はじめに
ユーザーと記事を関連付けておいて、編集や削除は記事の作成者のみ許可したいときにはポリシーを作成します。今回はポリシーの導入手順と注意点(ハマリポイント)を解説します。
導入手順
ポリシー作成
ターミナルで以下のコマンドを実行します。
$ php artisan make:policy ArticlePolicy
Policy created successfully.
作成されたapp/Policies/ArticlePolicy.phpを以下のように設定します。
<?php
namespace App\Policies;
use App\User;
use App\Article;
class ArticlePolicy
{
public function view(User $user, Article $article)
{
return $user->id === $article->user_id;
}
}
view関数を定義し、ポリシーの真偽値を返り値に設定します。今回はログインユーザーと記事の作成者が一致しているかを判定しています。
ポリシーとモデルの関連付け
作成したポリシーとモデルを関連付けます。app/Providers/AuthServiceProvider.phpを以下のように設定します。
<?php
namespace App\Providers;
use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider;
use Illuminate\Support\Facades\Gate;
use App\Article;
use App\Policies\ArticlePolicy;
class AuthServiceProvider extends ServiceProvider
{
/**
* The policy mappings for the application.
*
* @var array
*/
protected $policies = [
Article::class => ArticlePolicy::class,
];
}
Articleモデルを操作するときはArticlePolicyポリシーを適用させるように設定しています。
ポリシーの適用
コントローラーにポリシーを適用します。今回は記事の作成者のみ編集と削除を許可したいので、edit、update、destroyにポリシーを適用させます。
app/Http/Controllers/ArticlesController.phpを以下のように設定します。
public function __construct()
{
$this->middleware('can:view,article', ['only' => ['edit', 'update', 'destroy']]);
}
★ハマリポイント1
middleware関数の第1引数ですが、'can:view, article'のようにカンマの後にスペースを入れるとポリシーにうまく引数が渡せないので注意してください。
うまくいかない場合
ポリシーの作成から導入まで行ったにもかかわらず、実際に動かしてみると、記事の作成者にもかかわらず編集や削除ができないことがあります。記事の作成者でhttp://localhost:8000/articles/1/editにリクエストしても、403ページにリダイレクトされてしまう状況です。
★ハマリポイント2
結論から言うと、DBから取得した値のデータ型が一致していないのが原因です。
app/Policies/ArticlePolicy.phpをもう一度見てみます。
public function view(User $user, Article $article)
{
return $user->id === $article->user_id;
}
===比較演算子を使っています。これは、両辺の値および型が一致している場合のみtrueとなる比較演算子です。値は一致しているはずなので、型が一致していないのではないかと推測できます。
実際にDBから取得した型がどうなっているか調べてみます。
$ php artisan tinker
>>> gettype(App\User::first()->id);
=> "integer"
>>> gettype(App\Article::first()->user_id);
=> "string"
Articleモデルのuser_idの型がstringになっています。なぜこのような型変換が起こるのかというと、PHPのMySQLドライバの設定が関連しているようなのですが、要はPHPの仕様ということのようです。
型変換が起こって型が不一致となっていることはわかりました。これを解消するために、モデルのcastsプロパティを設定します。
app/Article.phpを以下のように設定します。
class Article extends Model
{
protected $casts = [
'user_id' => 'integer',
];
}
これでuser_idをintegerで取得してくれるようになります。
$ php artisan tinker
>>> gettype(App\Article::first()->user_id);
=> "integer"
integerで取得できてますね。
まとめ
記事中のハマリポイントは、実際に私がハマったところです😅ハマリポイント2に関しては、Laravelの開発チームもPHPの仕様を理解した上で、castsプロパティを作ったのではないかと思います。
【Git】マージにおけるfast-forwardとnon-fast-forwardの違い
【AWS】Session Manager経由でEC2インスタンスに接続する方法(画像付き解説)【2023年版】
【Rails】Railsアップグレードまとめ
【Rails】ユーザー登録時に行うメールアドレス認証機能の実装方法
【Rails】モデルに列挙型(enum)を定義し、使いこなす方法
【Rails】RailsでCORSとPreflight requestの設定を行う方法
【自作Webサービス】『KITCHEN NOTE』の機能紹介
「このページに到達できません (ドメイン)により、接続が拒否されました」を解決するファイアウォール(firewalld)の設定方法
【CSS+JS】背景画像の視差効果(パララックス)を実装する方法
【CSS+JS】モーダルウィンドウを表示しその中にYouTube動画を動的に埋め込む
【Rails】Webサーバー「Unicorn」の基本情報と実装方法
【Rails】忘れがちなルーティングの書き方を総復習
MySQL Workbenchでリモートサーバー上のMySQLにSSH接続する方法【接続できない場合の対処法あり】
【Rails】忘れがちなGemfileの書き方を総復習
【Rails】M1チップ搭載MacでRuby on Railsの開発環境構築