Laravel4、認証の新機能

Tags : Laravel4  

Laravel4の認証機能を見て行きましょう。この記事は前記事の続きです。

*参照:UserクラスでCRUD

なお、この記事を書いているのはベータ4リリース後です。正式版では変更になる点もあるでしょう。ご注意ください。

ログイン

前回と同様、ルートの定義はroutes.phpで行います。

いつもユーザー名とパスワードではなんなんで、今回はユーザー名かメルアド、どちらでも認証できるように作成しました。

Route::get( '/login',
    function()
    {
        $warning = Session::get( 'warning', '' );
        return View::make( 'user.login' )
                ->with( 'warning', $warning );
    } );

Route::post( '/login',
    array ( 'before' => 'csrf', function()
    {
        $inputs = Input::only(
                array ( 'username', 'email', 'password' )
        );

        if ( $inputs['username'] == "" and $inputs['email'] == "" )
        {
            return Redirect::back()
                    ->withInput()
                    ->with( 'warning', 
                'ユーザー名、もしくはメールアドレスのどちらかを指定してください。' );
        }

        $rules = array (
            'password' => array ( 'required' ),
        );

        $val = Validator::make( $inputs, $rules );


        if ( $val->fails() )
        {
            return Redirect::back()
                    ->withErrors( $val )
                    ->withInput()
                    ->with( 'warning', 'バリデーションエラーです。' );
        }

        if ( !Auth::attempt( 
             array_only( $inputs, array ( 'username', 'password' ) ) ) )
        {
            if ( !Auth::attempt( 
                 array_only( $inputs, array ( 'email', 'password' ) ) ) )
            {
                return Redirect::back()
                        ->withInput()
                        ->with( 'warning', 
   'ユーザー名/メールアドレスとパスワードの組み合わせが異なっているようです。' );
            }
        }
        return Redirect::to( '/' );
    } ) );

ビューはapp/views/login.phpです。

@if (isset($warning))
    {{ $warning }}
@endif
{{ Form::open() }}
<p>
{{ Form::label('username', 'ユーザー名') }}
{{ Form::text('username', Input::old('username', '')) }}
{{ $errors->first('username') }}
</p>
<p>
{{ Form::label('email', 'メールアドレス') }}
{{ Form::text('email', Input::old('email', '')) }}
{{ $errors->first('email') }}
</p>
<p>
{{ Form::label('password', 'パスワード') }}
{{ Form::password('password') }}
{{ $errors->first('password') }}
</p>
{{ Form::submit('ログイン') }}
{{ Form::token() }}
{{ Form::close() }}

さて、変更になったのは、ユーザー認証をAuth::attempt()で行うのですが、どのテーブル上のカラムであっても認証に利用できるようになりました。

Laravel3でも可能だった?その通りですが、設定ファイルで指定する必要がありました。Laravel4では、設定ファイルで指定する必要は無くなりました。attemptで渡した配列内の項目を使用して認証します。

この配列は1.passwordを含み、2.それ以外の項目で一意にレコードが決まる必要があります。(そうでないと、まともに認証できませんからね。)

簡単に言えばパスワードの他にユーザー名を使用するなら、ユーザー名だけでSELECTして、レコードが1件のみ引けるように、重複を許さないようにします。メールアドレスを使用する場合も同様、重複を許しません。

もし、例えばメールアドレスとユーザー名の重複を許し、その代わりに2つの組み合わせで一意になるようにユーザー登録を行えば、メールアドレスとユーザー名両方とパスワードの組み合わせで、認証するシステムも作成できます。(できますが、ユーザーは嫌がるでしょう。入力が面倒ですからね。)

上記のルート定義では、最初にユーザー名とパスワードで認証を行い、失敗したらメールアドレスとパスワードで認証を行なっています。こんなことが簡単にできるようになりました。

今回のusersにはランクカラムを入れてあります。100が管理者、1が一般ユーザーです。これを利用してスーパーユーザーのみログインさせる専門のページを作成できます。

ビューはsuperlogin.blade.phpです。

@if (isset($warning))
    {{ $warning }}
@endif
{{ Form::open() }}
<p>
{{ Form::label('username', 'ユーザー名') }}
{{ Form::text('username', Input::old('username', '')) }}
{{ $errors->first('username') }}
</p>
<p>
{{ Form::label('password', 'パスワード') }}
{{ Form::password('password') }}
{{ $errors->first('password') }}
</p>
{{ Form::submit('管理者ログイン') }}
{{ Form::token() }}
{{ Form::close() }}

代わり映えしません。ルートは次のようになります。

Route::get( '/superlogin',
    function()
    {
        $warning = Session::get( 'warning', '' );
        return View::make( 'user.superlogin' )
                ->with( 'warning', $warning );
    } );

Route::post( '/superlogin',
    array ( 'before' => 'csrf', function()
    {
        $inputs = Input::only(
                array ( 'username', 'password' )
        );

        $rules = array (
            'password' => array ( 'required' ),
        );

        $val = Validator::make( $inputs, $rules );


        if ( $val->fails() )
        {
            return Redirect::back()
                    ->withErrors( $val )
                    ->withInput()
                    ->with( 'warning', 'バリデーションエラーです。' );
        }

        $inputs['rank'] = 100;
        if ( !Auth::attempt( $inputs ) )
        {
            return Redirect::back()
                    ->withInput()
                    ->with( 'warning',
    'ユーザー名/メールアドレスとパスワードの組み合わせが異なっているようです。' );
        }

        return Redirect::to( '/' );
    } ) );

ネタを開かせば、'rank'=>100の配列アイテムを付け加え、認証を行なっているだけです。ドキュメントでは、ユーザーアカウントの停止を調べたり、アクティブであるかをチェックしたりする例が示されています。いろいろ、応用可能ですね。