「0からはじめるPHP#36【Laravel5で作るデータベース#10-認証(契約によるAuth実装)-】」(2015/7/19)

2015.7.19

0からはじめるPHP#36【Laravel5で作るデータベース#10-認証(契約によるAuth実装)-】

前回ログインとログアウト、そしてユーザー登録の機能の動作を確認しました。

今回作っているデータベースは、特にユーザーの管理を必要としないので後は登録情報の変更ができればいい･･････と思ってはいけません。
URLの直接入力による新規登録ができてはいけないので、新規登録画面の呼び出しができないことをまず確認します。

ということで、auth/registerにアクセスするとできてしまいます。これではいけませんね。（笑）

このregisterを司るプログラムに何らかの制限をかければいいことになるのですが、具体的にどこをどう触ればどうなるのかってのは分からないです。

class AuthController extends Controller {

	/*
	|--------------------------------------------------------------------------
	| Registration & Login Controller
	|--------------------------------------------------------------------------
	|
	| This controller handles the registration of new users, as well as the
	| authentication of existing users. By default, this controller uses
	| a simple trait to add these behaviors. Why don't you explore it?
	|
	*/

	use AuthenticatesAndRegistersUsers;

	/**
	 * Create a new authentication controller instance.
	 *
	 * @param  \Illuminate\Contracts\Auth\Guard  $auth
	 * @param  \Illuminate\Contracts\Auth\Registrar  $registrar
	 * @return void
	 */
	 
	//public function __construct(Guard $auth, Registrar $registrar)
	public function __construct(Guard $auth)
	{
		$this->auth = $auth;
		//$this->registrar = $registrar;

		$this->middleware('guest', ['except' => 'getLogout']);
	}

怪しいのはこのAuthControllerです。

どうやらここで契約というものが使われているようです。僕も完全に把握してるわけではないのですが、このようにコンストラクターにある特定の引数を指定することにより、まとまったサービスをインポートできる･･････というイメージなんでしょうかね。

コメントアウトしている24行目がデフォルトの記述なのですが、このRegisterarクラスと契約しているのがマズい･･････ということで、これを消せば登録関係のサービスは使えなくなると思われます。

これで登録しようとするとバリデーションエラーが発生します。たぶん定義されてないものから呼び出そうとしているから、ですかね？
ちなみに、28行目を消さないと、これは普通にエラーになりますので認証機能全般が死にます。ので、コメントアウトするなり消すなりしましょう。僕は仕組みを理解しきれていないのですぐに戻せるようにコメントアウトするのに留めておきます。今は。

これだけで恐らくユーザー登録機能を停止させられたと思うんですが、登録画面が表示されてるのは気持ち悪いですね。
とりあえずよくわかんないので登録画面のビュー自体消しときましょう。テキトーに名前変えたら機能停止します。そんなテキトーでいいんですかって言われてもよく分からないので･･････

class Registrar implements RegistrarContract {

	/**
	 * Get a validator for an incoming registration request.
	 *
	 * @param  array  $data
	 * @return \Illuminate\Contracts\Validation\Validator
	 */
	public function validator(array $data)
	{
		return Validator::make($data, [
			'name' => 'required|max:255',
			'email' => 'required|email|max:255|unique:users',
			'password' => 'required|confirmed|min:6',
		]);
	}

	/**
	 * Create a new user instance after a valid registration.
	 *
	 * @param  array  $data
	 * @return User
	 */
	public function create(array $data)
	{
		return User::create([
			'name' => $data['name'],
			'email' => $data['email'],
			'password' => bcrypt($data['password']),
		]);
	}

}

ちなみに、Registrarの実体･･････ではないのですが、それに関連したデータがここにあるようです。
変なアクセスでデータを作られてもアレですし、とりあえずこのcreateメソッドもコメントアウトしといた方が良さそうですね。

今回はいろんなユーザーがアクセスするわけではなく、管理人のみが管理ページにアクセスできる、ということで、Registerとかリンクに貼ってあるページを流用するのはよくありません、ということでログインページのビューも新しく作ってしまいましょう。
基本的にはviews/auth/login.blade.phpをいじればいいです。っていうか、不要なdivとかを全部とりあえず消しときゃいいかなと思います。

<!DOCTYPE HTML>
<html>
<head>
<meta charset="utf-8">
<title>Musel Login
<link rel="stylesheet" type="text/css" href="./css/style.css">{{--スタイルシート--}}
</head>
<body>
@if (count($errors) > 0)
		<strong>Whoops!</strong> There were some problems with your input.<br>
			@foreach ($errors->all() as $error)
				・{{ $error }}
			@endforeach
@endif
<form class="form-horizontal" role="form" method="POST" action="{{ url('/auth/login') }}">
	>input type="hidden" name="_token" value="{{ csrf_token() }}">
	email<input type="text" class="form-control" name="email" value="{{ old('email') }}"><br>
	Password<input type="password" class="form-control" name="password"><br>
	<input type="checkbox" name="remember"> Remember Me

	<button type="submit" class="btn btn-primary">Login</button>
	<a class="btn btn-link" href="{{ url('/password/name') }}">Forgot Your Password?</a>

邪魔なdivタグを全て消して、最低限必要なパーツだけを抜き出すとこうなります。これで動きます。
エラー内容は$errorsに格納されるようですね。どうやらクラスのようなので->all()で呼び出してるっぽいですね。配列が帰ってくるっぽいのでforeachで回せる、と。
内部構造がよくわからなくても動くのがフレームワークのいいところなんですが、内部構造見たいですね。一体どこにあるんだろう･･････まぁ、もっと知識が深まれば自然と見つけられるでしょう。ということで、置いておきましょう。

よくわからないところはひとまず置いておく、って大事だと思います。いままでの経験上。（笑）

では、次に進みましょう。
現時点では、ログインしたらトップページに飛ばされるのですが、これをログインが終了したら管理ページへ飛ぶ･･････いや、もっと実践的に管理ページに飛ぼうとすると認証が入るという機能を実装してみましょう。

Route::group(['middleware' => 'auth'], function()
{
    Route::get('admin', 'YourController@index');
	//Route::get(～～～～～);
	//
});

書き方としてはこのような感じです。groupでくくることで、この中にあるものにアクセスしようとするとユーザー認証をはさむことになります。
ログインしている状態で管理画面にアクセスすると、ユーザー認証をすっ飛ばすことが可能です。

せっかくパスワードリマインダーの機能が備わっているので、これも利用してしまいましょう。
とりあえずテストするために実行してみましょう。

はぁーーーーだるいやつだわーーーー

コントローラーがないって言われました。デフォルトで実装されてるんじゃないのか･･････？マニュアルにはスキャフォールドとして生成されてるって書いておりますが･･････。

そういえば一回nameをemailに変えたのを思い出して、そこをemailに戻したら動きました。~~やっぱ初めて触る機能はテストしてからやった方がいいという典型ですね。~~

Route::controllers([
	'auth' => 'Auth\AuthController',
	'password' => 'Auth\PasswordController',
]);

ただ、このバグを調べている中で収穫はありました。
ルートの中のこの記述は謎で、これがないと動かなかったんですが、これはImplicit Controller(暗黙コントローラー)というもので、例えば上の例であるとhoge/XXXにアクセスするとAuth/AuthControllerのXXXメソッドが呼び出されるわけです。
つまり、複数のルートを1行で記述できるわけです。これによりpassword/emailにアクセスすると、PasswordControllerのemailメソッドが呼び出されるわけです。

これで、auth/～～にアクセスするとAuthController内の指定のメソッドが呼び出される仕組みがこの暗黙コントローラーにより実装されていたということを知ることができました。これは大きな収穫ですね。
そのメソッドの実装がどこでされているのかとか隠蔽されててよくわからないんですけどね。このコントローラーを見ても契約からなんかよくわかんないものを引っ張ってきてるだけだし･･････。

~~分からないことは置いておきましょう！！！どっかのフォルダにあるはずですし！！！！~~

フレームワーク使いはブラックボックスなまま理解した気になってるって批判を受けてますので、あまり放置しすぎるのもよくないんですけどね。でも見つかんないんだもんしょーがない。フォルダの数が多すぎてどこに何があるのかわかんないし。（笑）

これにメールアドレスを打ち込んで送信すればいいのね！！！

~~だりいいいいいいいいいいいいいい~~

password_resetテーブルがないっていうエラーが帰ってきました。そんなんも作らなきゃいけないのね。
とりあえず作ってみましょう。必要なカラムはtokenとemail、そしてcreate_atですね。実装がわからないのでエラーがでてきたやつだけ追加してます。
たぶん、これでemailと紐付けて、このemailとユーザーテーブルをjoinして･･････って実装なんですかね。
※追記:create_atのカラム型はDATEじゃなくて"DATETIME"にしないと何故か作った作った当日にしか動きません。何故動いたのかは謎ですが･･････。データ型の誤りは気づきにくいだけに注意。

必要なカラムを追加したら、エラー内容が変わりました。送信元のアドレスがないから送れないらしい。確かに設定した記憶ないですしね。
どうせ.envだろって思って見たら確かに設定項目らしきものがあります。

必要な設定をして、送信･･････！！！

~~だっっっっっりいいいいい~~

何故かわかりませんがタイムアウトしてしまいます。

ララ帳さんなんかを参考にして原因を調べてみると、どうやらデフォルトで.envを読み込まない設定項目があるのが原因らしい。
ということで、全ての項目を.envから読み込んでもらうことにしましょう。

return [
    // Mail Driver
    'driver' => env('MAIL_DRIVER', 'smtp'),
 
    // SMTP Host Address
    'host' => env('MAIL_HOST', 'smtp.mailgun.org'),
 
    // SMTP Host Port
    'port' => env('MAIL_PORT', 587),
 
    // Global "From" Address
    'from' => [
        'address' => env('MAIL_FROM_ADDRESS', null),
        'name' => env('MAIL_FROM_NAME', null)
    ],
 
    // E-Mail Encryption Protocol
    'encryption' => env('MAIL_ENCRYPTION', null),
 
    // SMTP Server Username
    'username' => env('MAIL_USERNAME', null),
 
    // SMTP Server Password
    'password' => env('MAIL_PASSWORD', null),
 
    // Sendmail System Path
    'sendmail' => '/usr/sbin/sendmail -bs',
 
    // Mail "Pretend"
    'pretend' => env('MAIL_PRETEND', false),
];

これで、あとは適切に.envを設定できれば動くことを確認しました。

あとはこのリンクを辿ればパスワードの再設定が行えます。リダイレクトがデフォルトだと/homeになるためNotFoundが返ってきますが、パスワード変更自体はきちんと動作しますので、後はビューを整えれば良いだけの話になりますね。

class PasswordController extends Controller {

	use ResetsPasswords;
	
	protected $redirectTo = '/index';
	
	public function __construct(Guard $auth, PasswordBroker $passwords)
	{
		$this->auth = $auth;
		$this->passwords = $passwords;

		$this->middleware('guest');
	}

}

遷移先を変更したい場合は、5行目のredirectToプロパティを定義すれば良いとマニュアルに書いてあります。この例であれば、パスワード変更が上手く行った後はindexメソッドに飛ばされることになりますね。
管理画面に直接進ませた方が都合が良いかも知れませんが･･････どうなんでしょうね。

このように、プロパティを付け足していくことで付加的な機能が使えるようになるということなんですね。そのプロパティの一覧が、javaのAPIみたいな感じで見れたらいいんですけどね･･････。どこにあるのでしょうね。

本来は今回を最終回にするつもりだったんですが、管理画面の方は次回に回そうかと思います。。
管理画面で実装すべき機能は、大きく分けて3つですね。「管理者情報の変更･更新」「レコードの追加」「レコードの編集･削除」ですね。これらの実装を記事にまとめて、このシリーズは最終回にしたいと思います。

NEXT<< Index(Log) >>PREV