タイトル: セッション情報の確認
SEOタイトル: Laravel セッション・ログインユーザ情報の確認方法|Auth::user / session() / dump
| この記事の要点 |
|
ログインユーザの取得
use Illuminate\Support\Facades\Auth;
// User オブジェクト全体
$user = Auth::user();
// または
$user = auth()->user();
// ID のみ
$userId = Auth::id();
// ログイン中かどうか
if (Auth::check()) {
// ログイン済み
}
// User オブジェクトの各属性
echo $user->id;
echo $user->name;
echo $user->email;
echo $user->created_at;セッション情報の取得
// グローバルヘルパ session()
$value = session('key');
$value = session('key', 'default'); // デフォルト値
// 全件取得
$all = session()->all();
// 存在チェック
if (session()->has('key')) { ... }
// Request 経由でも取得可
public function show(Request $request) {
$value = $request->session()->get('key');
}
// セッションに保存
session(['foo' => 'bar']);
session()->put('foo', 'bar');
// 削除
session()->forget('foo');
session()->flush(); // 全消去
// 一回限り(次のリクエストまで保持)
session()->flash('message', '保存しました');デバッグ表示
// 即時 dump して停止(dump + die)
dd(Auth::user());
dd(session()->all());
// dump して継続
dump(session()->all());
// var_dump 風
\Log::info('User info', [
'user' => Auth::user(),
'session' => session()->all(),
]);
// JSON でログ
\Log::debug(json_encode(Auth::user()->toArray(), JSON_UNESCAPED_UNICODE));Blade テンプレートでの表示
{{-- ログイン中だけ表示 --}}
@auth
こんにちは、{{ auth()->user()->name }} さん
@endauth
{{-- 未ログイン時だけ表示 --}}
@guest
ログイン
@endguest
{{-- ロール別表示 --}}
@can('admin')
管理者メニュー
@endcan
{{-- セッションフラッシュメッセージ --}}
@if(session()->has('message'))
{{ session('message') }}
@endifセッションの保存先
Laravel は .env の SESSION_DRIVER でセッションの保存先を切替:
| ドライバ | 保存先 | 用途 |
|---|---|---|
| file (デフォルト) | storage/framework/sessions/ | 単一サーバ・開発時 |
| cookie | ブラウザ Cookie(暗号化) | サーバレス・軽量 |
| database | sessions テーブル | 複数サーバ環境 |
| redis | Redis | 高速・複数サーバ・大規模 |
| memcached | Memcached | 高速・分散 |
| array | メモリ(リクエスト終了で消える) | テスト時のみ |
セッション ID とライフタイム
// セッション ID
$id = session()->getId();
// セッション regenerate(ログイン時の典型)
session()->regenerate();
// 無効化
session()->invalidate();
// すべてクリア + 新規 ID
Auth::logout();
session()->invalidate();
session()->regenerateToken();
// config/session.php の lifetime(分)
// .env: SESSION_LIFETIME=120 で 2 時間API トークン認証の場合
API ルートはセッションを使わないため、Sanctum / Passport で発行したトークンが使われます:
// Sanctum で認証されたユーザ
Route::middleware('auth:sanctum')->get('/user', function (Request $request) {
return $request->user();
});
// クライアント側
fetch('/api/user', {
headers: {
'Authorization': 'Bearer ' + token
}
});Telescope でセッション確認(開発時)
# Laravel Telescope を入れる
composer require laravel/telescope --dev
php artisan telescope:install
php artisan migrate
# /telescope にアクセスして
# Requests → 各リクエスト → Session タブで全情報を可視化よくあるハマりどころ
- Auth::user() が null: ルートが auth ミドルウェアの内側にない / セッション切れ / Cookie ドメイン違い
- セッションが共有されない: 複数サーバ環境で file ドライバを使っている → database / redis に変更
- セッション CSRF: 「419 Page Expired」は CSRF トークン不一致 → @csrf or X-CSRF-TOKEN ヘッダ
- ログ出力でクラスシリアライズ失敗: 循環参照を避けるため
$user->toArray()または select で必要列のみに - session() ヘルパが nil: コンソールコマンド (php artisan tinker / scheduled job) ではセッション未使用