ページの作成
親となるページを選択してください。
親ページに紐づくページを子ページといいます。
例: 親=スポーツ, 子1=サッカー, 子2=野球
子ページを親ページとして更に子ページを作成することも可能です。
例: 親=サッカー, 子=サッカーのルール
親ページはいつでも変更することが可能なのでとりあえず作ってみましょう!
| この記事の要点 |
|---|
|
基本的な取得方法
use Illuminate\Support\Facades\Auth;
// 方法 1: Auth ファサード
$user = Auth::user();
$userId = Auth::id();
// 方法 2: auth() ヘルパ (推奨、短い)
$user = auth()->user();
$userId = auth()->id();
// 方法 3: Request から
public function show(Request $request) {
$user = $request->user();
$userId = $request->user()->id ?? null;
}
// 未ログインの場合
$user = auth()->user(); // → null
if ($user) {
echo $user->name;
}ログイン状態の確認
// ログイン中か
if (Auth::check()) { ... }
if (auth()->check()) { ... }
// 未ログインか (ゲストか)
if (Auth::guest()) { ... }
if (auth()->guest()) { ... }
// または
if (! auth()->user()) { ... }Blade テンプレート
@auth
ようこそ、{{ auth()->user()->name }} さん
ログアウト
@else
ログイン
@endauth
@guest
ログイン
@endguest
@auth('admin')
管理画面
@endauth
@auth
- 名前: {{ Auth::user()->name }}
- メール: {{ Auth::user()->email }}
- ID: {{ Auth::id() }}
@endauthコントローラでの利用
class UserController extends Controller
{
public function __construct()
{
$this->middleware('auth'); // 全メソッドで認証必須
}
public function profile()
{
$user = auth()->user();
return view('profile', compact('user'));
}
public function update(Request $request)
{
$user = $request->user(); // 必ず認証済 (ミドルウェアで保護)
$user->update($request->validated());
return redirect()->route('profile')->with('success', '更新しました');
}
}
// 個別メソッドだけ認証
class PostController extends Controller
{
public function index() { ... } // 認証不要
public function create()
{
$this->middleware('auth');
// ...
}
}ミドルウェアでの保護
// routes/web.php
Route::middleware('auth')->group(function () {
Route::get('/profile', [UserController::class, 'profile']);
Route::get('/settings', [UserController::class, 'settings']);
});
// 特定ガード
Route::middleware('auth:admin')->group(function () {
Route::get('/admin', [AdminController::class, 'index']);
});
// ゲストのみ (ログイン済はリダイレクト)
Route::middleware('guest')->group(function () {
Route::get('/login', [LoginController::class, 'show']);
Route::get('/register', [RegisterController::class, 'show']);
});ユーザーのプロパティ・リレーション
// User モデル (app/Models/User.php)
class User extends Authenticatable
{
protected $fillable = ['name', 'email', 'password'];
protected $hidden = ['password', 'remember_token'];
public function posts()
{
return $this->hasMany(Post::class);
}
public function profile()
{
return $this->hasOne(Profile::class);
}
public function roles()
{
return $this->belongsToMany(Role::class);
}
}
// 利用
$user = auth()->user();
$user->name;
$user->email;
$user->posts; // 関連投稿
$user->profile->bio; // プロフィール
$user->roles->pluck('name'); // ロール一覧
// Eager Loading で N+1 回避
$user = auth()->user()->load('posts', 'profile', 'roles');権限チェック
// Gate / Policy
if (Gate::allows('edit-post', $post)) { ... }
if ($request->user()->can('edit', $post)) { ... }
// Blade
@can('edit', $post)
編集
@endcan
@cannot('delete', $post)
削除権限なし
@endcannot
// 役割
if (auth()->user()->hasRole('admin')) { ... }
if (auth()->user()->isAdmin()) { ... }API での認証 (Sanctum / Passport)
// Sanctum 設定済前提
// routes/api.php
Route::middleware('auth:sanctum')->get('/user', function (Request $request) {
return $request->user();
});
// SPA でログイン後
fetch("/sanctum/csrf-cookie", { credentials: "include" });
fetch("/login", { method: "POST", body: ... });
fetch("/api/user", { credentials: "include" })
.then(r => r.json())
.then(user => console.log(user));
// API token 認証
$user->createToken('api-token')->plainTextToken;
// ヘッダで Authorization: Bearer xxx複数ガード対応
// config/auth.php
'guards' => [
'web' => ['driver' => 'session', 'provider' => 'users'],
'admin' => ['driver' => 'session', 'provider' => 'admins'],
'api' => ['driver' => 'sanctum', 'provider' => 'users'],
],
// 特定ガードからユーザー取得
$user = Auth::guard('admin')->user();
$user = auth('api')->user();
// ガード指定でログイン
Auth::guard('admin')->login($admin);
// 両方のガードでチェック
if (Auth::guard('web')->check() || Auth::guard('admin')->check()) { ... }セッション保存とログイン
// 手動ログイン
$user = User::find(1);
Auth::login($user);
// メール + パスワードで
$credentials = ['email' => '...', 'password' => '...'];
if (Auth::attempt($credentials)) {
return redirect()->intended('/dashboard');
}
// 「ログイン状態を保持」
Auth::attempt($credentials, $remember = true);
// ログアウト
Auth::logout();
auth()->logout();
$request->session()->invalidate();
$request->session()->regenerateToken();セキュリティ注意
- ログイン直後にセッション ID 再生成:
$request->session()->regenerate() - 機密情報を hidden に:
protected $hidden = ['password', ...] - 権限チェック必須:
$user->can('edit', $post)や Gate / Policy - Mass Assignment 対策: $fillable / $guarded 設定
- CSRF 保護: フォームに
@csrf
関連記事
ページの作成
親となるページを選択してください。
親ページに紐づくページを子ページといいます。
例: 親=スポーツ, 子1=サッカー, 子2=野球
子ページを親ページとして更に子ページを作成することも可能です。
例: 親=サッカー, 子=サッカーのルール
親ページはいつでも変更することが可能なのでとりあえず作ってみましょう!
子ページ
子ページはありません
同階層のページ
- インストールと設定
- クイックスタート & チュートリアル(初心者向け)
- クイックスタート & チュートリアル(中級者向け)
- ルーティング
- Bladeテンプレート(ビュー/レイアウト)
- コントローラー
- マイグレーションとテーブル定義
- データベースの設定
- Eloquentモデル (ORM)
- SQLとクエリビルダー
- バリデーション
- .envファイルの設定値へのアクセス
- 動作環境による分岐処理
- configフォルダ配下の設定値へのアクセス
- assetヘルパーを利用したpublicフォルダへのアクセス
- storageフォルダへのアクセス
- アプリケーション名の変更
- メンテナンス
- ログイン画面(認証システム)の作成
- ログインの必須化
- ログインユーザー情報の取得
- ルートの認証化
- 本番サーバーへのデプロイ方法
- 多言語化
- csrf_field
- ファイルのダウンロード
- CSVのアップロードおよび読み込み(maatwebsite/excel)
- ページタイトルの設定
- コマンド一覧
- エラー一覧
- SQLの実行ログ出力方法
- キャッシュのクリア
- Selectの結果の最初もしくは最後に任意の値を追加する方法
- ajaxでPOST通信する際の注意点
- ソーシャルログインの実装
- セッション情報の確認
- ログイン、ユーザー登録、パスワードリセット後のリダイレクト先の変更方法
- redirectやreturn viewにメッセージを付与する方法
- クッキー(cookie)の設定と取得
- クラスの再読み込み
- csrfの有効時間を変更する方法
- ViewComposerを用いてviewに共通の値を付与する方法
- View::shareを用いて共通の値を各ビューに渡す方法
- ミドルウェアを用いた処理の共通化
- Middleware内でAuth::check()などを使用する方法
- Controller以外でリダイレクトする方法
- セッションの値の取得/保存/更新/削除
- $requestの値を変更する方法
- 常時SSL化
- ページング(ページネーション)をする方法
- vue.jsとの連携
- Vue.jsと連携するSPA実行環境構築
- .envの値をvue.jsで参照する方法
- vue.jsを本番環境にリリースする方法
- could not find driver(Windows, MySQL編)
人気ページ
- 1 Eclipseで「サーバーに追加または除去できるリソースがありません。」の原因と対処法
- 2 tomcat の起動 / 停止ログと catalina.log・catalina.out の違い
- 3 JavaScript base URL 取得方法|window.location.origin と SSR/Node.js 対応
- 4 YouTube Data API v3 エラー一覧|403/400/404 の主要原因と切り分け
- 5 Spring Frameworkのアノテーション一覧
- 6 Laravel エラー一覧|500/Blade/DB 接続/ルーティングの代表エラー
- 7 3Dグラフィックスとは|モデリング/レンダリング/主要ソフトウェア (Blender / Maya)
- 8 【Spring】@Valueアノテーションとは
- 9 CATALINA_HOME の確認方法 (Linux / Mac)
- 10 【Spring】@Autowiredアノテーションとは
最近更新/作成されたページ
- Laravel キャッシュクリア完全ガイド(cache:clear / config:clear / 2026-05-18 07:42:07
- プロジェクトの作成と削除 2026-05-18 07:42:07
- インストール直後にNetbeansが反応しない 2026-05-18 07:42:07
- 動画やチャンネルの検索 2026-05-18 07:42:07
- APIキー取得方法 2026-05-18 07:42:07
- チャンネル情報の取得 2026-05-18 07:42:07
- API 入門 — Web API(REST / GraphQL / gRPC / 2026-05-18 07:42:07
- インストール(eclipseプラグイン) 2026-05-18 07:42:07
- Laravel「Dotenv values containing spaces must be surrounded 2026-05-18 07:42:07
- エラー一覧 2026-05-18 07:42:07
- curl: (51) SSL: certificate subject name '~' does not match 2026-05-18 07:42:07
- インストール方法(Windows版) 2026-05-18 07:42:07
- JSONから配列に変換 2026-05-18 07:42:07
- 処理を一定時間待つ 2026-05-18 07:42:07
- A non well formed numeric value encountered 2026-05-18 07:42:07
コメントを削除してもよろしいでしょうか?