1. Basic認証とは？

Basic認証とは、ウェブブラウザに標準で備わっている簡単なユーザー認証の方法です。ユーザー名とパスワードをブラウザが入力させ、正しい情報であればアクセスを許可する仕組みです。複雑なログイン画面を作らなくても、簡単にアクセス制限をかけることができます。認証とは、アクセスしてきたユーザーが正しい人か確認することを意味します。

2. LaravelでBasic認証を使う準備

Laravelには最初からBasic認証用のミドルウェアが用意されています。このミドルウェアをルートに適用するだけで、簡単にBasic認証を導入できます。

まず、Laravelのミドルウェアは app/Http/Middleware にありますが、Basic認証用は auth.basic という名前で登録されています。特別な設定をせずにすぐ使うことが可能です。

3. ルートにBasic認証を適用する

次に、ルートにBasic認証を設定してみましょう。たとえば管理者ページにアクセス制限をかけたい場合は、下記のように記述します。


Route::get('/admin', [AdminController::class, 'index'])
    ->middleware('auth.basic');

この設定をすると、/admin にアクセスする際に、ブラウザがユーザー名とパスワードを入力する画面を自動で表示します。入力情報が正しければアクセス可能です。

4. ユーザー情報の確認

Basic認証ではLaravelのユーザーテーブルにあるユーザー情報を使います。通常は users テーブルの email と password が使われます。パスワードはハッシュ化されて保存されるので、安全に認証できます。

注意点として、Basic認証はブラウザが情報を記憶するため、セッション管理が必要な本格的なログイン機能とは異なります。小規模な管理ページや開発環境でのアクセス制限に向いています。

5. ルートグループにまとめて適用する

複数の管理ページにまとめてBasic認証を適用する場合は、ルートグループを使うと便利です。


Route::middleware(['auth.basic'])->group(function () {
    Route::get('/admin', [AdminController::class, 'index']);
    Route::get('/dashboard', [DashboardController::class, 'index']);
});

このようにすると、グループ内のすべてのページでBasic認証が適用されます。個別に設定する手間が省けるので便利です。