authorize()

オーソライズ（ルーティングとコントローラ）

意味アクションの認可チェック

authorize()とは？

authorize()メソッドは、Laravelのコントローラで特定のアクションに対する認可チェックを行うために使用されます。このメソッドは、ユーザーが特定の操作を実行する権限があるかどうかを確認します。

authorize()の具体的な使い方

ユーザー権限チェックの例

public function update(Request $request, Post $post)
{
    $this->authorize('update', $post);
    
    // 更新処理
    $post->update($request->validated());
    
    return response()->json(['message' => '投稿が更新されました']);
}

👇出力結果

権限がある場合: {"message":"投稿が更新されました"}
権限がない場合: 403 Forbidden

この例では、ユーザーが指定された$postを更新する権限があるかチェックしています。authorize()メソッドは、対応するポリシークラスのupdateメソッドを呼び出し、権限をチェックします。権限がない場合、403 Forbiddenレスポンスが自動的に返されます。権限がある場合のみ、更新処理が実行されます。

authorize()に関するよくある質問

Q. authorize()の引数は何を指定する？

A. 第1引数にアクション名（'update'など）、第2引数に対象のモデルインスタンス（$postなど）を指定します。これにより、特定のモデルに対する特定のアクションの権限をチェックできます。

Q. 権限がない場合の挙動は？

A. 権限がない場合、authorize()メソッドは自動的に403 Forbiddenレスポンスを返し、以降のコードは実行されません。これにより、権限チェックと例外処理を簡潔に記述できます。

Q. ポリシーとの関連は？

A. authorize()メソッドは、対応するポリシークラスのメソッドを呼び出します。例えば、'update'アクションの場合、PostPolicyクラスのupdateメソッドが呼び出されます。ポリシーで詳細な権限ロジックを定義し、コントローラではauthorize()で簡潔に呼び出すことができます。

authorize()が学べる書籍の紹介

「プログラミング単語帳」を使って、プログラミングの単語を英単語のように学習してみませんか？
プログラミング単語帳には、Laravelのauthorize()やRoute::resource()、Route::redirect()、middleware()、などのような実務でよく使われる単語が数百以上収録されています。
この書籍には、プログラミングの単語の意味や読み方、単語の使い方がわかる例文などが掲載されており、いつでもどこでもプログラミングの学習ができます。

よく使われる単語にだけ絞って学習することができるので、効率的にプログラミングが学習できます。