Laravel7環境で複数のモデル(User, Employee)を利用したマルチ認証(multi authentification)の設定を行います。本文書のマルチ認証では異なる2つのログイン画面を準備し、1つは一般のユーザ向け(User)でECサイトのようにだれでもユーザ登録を行うことができます。もう一つは従業員向け(Employee)を想定してユーザ向けとは異なりユーザを自由に登録することができません。

本文章では2つ目のモデルをemployeeとしていますが、adminでもstaff、studentでも問題ありません。アプリケーションにあった任意の名前を付けてください。もう一つのモデルはLaravelのデフォルトのuserを利用します。

マルチ認証に必要な設定変更の理由も詳細に説明しているので本文書を読めばマルチ認証だけでなく通常の認証の理解にもつながります。

環境の構築

最初にLaravel、認証、データベースなどの環境構築を行います。composerがインストールされている環境を前提に環境構築を進めていきます。

Laravelプロジェクトの作成

任意のディレクトリでcomposerコマンドを利用してLaravelプロジェクトの作成を行います。laravel newコマンドを利用してプロジェクトの作成を行うこともできます。


 $ composer create-project --prefer-dist laravel/laravel laravel_multi_auth

作成されたaravel_multi_authに移動してバージョンを確認します。7.9.2で動作確認を行ったことがわります。


 $ php artisan -V
Laravel Framework 7.9.2

ui機能の追加

Laravelではデフォルトでは認証機能を利用することができないので、認証機能の骨組み(scaffolding)が含まれるlaravel/uiをインストールすることで利用できるようになります。

以前は認証機能の骨組みはLaravelと一緒にインストールされていましたが、Laravel7が利用するLaravel/uiのバージョン2.0からLaravel/uiに組み込まれています。

$ composer require laravel/ui
Using version ^2.0 for laravel/ui
laravel/uiのインストールが完了するとvendor¥laravel¥ui¥auth-backendの中に認証処理に関するファイルが作成されます。

認証機能のインストール

laravel/uiをインストールした認証機能をLaravelに反映させるために以下のコマンドを実行します。ここではvueをフロントエンドのフレームワークに指定していますが、文字列をvueからreactまたはbootstrapに変更するとvue以外のフレームワークに変更することができます。


 $ php artisan ui vue --auth
Vue scaffolding installed successfully.
Please run "npm install && npm run dev" to compile your fresh scaffolding.
Authentication scaffolding generated successfully.

実行するとweb.phpファイルに認証に関するルーティングの設定を行うAuth:routes()が追加されます。またapp¥Http¥Controllersの下にAuthディレクトリ、resources¥viewsの下にauthディレクトリが作成されます。これらのディレクトリの下にはすべて認証に関するファイルが作成されています。

JavaScriptのインストール

JavaScript関連のライブラリ・パッケージのインストールとビルドを行います。実行後処理完了までに少し時間がかかります。


 $ npm install && npm run dev

開発サーバの起動

php artisan serveコマンドを実行して、開発サーバの起動を行います。


 $ php artisan serve

認証機能がついているので右上にはLOGINとREGISTERの文字列とリンクがはられます。laravel/uiをインストールしていない場合は右上にリンクが表示されることはありません。

Login, Register画面へのリンク
Login, Register画面へのリンク

データベースの設定

データベースには簡易的に使用できるSQLiteデータベースを利用します。databaseフォルダの中にdatabase.sqliteファイルを作成します。


 $ touch database/database.sqlite

.envファイルにはデフォルトではMySQLデータベースの設定が行われているのでSQLiteデータベースの設定に変更します。DB関連のパラメータが複数設定されてますが、DB_CONNECTIONをsqliteに設定して残りのパラメータは削除(DB_XXXXXX)します。DBが先頭につく変数はDB_CONNECTIONのみになります。


DB_CONNECTION=sqlite

DBの設定が完了したら、php artisan migrateコマンドを実行してテーブルの作成を行ってください。


 $ php artisan migrate
Migration table created successfully.
Migrating: 2014_10_12_000000_create_users_table
Migrated:  2014_10_12_000000_create_users_table (0 seconds)
Migrating: 2014_10_12_100000_create_password_resets_table
Migrated:  2014_10_12_100000_create_password_resets_table (0 seconds)
Migrating: 2019_08_19_000000_create_failed_jobs_table
Migrated:  2019_08_19_000000_create_failed_jobs_table (0 seconds)

テーブルの作成が完了したらデータベースが問題なく動作しているか確認するためにブラウザからユーザの登録を行いユーザが作成できるか確認を行っておいてください。

マルチ認証の設定

これまでの設定で通常の認証設定は完了しました。ここからEmployeeモデルを作成しマルチ認証の設定を行っていきます。冒頭でも説明しましたがEmployeeというのは任意の名前なのでAdmin等アプリケーションにあった名前に変更してください。

モデルの作成

php artisanコマンドを利用してEmployeeモデルの作成を行います。作成時に-mオプションをつけるとEmployeeマイグレーションファイルも一緒に作成します。


 $ php artisan make:model Employee -m
Model created successfully.
Created Migration: 2020_04_30_105536_create_employees_table

database¥migrationsフォルダに作成されるemployeesのマイグレーションファイルには既存のusersテーブルのマイグレーションファイルの列情報をコピーして貼り付けます。


public function up()
{
    Schema::create('employees', function (Blueprint $table) {
        $table->id();
        $table->string('name');
        $table->string('email')->unique();
        $table->timestamp('email_verified_at')->nullable();
        $table->string('password');
        $table->rememberToken();
        $table->timestamps();
    });
}

モデルファイルのEmployee.phpもUser.phpファイルの中身をコピーして貼り付けます。クラス名はEmplyeeなので注意してください。


namespace App;

use Illuminate\Database\Eloquent\Model;

class Employee extends Model
{
    use Notifiable;

    /**
     * The attributes that are mass assignable.
     *
     * @var array
     */
    protected $fillable = [
        'name', 'email', 'password',
    ];

    /**
     * The attributes that should be hidden for arrays.
     *
     * @var array
     */
    protected $hidden = [
        'password', 'remember_token',
    ];

    /**
     * The attributes that should be cast to native types.
     *
     * @var array
     */
    protected $casts = [
        'email_verified_at' => 'datetime',
    ];
}

テーブルの作成

php artisan migrateコマンドを実行してempolyeesテーブルの作成を行います。


 $ php artisan migrate
Migrating: 2020_04_30_105536_create_empolyees_table
Migrated:  2020_04_30_105536_create_empolyees_table (0.01 seconds)

ルーティングの追加

デフォルトから存在するUser認証のルーティングはweb.phpファイルのAuth:routesによって登録されます。


Route::get('/', function () {
    return view('welcome');
});

Auth::routes();

Route::get('/home', 'HomeController@index')->name('home');

Auth:routesメソッドの処理の内容は、Laravel5, 6の時はAuth.phpファイルの中に含まれていましたがLaravel7からはlaravel/uiのパッケージの中に含まれているlaravel¥ui¥src¥AuthRouteMethods.phpファイルの中に記述されています。


class AuthRouteMethods
{
    /**
     * Register the typical authentication routes for an application.
     *
     * @param  array  $options
     * @return void
     */
    public function auth()
    {
        return function ($options = []) {
            // Authentication Routes...
            $this->get('login', 'Auth\LoginController@showLoginForm')->name('login');
            $this->post('login', 'Auth\LoginController@login');
            $this->post('logout', 'Auth\LoginController@logout')->name('logout');

            // Registration Routes...
            if ($options['register'] ?? true) {
                $this->get('register', 'Auth\RegisterController@showRegistrationForm')->name('register');
                $this->post('register', 'Auth\RegisterController@register');
            }

            // Password Reset Routes...
            if ($options['reset'] ?? true) {
                $this->resetPassword();
            }

            // Password Confirmation Routes...
            if ($options['confirm'] ??
                class_exists($this->prependGroupNamespace('Auth\ConfirmPasswordController'))) {
                $this->confirmPassword();
            }

            // Email Verification Routes...
            if ($options['verify'] ?? false) {
                $this->emailVerification();
            }
        };
    }

Employeeの認証に関するルーティングを追加するためにweb.phpファイルに下記を追加します。


Route::prefix('employee')->group(function(){
    Auth::routes();
});

設定したルーティングに関してはphp artisan route:listコマンドで確認することができるので実行します。

php artisan route:listの結果
php artisan route:listの結果
ルーティングリストの拡大
ルーティングリストの拡大

prefixにemployeeを付与することで追加したURIのすべてにemployeeがつくことが確認できます。prefixの設定によりUserのログインのパスがloginで、Emplyeeの場合はemplyee/loginと分けることができています。

しかし、NameやActionが同じ名前になっているのでこれらも別に分ける必要があります。そのためルーティングにNamespaceとnameを追加します。


Route::prefix('employee')->namespace('Emplyee')->name('employee.')->group(function(){
    Auth::routes();
});
URIとAction列をUserとEmployeeでわけるのはURIはルーティング、Actionは実行される処理に関連するためわける意味はすぐにわかるかと思います。NameをわけるのはLaravel内でroute関数にNameを利用してURLのリンク設定を行っているためです。

追加後に再度php artisan route:listを実行するとemployeeのルーティングに対応するLoginController.phpファイル等が存在しないためエラーが表示されます。

Controllerファイルの複製

app¥Http¥Controllersの下にEmployeeディレクトリを作成し、app¥Http¥Controllersの下にあるUser用のAuthディレクトリをその下に複製します。


 $ mkdir Employee
 $ cp -r Auth Employee/
※app/Http/Controllersの下で実行しています

複製したファイルのnamspaceはすべてApp\Http\Controllers\AuthになっているのでApp\Http\Controllers\Employee\AuthとAuthの前にEmployeeを入れて変更を行ってください。

変更後php artisan route:listを実行するとURI、Name, Action列での重複がなくります。

name設定後のルーティングリスト
name設定後のルーティングリスト
ルーティングリストの拡大
ルーティングリストの拡大
Nameでemplyee.が3箇所ありますがこの名前は利用しないので無視することができます。

ユーザの登録確認

通常のユーザのユーザ登録のパス/registerですが、Employeeユーザのパスは/employee/registerになっているので、直接ブラウザから/employee/registerにアクセスします。

ユーザ登録画面
ユーザ登録画面

画面はユーザ登録画面が表示されますがこの画面から登録してもemployeesテーブルにユーザを登録することができません。

原因を探るためにブラウザで表示されている画面のソースを確認します。POSTメソッドの行き先のURLがhttp://127.0.0.1:8000/registerになっています。

POSTメソッドのURLを確認
POSTメソッドのURLを確認

これではPOSTメソッドを実行してもPOSTの先が/registerなのでusersテーブルに登録が行われれてしまいます。

実際にこのユーザ登録画面からユーザを登録するとusersテーブルにユーザが新規で登録されます。

登録画面のviewファイルを探す

ユーザ登録画面を表示させているviewファイルがどのファイルか確認するためにEmployee¥Authの下にあるRegisterController.phpファイルを確認します。確認してもviewファイルについての情報は記述されていません。

php artisan route:listを見るとURLの/employee/registerのActionがRegisterController@showRegistrationForm メソッドになっていることがわかります。

showRegistrationFormメソッドはRegisterController.phpではなくその中に記述されているtraitのRegistersUsersに含まれています。


use RegistersUsers;

RegisterUsers.phpファイルにshowRegistrationFormメソッドが存在し、auth.registerがviewファイルであることがわかります。


public function showRegistrationForm()
{
    return view('auth.register');
}

resources¥views¥authの下にあるregister.blade.phpファイルを見るとPOSTのURLがroute(‘register’)となっておりこのregisterはphp artisan route:listで実行した時に確認したName列に対応します。ここをemployee.registerに変更する必要があります。


<form method="POST" action="{{ route('register') }}">

auth以下のviewファイルの複製

この他のログイン画面についてもbladeファイルの中でルーティングのNameが使用されているためすべてempolyee.XXXに変更を行う必要があります。viewsの下にempolyeeディレクトリを作成し、views¥authをそのままemplyeeの下に複製します。


 $ mkdir employee
 $ cp -r auth employee/
※resources/viewsの下で実行しています

view¥empolyee¥auth¥register.blade.phpファイルを開いてPOSTメソッドのactionのrouteの中を変更します。


<form method="POST" action="{{ route('employee.register') }}">

変更してもtraitのRegistersUsersにあるshowRegistrationFormメソッドはview(‘auth.register’)になっているため、view(‘employee.auth.register’)に変更する必要があります。

メソッドの上書き

Employee¥Authの下にあるRegisterController.phpファイルにshowRegistrationFormメソッドを追加し、traitのメソッドを上書きします。


public function showRegistrationForm()
{
    return view('employee.auth.register');
}

これらの設定が完了してemployeeのユーザ登録画面のURLにアクセスすると/emplyee/registerにPOSTされることが確認できます。

POSTメソッドのActionの値
POSTメソッドのActionの値

createメソッドの変更

/employee/registerにPOSTメソッドが実行されるとEmployee¥Auth¥RegisterController.phpファイルのcreateメソッドが実行されます。しかしcreateメソッド内のモデルがUserに設定されているのでUserテーブルへの登録になります。これをUserからEmployeeに変更する必要があります。

traitのRegistersUsersの中のregisterメソッドが実行され、そのメソッドの中にcreateメソッドが入っています。

// use App\User;
use App\Employee;

protected function create(array $data)
{
    return Employee::create([
        'name' => $data['name'],
        'email' => $data['email'],
        'password' => Hash::make($data['password']),
    ]);
}

ここまでの設定が完了すると/employee/registerのユーザ登録画面からユーザの登録を行うとemployeesテーブルにユーザが作成することができます。

テーブルへの接続にはデータベースの管理ソフトウェアのTablePlusがおすすめです。

ユーザ登録を登録することができましたがユーザ登録後に/homeにリダイレクトされます。これはUserのログイン後の初期画面なのでEmployeeでは異なる初期画面にする必要があります。

初期画面へのリダイレクト設定

$redirectTo変数の設定

登録後にリダイレクトされるURLは、RegisterController.phpファイルの$redirectTo変数の設定値で決まります。


protected $redirectTo = RouteServiceProvider::HOME;

RouteServiceProvicer.phpを開いてEMPLOYEE_HOMEを追加します。


public const HOME = '/home';
public const EMPLOYEE_HOME = '/employee/home';

RegisterController.phpファイルの$redirectTo変数の値も変更します。


protected $redirectTo = RouteServiceProvider::EMPLOYEE_HOME;

ルーティングの追加

/employee/homeのルーティングが設定されていないのでweb.phpファイルに追加を行う必要があります。新たにEmployeeHomeControllerを作成し、web.phpファイルへルーティングを追加します。


Route::prefix('employee')->namespace('Employee')->name('employee.')->group(function(){
    Auth::routes();

    Route::get('/home', 'EmployeeHomeController@index')->name('emplyee_home');
});

EmployeeHomeController.phpファイルはHomeController.phpファイルをもとに下記のように記述します。


namespace App\Http\Controllers\Employee;

use App\Http\Controllers\Controller;

use Illuminate\Http\Request;

class EmployeeHomeController extends Controller
{
    /**
     * Create a new controller instance.
     *
     * @return void
     */
    public function __construct()
    {
        $this->middleware('auth:employee');
    }

    /**
     * Show the application dashboard.
     *
     * @return \Illuminate\Contracts\Support\Renderable
     */
    public function index()
    {
        return view('employee.home');
    }
}

HomeController.phpファイルにはmiddlewareにauthが設定しています。デフォルトではユーザの認証にはGuardのwebを利用するためauthの設定で問題がありませんが、employeeテーブルに存在するユーザのみアクセス可能となるようにauth:employeeを設定します。

Guardの設定

追加したemployeeの設定を行うため/config/auth.phpファイルにEmployee用の追加のGuardを設定します。


'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users',
    ],
    'employee' => [
        'driver' => 'session',
        'provider' => 'employees',
    ],
    'api' => [
        'driver' => 'token',
        'provider' => 'users',
        'hash' => false,
    ],
],
//中略
'providers' => [
    'users' => [
        'driver' => 'eloquent',
        'model' => App\User::class,
    ],
    'employees' => [
        'driver' => 'eloquent',
        'model' => App\Empolyee::class,
    ],
],
//中略
'passwords' => [
    'users' => [
        'provider' => 'users',
        'table' => 'password_resets',
        'expire' => 60,
        'throttle' => 60,
    ],
    'employees' => [
        'provider' => 'employees',
        'table' => 'password_resets',
        'expire' => 60,
        'throttle' => 60,
    ],
],

guardメソッドの上書き

ユーザ認証の処理が実行されるtraitのRegistersUsersではregisterメソッドの中でguardが設定されています。何も設定しなければwebのGuardが利用されるため、RegisterController.phpファイルでguardメソッドを上書きします。Guardにemployeeを利用することを記述しています。


protected function guard(){
    return Auth::guard('employee');
}

ファイルの先頭にはAuthを追加します。


use Illuminate\Support\Facades\Auth;

view¥employeeの下にhome.blade.phpファイルを作成します。


@extends('layouts.app')

@section('content')
<div class="container">
    <div class="row justify-content-center">
        <div class="col-md-8">
            <div class="card">
                <div class="card-header">Employee Dashboard</div>

                <div class="card-body">
                    @if (session('status'))
                        <div class="alert alert-success" role="alert">
                            {{ session('status') }}
                        </div>
                    @endif

                    You are logged in!
                </div>
            </div>
        </div>
    </div>
</div>
@endsection

再度/employee/registerからユーザを登録し、/employee/homeにリダイレクトされれば設定はうまく行われています。

ユーザのログアウト/ログイン

employeeユーザの登録を行うことができましたが、画面右上にあるlogoutをするとパスが/logoutとなりUserのlogoutメソッドが実行されます。

logoutの設定はloginの設定と同じファイルを変更するためにログアウトとログインに関数設定を同時に行うことになります。

レイアウトファイルの複製

home.blade.phpファイルはレイアウトのBladeファイルであるlayouts¥app.blade.phpファイルが使われているのでこのファイルを複製して、app_employee.blade.phpを作成します。

app_employee.blade.phpファイル内のあるrouteメソッドすべてにemployee.を付けます。route(‘login’)であればroute(‘employee.login’)と設定します。

view¥employee¥home.blade.phpファイルの@extendsをappからapp_employeeに変更します。


@extends('layouts.app_employee')

設定変更によりLogin, Logout, Registerリンクへのパスが/employee/login, /employee/logout, /employee/registerになります。

LoginController.phpの更新

ログイン処理に関してはLoginControllerファイルの更新を行います。

ログイン認証完了後のリダイレクト先をHOMEからEMPLOYEE_HOMEに変更します。この設定はRegisterController.phpファイルでも行いました。


protected $redirectTo = RouteServiceProvider::EMPLOYEE_HOME;

メソッドの上書き

LoginController.phpのメソッドはtraitのAuthenticatesUsersを利用しているのでRegisterContller.phpファイルと同様にguardメソッドとshowLoginFormメソッドをLoginController.phpファイルから上書きしておきます。


use Illuminate\Support\Facades\Auth;
//中略
public function showLoginForm()
{
    return view('employee.auth.login');
}

protected function guard(){
    return Auth::guard('employee');
}
guardメソッドを上書きしない場合はユーザの認証時にusersテーブルを利用します。showLoginFormを上書きしない場合はUserのauth.loginファイルの中身が/employee/loginのログイン画面に表示されます。

ここまでの設定でempolyee/registerで登録したユーザが/employee/loginの朧銀画面を使ってログイン認証を行うことができます。またログインが完了したら/employee/homeにリダイレクトされます。

またログイン後に右上のLogoutのリンクからログアウト処理ができることも確認してください。

empolyee以下のURLへのアクセス

ログインしていない状態で/empolyee/homeにアクセスすると自動で/loginのログイン画面にリダイレクトされます。/loginではなく/employee/loginにリダイレクトされるように変更を行います。

設定を行う前に/loginにリダイレクトされる理由を確認します。

/employee/homeにアクセスするとEmployeeHomeController.phpのindexメソッドが実行されますが、このコントローラーにはmiddlewareのauthが設定されています。auth:employeeのコロン以下はmiddewareのパラメータとして設定できます。

middlewareの確認

authのmiddlewareについてはKernel.phpファイルで設定が行われています。


protected $routeMiddleware = [
    'auth' => \App\Http\Middleware\Authenticate::class,
app/Http/Kernel.phpはLaravelへのHTPPリクエストに対して処理を行う様々なmiddlewareが登録されているファイルです。

Authenticate.phpの中身を確認するとredirectToメソッドによりloginへリダイレクトされていることがわかります。


protected function redirectTo($request)
{

    if (! $request->expectsJson()) {
        return route('login');
    }
}

middlewareではhandleが実行されるはずなのになぜredirectToだけ記述されているのか思った方もいるかと思います。AuthenticateクラスはMiddleware(Illuminate\Auth\Middleware\Authenticate)を継承しているのでIlluminate\Auth\Middleware\Authenticateの中身を確認するとその理由がわかります。そのファイルにはhandleメソッドが存在し、認証が行われていない場合はredirectToメソッドが実行されるという流れになっています。

$requestが持つisメソッド

redirectToメソッドの中で/employee/homeに来たアクセスを/employee/loginにリダイレクトさせるための分岐が必要となります。redirectToメソッドには引数で$requestが渡されるので$requestが持つメソッドを知っておく必要があります。

Laravelのドキュメントを見ると分岐に使えそうなisメソッドが存在することがわかります。/employee/*を設定すると/employee/homeからきたリクエストはtrueになります。

$requestのisメソッド
$requestのisメソッド

protected function redirectTo($request)
{
    if (! $request->expectsJson()) {
        if($request->is('employee/*')) return route('employee.login');
        return route('login');
    }
}

設定後ログインしていない状態で/employee/homeにアクセスすると/employee/loginにリダイレクトされます。

ログイン後のloginへのアクセス

ログイン後に再度/employee/loginにアクセスした場合、再度/employee/login画面が表示されてしまいます。

この理由はLoginController.phpファイルにあるmiddleware(‘guest’)にあります。

RedirectIfAuthenticated

middlewareのguestはKernel.phpファイルを確認するとRedirectIfAuthenticatedが実行されています。


protected $routeMiddleware = [
    'auth' => \App\Http\Middleware\Authenticate::class,
//中略

    'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,

RedirectIfAuthenticated.phpファイルのhandleメソッドでは認証の確認後にRouteServiceProviderのHOMEにリダイレクトされる設定となっています。


public function handle($request, Closure $next, $guard = null)
{
    if (Auth::guard($guard)->check()) {
        return redirect(RouteServiceProvider::HOME);
    }

    return $next($request);
}

$guardの値を利用して分岐できるようにEmployeeHomeController.phpファイルのmiddleware(‘guest’)にパラメータのemployeeを追加します。


public function __construct()
{
    $this->middleware('guest:employee')->except('logout');
}

パラメータを付与するとRedirectIfAuthenticated.phpファイルで$guardの値を取得できるようになります。

$guardの値がemployeeの場合はEMPLOYEE_HOMEである/employee/homeにリダイレクトできるように設定を行います。


public function handle($request, Closure $next, $guard = null)
{
    if (Auth::guard($guard)->check()) {
        if($guard == 'employee') return redirect(RouteServiceProvider::EMPLOYEE_HOME);
        return redirect(RouteServiceProvider::HOME);
    }

    return $next($request);
}

/employee/loginだけではなくログインしたユーザがユーザ登録(ユーザ登録画面が表示されない)をできないようにRegisterController.phpファイルのmiddleware(‘guest’)にもパラメータのmiddlewareを追加しておきます。


public function __construct()
{
    $this->middleware('guest:employee');
}

/loginへのアクセスの場合

/employee/loginでログインしたユーザが/loginにアクセスした場合にどうなるか確認します。

これまでの設定のままではログイン画面が表示されてしまいます。User, Employeeのどちらかにログインしている場合はログアウトするまで別のログイン画面を表示させないために下記のように設定を行うこともできます。


if (Auth::guard()->check()) return redirect(RouteServiceProvider::HOME);
if (Auth::guard('employee')->check()) return redirect(RouteServiceProvider::EMPLOYEE_HOME);

employeeというguardをそのまま記述しているので先程の処理より汎用的ではありませんがAuthのGuardの認証チェックで現在利用しているguardのチェックが成功したら、そのまま設定した先にリダイレクトされます。

Employeeにユーザ登録画面が必要ない場合

Userの場合はだれでも自由に登録を行うことができるためユーザ登録画面が必要ですがEmployeeの場合は従業員を想定しているのでユーザが直接登録を行う画面は必要ではありません。

登録画面を利用したく場合はAuth::routesの引数オプションを設定することで登録画面を表示させるかさせないかを制御することができます。


Route::prefix('employee')->namespace('Employee')->name('employee.')->group(function(){

    Auth::routes(['register' => false]);

    Route::get('/home', 'EmployeeHomeController@index')->name('emplyee_home');
});

routesメソッドで設定できる引数オプションは、AuthRouteMethodsファイルを見ることで確認することができます。オプションにはregister, reset , confirm, verifyがあるので自分の環境に合わせて設定を行ってください。


public function auth()
{
    return function ($options = []) {
        // Authentication Routes...
        $this->get('login', 'Auth\LoginController@showLoginForm')->name('login');
        $this->post('login', 'Auth\LoginController@login');
        $this->post('logout', 'Auth\LoginController@logout')->name('logout');

        // Registration Routes...
        if ($options['register'] ?? true) {
            $this->get('register', 'Auth\RegisterController@showRegistrationForm')->name('register');
            $this->post('register', 'Auth\RegisterController@register');
        }

        // Password Reset Routes...
        if ($options['reset'] ?? true) {
            $this->resetPassword();
        }

        // Password Confirmation Routes...
        if ($options['confirm'] ??
            class_exists($this->prependGroupNamespace('Auth\ConfirmPasswordController'))) {
            $this->confirmPassword();
        }

        // Email Verification Routes...
        if ($options['verify'] ?? false) {
            $this->emailVerification();
        }
    };
}

オプションregisterのfalseを設定することによって/employee/registerのルーティングが登録されなくなります。php artisan route:listでも確認することができます。

employessページの作成のために追加したapp_employee.blade.phpファイルの中でregisterへのルーティングがあるかないか判断している箇所があります。


@if (Route::has('register'))
    
@endif

@ifの分岐をregisterではなくemployee.registerに変更する必要があります。


@if (Route::has('employee.register'))
    <li class="nav-item">
        <a class="nav-link" href="{{ route('employee.register') }}">{{ __('Register') }}</a>
    </li>
@endif

employee/login画面の右上からRegisterがなくなっていることが確認できます。

registerへのリンクが消える
registerへのリンクが消える

すべてのoptionを設定した場合は下記のようになります。


Auth::routes(['register' => false,
            'reset' => false,
            'confirm' => false,
            'verify' => false
            ]);

ログイン画面のreset機能を使わない場合は、Forgot Your Password?のリンクを表示させないためにはlogin.blade.phpファイルを更新します。


@if (Route::has('employee.password.request'))
    <a class="btn btn-link" href="{{ route('employee.password.request') }}">
        {{ __('Forgot Your Password?') }}
    </a>
@endif

設定後はForget Your Passwordのリンクも消えます。

Forget Your Passwordのリンクも消える
Forget Your Passwordのリンクも消える

ここまで本文書で説明するマルチ認証の説明は完了ですが、本文書では設定の変更の理由まで説明を行っているため意図しない動作になっても対応することができるはずです。ぜひマルチ認証にチャレンジしてみてください。