Laravelのルーティングにカスタムミドルウェアをネームで登録する方法

先生と生徒の会話形式で理解しよう

生徒

「先生、Laravelで作ったカスタムミドルウェアをルートに簡単に使う方法はありますか？」

先生

「はい、Laravelではミドルウェアに名前をつけてルートに登録することができます。これをネーム登録と呼びます。」

生徒

「ネーム登録ってどういう意味ですか？」

先生

「簡単に言うと、ミドルウェアに 'short name' をつけて、その名前をルートで呼び出すことで、わかりやすく便利に使える仕組みです。」

生徒

「具体的にはどうやって登録するんですか？」

先生

「それでは、順を追って解説していきます。」

1. カスタムミドルウェアを作成する

まずは自分でカスタムミドルウェアを作ります。ターミナルで以下のコマンドを実行します。


php artisan make:middleware CheckRole

これで app/Http/Middleware/CheckRole.php が作成されます。このファイル内でユーザーの権限チェックなどの処理を書きます。


namespace App\Http\Middleware;

use Closure;
use Illuminate\Http\Request;

class CheckRole
{
    public function handle(Request $request, Closure $next, $role)
    {
        if (! $request->user() || $request->user()->role !== $role) {
            abort(403, 'アクセスが禁止されています');
        }

        return $next($request);
    }
}

2. ミドルウェアに名前をつけて登録する

作成したミドルウェアを名前でルートに登録するには、app/Http/Kernel.php の $routeMiddleware 配列に追加します。


protected $routeMiddleware = [
    'auth' => \App\Http\Middleware\Authenticate::class,
    'role' => \App\Http\Middleware\CheckRole::class, // 名前登録
];

この例では、CheckRole ミドルウェアを 'role' という名前で登録しています。

3. ルートで名前を使ってミドルウェアを呼び出す

ルート定義でミドルウェア名を使うと、登録したカスタムミドルウェアが適用されます。例えば、管理者専用ページの場合は以下のように書きます。


use Illuminate\Support\Facades\Route;

Route::get('/admin', function () {
    return '管理者専用ページです';
})->middleware('role:admin');

ここで 'role:admin' と書くことで、CheckRole ミドルウェアが呼ばれ、ユーザーのロールが admin かどうかチェックされます。

4. 複数ミドルウェアの組み合わせ

ルートに複数のミドルウェアを適用することもできます。配列で指定するだけです。


Route::get('/dashboard', function () {
    return 'ダッシュボードページ';
})->middleware(['auth', 'role:editor']);

これで、まず認証が行われ、その後に権限チェックが実行されます。順序も Laravel が正しく処理してくれます。

5. ネーム登録のメリット

コードがシンプルで読みやすくなる
複数のルートで同じミドルウェアを簡単に使える
パラメータ付きミドルウェアも柔軟に適用できる
ミドルウェアの切り替えや変更も Kernel.php で一元管理できる

6. 注意点

ネーム登録したミドルウェア名はユニークにする
ミドルウェアの順序によって処理が変わる場合があるため、依存関係を意識する
テスト環境で必ず動作確認を行う

7. 実践的な使い方

例えば、ブログサイトで投稿編集ページにアクセスする場合、ログインしているユーザーで、さらに編集権限を持つユーザーだけがアクセスできるように設定できます。


Route::get('/post/edit/{id}', function ($id) {
    return "投稿ID {$id} の編集ページ";
})->middleware(['auth', 'role:editor']);

これで未ログインユーザーや編集権限のないユーザーはアクセスできず、セキュアな運用が可能です。

公的機関での指導実績【Laravel実務設計実践セミナー】

商用Laravel 11 実務設計講座：サービスコンテナとAPIアーキテクチャの正解

#商用設計 #APIアーキテクチャ #市場価値最大化

ハローワーク職業訓練講師の実績を持つプロが監修。商用PHP開発の「現場の作法」を完全伝授。

「商用ロジック」を堅牢に設計する。Laravel 11でバックエンドエンジニアへの市場価値を最大化。

本講座では、単なる構文の暗記ではなく、「疎結合なサービス設計と依存性の注入（DI）」という本質的な技術を学びます。モダン開発のデファクトスタンダードであるLaravel 11を通じて、高単価案件で必須となるAPIアーキテクチャや保守性の高いコード設計を最短距離で身につけます。

具体的なワークショップ内容と環境

【つくるもの】
商用システムでも通用する「認証基盤を備えたRESTful API」の土台を構築します。ルーティング、Controllerでのリクエスト処理、Eloquentを用いたデータベース最適化など、現場で評価される「クリーンなバックエンド実装」をゼロから体験してください。

【開発環境】
プロの開発現場で標準のVisual Studio Code (VS Code)に加え、Laravel開発を加速させるPHPStorm対応のテクニックも紹介。Dockerコンテナ環境（Laravel Sail）を用いた環境構築から、テスト自動化（Pest/PHPUnit）の導入まで、現場基準のフローを一緒に構築します。