部分を以下のように設定してください。テーブル名、MySQLユーザー名、パスワードは、ご自身の設定に合わせてください。

'mysql' => array(
    'driver'    => 'mysql',
    'host'      => 'localhost',
    'database'  => 'japan', // データベース名
    'username'  => 'root',  // MySQLユーザー名
    'password'  => 'root',  // パスワード
    'charset'   => 'utf8',
    'collation' => 'utf8_unicode_ci',
    'prefix'    => '',
),

ユーザーテーブルの準備

テーブルの作成は、マイグレーションで行いましょう。

まず、Artisanコマンドラインで、対象のファイルを作成します。

php artisan migrate:make CreateUserTable

このコマンドにより、app/database/migrationsディレクトリー下に、ファイルが生成されます。ファイル名の最後が"_CreateUserTable.php"になっており、名前の頭は生成日時になっています。

そのファイルを開き、以下のように設定してください。

<?php

use Illuminate\Database\Migrations\Migration;

class CreateUsersTable extends Migration
{

    /**
     * Run the migrations.
     *
     * @return void
     */
    public function up()
    {
        if( !Schema::hasTable( 'users' ) )
        {
            Schema::create( 'users', function($table)
                {
                    $table->increments( 'id' );
                    $table->string( 'username', 20 );
                    $table->string( 'password', 64 );
                    $table->timestamps();
                } );
        }
    }

    /**
     * Reverse the migrations.
     *
     * @return void
     */
    public function down()
    {
        Schema::dropIfExists( 'users' );
    }

}

この設定内容に従い、マイグレーションを実行し、テーブルを生成します。

php artisan migrate

Userモデルの調整

Laravel4をインストールすると、初めからある程度設定された、Userモデルファイルがapp/modelsに用意されています。User.phpファイルを開いてください。

今回は、このデフォルトのまま使用するので、変更する必要はありません。ただ、パスワードをセットするたびに、ハッシュをかけるのは面倒なので、セッターで指定してしまいましょう。以下のメソッドを追加してください。

    public function setPasswordAttribute($value)
    {
        $this->attributes['password'] = Hash::make($value);
    }

テストUserの準備

動作確認のための、ダミーユーザーを用意します。

Laravel4から導入された、DBのシーディングを使用します。これは、テーブルへ初期値を設定することです。

まずは、シーディングのコントロールを行う、app/database/seeds/DatabaseSeeder.phpを開いてください。以下のように、一行のコメントを外します。

        $this->call('UserTableSeeder');

この行が表すのは、UserTableSeederクラスのrunメソッドを実行しろという意味です。シーディングに使用するクラスには、シーディングのコードを含んだ、runメソッドを用意して置きます。

app/database/seeds/UserTableSeeder.phpを作成し、以下のようにダミーユーザーの生成コードを用意します。

<?php

class UserTableSeeder extends Seeder
{
    public function run()
    {
        DB::table( 'users' )->delete();

        User::create( array(
            'username' => 'test',
            'password' => 'test'
        ) );
    }

}

ユーザー名、パスワード共に"test"のユーザーです。パスワードを平文で渡していますが、先程のUserモデルの設定により、この様にフィールドをセットするだけで、ハッシュされ、保存されます。

では、シーディングを実行しましょう。

php artisan db:seed

このコマンドで、DatabaseSeederクラスのrunメソッドが実行されます。その中から、UserTableSeederが呼び出され、ユーザー情報が追加されます。

もし直接、UserTabelSeederを呼び出したい場合は、コマンドでクラス名を指定することにより、特定のSeederクラスを実行できます。

ルートの指定

今回は、シンプルに説明するために、app/routes.phpに全ルートを記述します。こうした、簡単な実験には、クロージャーによるルーティングの指定は、本当に便利です。

<?php

Route::get( '/', function()
    {
        return View::make( 'hello' );
    } );

Route::when( 'protect*', 'auth' );

Route::get( '/protect1', array( function()
    {
        return '秘密のページ1';
    } ) );

Route::get( 'protect2', array( function()
    {
        return '秘密のページ2';
    } ) );

Route::get( 'login', function()
    {
        return View::make( 'login' );
    } );
Route::post( 'login', function()
    {
        // バリデーション省略

        if( Auth::attempt( Input::only('username', 'password')) )
        {
            return Redirect::intended( '/' );
        }
        return Redirect::back()->withInput();
    } );

Route::get( 'logout', function()
    {
        Auth::logout();
        return Redirect::to( '/' );
    } );

"/protect1"と"/protect2"が、認証で保護されているページです。認証のための"Auth"フィルターをURIが"/protect"で始まる全ページに指定しています。

ログインフォームをGETメソッドの"/login"で表示し、POSTで返ってきたレスポンスにて、フォームの入力内容をログイン情報として処理しています。

シンプルにするため、CSRFフィルターや、フォームのバリデーションは省略しています。

Auth::attempt()で認証の判断をしています。passwordはパスワードとして必須ですが、その他の項目はどれでも構いません。一意のフィールドを一つ以上指定するか、もしくは、組み合わせて一意となるフイールドを指定します。通常は、ユーザー名か、パスワードのどちらかになると思います。

認証フィルター

app/filters.phpを開いてください。ルーティングのためのフィルターを記述するファイルです。認証フィルターを確認してください。デフォルトのままで構いません。変更する必要はありません。

Route::filter('auth', function()
{
    if (Auth::guest()) return Redirect::guest('login');
});

フィルターにはどのリクエストでも実行されるものと、ルートに対して指定するものがあります。さらに、リクエストの前に実行するもの、後に実行するものに湧かれますので、計4種類あると考えてください。

この、authフィルターは、指定したURIに対して実行する、リクエスト前に通されるフィルターです。こうしたリクエスト前に実行される、Beforeフィルターの中から、適当な値がリターンされると、そのルートの実行は中止され、リターンされた内容がリクエストに対する、レスポンスになります。

今回の場合、Auth::guest()で、ゲスト状態、つまり未ログインかを確認しています。未ログインの場合は、Redirect::guest('login')がリターンされ、これが実行されます。

つまり、未ログインの状態で、"/protect1"、"/protect2"にログインすると、guestメソッドに指定されたURI、この場合は"/login"にリダイレクトされるわけです。

通常、特定のURIに対するリダイレクトは、Redirect::to()を使用します。guestメソッドは、認証フィルターのためのメソッドで、アクセスされたURIをセッションに保存してから、指定先のURIへリダイレクトします。

通常は、ログインページです。そこで、認証のルートを見てください。認証処理では、成功時にRedirect::intended( '/' )を使用しています。この、intendedメソッドは、まずセッションにguestメソッドにより保存されたURIの存在を確認します。

URIが保存されていた場合、そのURIへリダイレクトします。URIが保存されていない場合、保存していてもリダイレクトが無効な場合は、メソッドに指定されたURIへリダイレクトします。今回はルート('/')にリダイレクトします。(試して見るためには、"/login"にアクセスし、ログインしてください。ルートへリダイレクトされます。)

つまり、ユーザーが、"protect1"ヘ未ログインの状態でアクセスすると、ログインページへリダイレクトします。そこで正しいログイン情報を入力すると、認証され、"protect1"ページの内容が表示されるわけです。最初のアクセスが"protect2"の場合なら、当然ログイン後に、"protect2"へリダイレクトされます。

ビュー

最後に、ビューを紹介します。app/views/login.blade.phpです。

{{ Form::open() }}
{{ Form::label('username', 'ユーザー名:') }}
{{ Form::text('username', Input::old('username', '')) }}
<br>
{{ Form::label('password', 'パスワード:') }}
{{ Form::password('password') }}
<br>
{{ Form::submit('ログイン'); }}
{{ Form::close() }}