Laravelのミドルウェア活用術まとめ！柔軟で安全なリクエスト処理を実現

1. ミドルウェアとは？

1. ミドルウェアとは？

Laravelのミドルウェアは、HTTPリクエストがコントローラに届く前や、レスポンスがユーザーに返される前に、特定の処理を挟む仕組みです。例えば、未ログインユーザーをログインページにリダイレクトしたり、APIリクエストの回数制限をしたりすることができます。これにより、アプリケーションの安全性や柔軟性が向上します。

2. デフォルトで使えるミドルウェア

2. デフォルトで使えるミドルウェア

Laravelには最初からいくつかの便利なミドルウェアが用意されています。

• auth：ログインしているかチェック
• guest：未ログイン状態でのみアクセス可能
• throttle：アクセス回数の制限
• verified：メールアドレス認証済みか確認

これらを組み合わせるだけでも安全なアプリ運営が可能です。

3. カスタムミドルウェアの作り方

3. カスタムミドルウェアの作り方

Laravelでは自分専用のミドルウェアも簡単に作れます。ターミナルで以下のコマンドを実行します。

php artisan make:middleware LogAccess

作成された app/Http/Middleware/LogAccess.php に処理を書きます。例えばアクセスログを記録する場合は以下のようにします。

namespace App\Http\Middleware;

use Closure;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Log;

class LogAccess
{
    public function handle(Request $request, Closure $next)
    {
        Log::info('アクセスURL: ' . $request->url());
        return $next($request);
    }
}

4. ミドルウェアの登録とネーム利用

4. ミドルウェアの登録とネーム利用

作成したミドルウェアは app/Http/Kernel.php に登録します。$routeMiddleware 配列に追加して名前をつけると、ルートで簡単に使えます。

protected $routeMiddleware = [
    'auth' => \App\Http\Middleware\Authenticate::class,
    'log.access' => \App\Http\Middleware\LogAccess::class,
];

ルートでは名前を使って適用します。

Route::get('/dashboard', function () {
    return 'ダッシュボードページ';
})->middleware(['auth', 'log.access']);

5. ミドルウェアの応用例

5. ミドルウェアの応用例

以下のように柔軟な活用が可能です。

• 権限別アクセス制御：管理者だけに特定ページを表示
• APIのリクエスト制限：一定時間内にアクセス回数を制限
• IP制限：特定のIPアドレスだけアクセス許可
• アクセスログの自動記録：ユーザーの行動を追跡

6. ミドルウェア活用のポイント

6. ミドルウェア活用のポイント

ミドルウェアを活用する際は以下を意識すると効果的です。

• 処理の順番に注意：複数ミドルウェアを組み合わせる場合、順序によって挙動が変わることがあります
• ネーム登録で管理しやすく：Kernel.phpで一元管理することで変更が簡単
• 共通処理をまとめる：アクセス制限やログ記録などを個別に書かず共通化
• 安全性と柔軟性の両立：必要なチェックを適切に配置する

7. 実践的な組み合わせ例

7. 実践的な組み合わせ例

例えば、ブログの投稿編集ページを安全に運営する場合は以下のように設定できます。

Route::get('/post/edit/{id}', function ($id) {
    return "投稿ID {$id} の編集ページ";
})->middleware(['auth', 'role:editor', 'log.access', 'throttle:10,1']);

これにより、ログインチェック、権限チェック、アクセスログ記録、アクセス回数制限を同時に適用できます。ミドルウェアを組み合わせることで、安全かつ柔軟なリクエスト処理が可能です。