Twigでセッションとユーザー情報を表示する方法!Symfony初心者向け完全ガイド
生徒
「Symfonyでログインしているユーザー名を表示したいんですけど、Twigでできますか?」
先生
「はい、Twigを使えばログイン中のユーザー情報や、セッションの中身も簡単に表示できますよ。」
生徒
「セッションって何ですか?なんだか難しそう……」
先生
「大丈夫です。セッションはユーザーの情報を一時的に保存しておく箱のようなものです。わかりやすく説明するので一緒に見ていきましょう!」
1. セッションとは?やさしく解説
セッションとは、ユーザーがウェブサイトを訪れてからブラウザを閉じるまでの一連の操作(通信)を記録しておく一時的な保存場所のことです。Webサイトは通常、ページを移動すると前のページの情報を忘れてしまいます。しかし、セッションを使うことで「誰が今アクセスしているか」を継続して覚えることが可能になります。
身近な例でいうと、ネットショップの「カート機能」がわかりやすいでしょう。商品をカートに入れた後、別の商品ページに移動してもカートの中身が消えないのは、サーバー側のセッションという箱にデータが保存されているからです。
Webサイトを「受付窓口」だとすると、セッションは「受付で渡される一時的な番号札」のようなものです。番号札を持っている間は、窓口の人(サーバー)が「あ、さっきの〇〇さんですね」とあなたのことを認識し続けてくれます。
Symfonyでは、このセッションという箱を非常に簡単に扱うことができます。コントローラで値を保存し、Twigテンプレートでそれを取り出すといった連携もスムーズに行えるため、ログイン機能やユーザーごとのカスタマイズ表示には欠かせない仕組みです。
2. Twigでセッションの値を表示する方法
Symfonyでは、コントローラ側でセッションに値をセットしておくと、Twigで簡単にその値を取り出すことができます。
たとえば、コントローラで次のように設定します。
$session = $request->getSession();
$session->set('username', 'taro');
このようにすると、Twigテンプレートで次のように表示できます。
<p>こんにちは、{{ app.session.get('username') }}さん!</p>
app.session.get()を使うことで、セッションに保存された値を取得して表示できます。
3. Twigでユーザー情報を表示するには?
Symfonyでは、ログインしているユーザーの情報をapp.userという変数で取得できます。
これは、セッションとは別に、セキュリティ機能によって管理されているログイン中のユーザー情報です。
たとえば、ユーザーのメールアドレスやユーザー名を表示したい場合、次のように書きます。
<p>ログイン中のユーザー:{{ app.user.email }}</p>
また、ユーザー名がgetUsername()で取得できるようになっていれば、次のようにも書けます。
<p>ユーザー名:{{ app.user.username }}</p>
4. ログインしているかを判定する方法
Twigでは、ログイン中かどうかをapp.userが存在するかで判定できます。次のように書くことで、ログイン中だけメッセージを表示することができます。
{% if app.user %}
<p>ようこそ、{{ app.user.username }}さん!</p>
{% else %}
<p>ログインしていません。</p>
{% endif %}
このように、条件分岐を使えば、ログイン状態によって表示を切り替えることができます。
5. セッションに保存された他の情報も表示できる
セッションには、ログイン状態だけでなく、任意のデータを保存できます。たとえば、以下のように住所を保存した場合:
$session->set('address', '東京都新宿区');
Twigでは次のように取り出せます。
<p>登録住所:{{ app.session.get('address') }}</p>
このように、Twigからセッションを使って簡単に個別の情報を表示することができます。
6. セッションの値が無い場合の対処
セッションに指定したキーが無い場合、何も表示されない、またはエラーになることがあります。そこで、デフォルト値(初期値)を設定する方法があります。
<p>{{ app.session.get('nickname', 'ゲスト') }}</p>
この例では、nicknameがセッションに無ければ「ゲスト」と表示されます。
7. Twigで現在のログインユーザーのロール(役割)を確認する
Symfonyでは、ユーザーに「管理者」「一般ユーザー」などの役割(ロール)を持たせることができます。
Twigでそのロールを確認するには、is_granted()を使います。
{% if is_granted('ROLE_ADMIN') %}
<p>あなたは管理者です。</p>
{% endif %}
このようにして、ログイン中のユーザーがどの役割を持っているかに応じて、画面の表示内容を変えることも可能です。
まとめ
今回の記事では、PHPの代表的なフレームワークであるSymfonyにおいて、テンプレートエンジン「Twig」を活用してセッション情報やログインユーザー情報を表示する方法について詳しく解説してきました。Webアプリケーション開発において、ユーザーごとにパーソナライズされた画面を提供することは非常に重要です。ログインしているユーザーの名前を表示したり、ショッピングカートの内容を保持したり、あるいはユーザーの権限(ロール)に応じてメニューの表示・非表示を切り替えたりといった処理は、モダンなWebサービスには欠かせない要素だからです。
Symfonyにおけるグローバル変数「app」の強力な機能
Twig内では、Symfonyが標準で用意している app という特別なグローバル変数を利用できます。これを使うことで、コントローラーから明示的に値を渡さなくても、リクエスト情報、セッション、ユーザー情報などに直接アクセスできるのが大きなメリットです。
例えば、セッションに保存されたデータを取得する際には app.session.get('キー名') を使用します。セッションは、サーバー側に一時的にデータを保存する仕組みであり、ブラウザを閉じたり有効期限が切れたりするまで、ページをまたいで情報を保持し続けることができます。これにより、複数の画面を遷移しても「誰が」「何をしているか」を追跡することが可能になります。
ユーザー情報とセキュリティの連携
ログイン中のユーザーに関しては app.user を通じて、Userエンティティに定義されたプロパティ(emailやusernameなど)を簡単に呼び出すことができます。セキュリティコンポーネントと密接に連携しているため、複雑なSQLを書くことなく「現在ログインしているのは誰か」という情報を扱えるのがSymfonyの使い勝手の良い点です。
実践的なプログラム例:ユーザープロフィールの表示と条件分岐
ここで、これまでに学んだ内容を組み合わせた実践的なコードを確認してみましょう。例えば、ユーザーがログインしている場合にはプロフール情報を出し、未ログインの場合にはログインを促すリンクを出すようなケースです。
<div class="user-profile">
{% if app.user %}
<h3>会員専用メニュー</h3>
<ul>
<li>ユーザー名:{{ app.user.username }}</li>
<li>メールアドレス:{{ app.user.email }}</li>
<li>
現在のステータス:
{{ app.session.get('user_status', '未設定') }}
</li>
</ul>
{% if is_granted('ROLE_ADMIN') %}
<div class="alert alert-danger">
管理者専用パネルへのアクセス権限があります。
</div>
{% endif %}
{% else %}
<p>サービスを利用するには<a href="/login">ログイン</a>してください。</p>
<p>ゲストさん、こんにちは!</p>
{% endif %}
</div>
上記のコードでは、まず {% if app.user %} でログインの有無をチェックしています。ログインしていれば app.user から具体的な情報を取得し、同時に app.session.get を使ってセッションに保存されている個別のステータス(例:プレミアム会員フラグなど)を表示しています。さらに is_granted('ROLE_ADMIN') を用いることで、管理者のみが見ることができる特別なメッセージを表示させるという、より高度な制御を行っています。
開発効率を上げるためのポイント
Symfonyで開発を進める上で、Twigとセッションの扱いをマスターすることは、ユーザー体験(UX)の向上に直結します。以下のポイントを意識して実装を進めると、より堅牢で使い勝手の良いシステムを構築できるでしょう。
- デフォルト値の活用: セッションから値を取得する際は、必ず
app.session.get('key', 'default')のようにデフォルト値を設定しましょう。これにより、値が存在しない場合の予期せぬ空白やエラーを防げます。 - セキュリティの意識:
app.userで取得できる情報は、あくまでログイン中の自分自身の情報です。他人の情報を不用意に表示させないよう、コントローラー側のロジックと合わせて設計することが大切です。 - デバッグの活用: Symfonyのプロファイラー(画面下部に出るバー)を確認すれば、現在のセッションの内容やログインユーザーのロール情報を視覚的に確認できます。開発中は積極的に活用しましょう。
Twigは非常に柔軟なテンプレートエンジンであり、今回紹介した機能以外にも、フィルターや関数を自作してさらに拡張することも可能です。まずは基本となる app 変数の使い方に慣れ、徐々に複雑な条件分岐やデータ表示に挑戦してみてください。
生徒
先生、ありがとうございました!Twigで app.user や app.session を使うだけで、こんなに簡単にログイン情報を出せるなんて驚きました。以前、生PHPで書いていたときは、 $_SESSION 変数をあちこちで参照してコードがグチャグチャになっていたので……。
先生
そうですね。Symfonyのようなフレームワークを使う大きなメリットの一つは、そういった「よく使う機能」がスマートに整理されている点です。 app 変数という入り口一つで、セッションやユーザー、さらにはリクエスト情報までアクセスできるのは非常に効率的でしょう?
生徒
はい!あと、 is_granted() も便利だと思いました。これを使えば、「管理者だけに見せたいボタン」なんかも簡単に作れますね。でも、もしセッションに保存したデータが消えてしまったらどうすればいいんですか?
先生
鋭い質問ですね。セッションはあくまで一時的なものなので、ブラウザを閉じたり時間が経てば消えてしまいます。ずっと保存しておきたい大切な情報はデータベースに保存し、ログインのたびにそこから読み出すように設計するのが基本です。セッションは、その「データベースから持ってきた情報」を、ページ移動のたびに何度も読み直さなくて済むように一時的に置いておく場所だと考えると分かりやすいですよ。
生徒
なるほど、データベースとセッションの使い分けが大事なんですね。ちなみに、 app.session.get で指定したキーがもし間違っていたら、エラーで画面が真っ白になったりしますか?
先生
いいえ、Symfonyは親切なので、指定したキーがなくても基本的には null を返すだけでエラーにはなりません。でも、さっき教えたように app.session.get('name', '名無しさん') のように第二引数にデフォルト値を書いておけば、ユーザーに寂しい思いをさせなくて済みますね。
生徒
「名無しさん」って表示されるなら安心ですね(笑)。あと、ログインしていないときに app.user.username を表示しようとしたらどうなりますか?
先生
それは要注意です! app.user 自体が null の状態でプロパティにアクセスしようとするとエラーになってしまいます。だから、必ず {% if app.user %} で「今ログインしているかな?」と確認してから、中の情報を表示するようにしましょう。これは「null安全」なプログラミングの基本ですよ。
生徒
分かりました。まずは if でチェックする癖をつけます。これでマイページみたいな、自分専用の画面が作れそうな気がしてきました!
先生
その意気です!ユーザーごとにメッセージを変えたり、好みの色を設定から読み込んで背景色を変えたり、アイデア次第でどんどん面白いサイトになります。まずは自分の名前を表示させるところから、一歩ずつ実装を広げていってくださいね。応援していますよ!
生徒
はい、頑張ります!次はこの知識を使って、ショッピングサイトの「カート機能」の練習もしてみたいと思います。先生、今日も丁寧に教えていただきありがとうございました!
エンタープライズSymfony実践講座:大規模DX基盤を支える疎結合設計とドメイン駆動開発
ハローワーク職業訓練講師の実績を持つプロが監修。商用PHP開発の「現場の作法」を完全伝授。
「大規模システムの秩序」を設計する。SymfonyでエンタープライズLOD(設計の質)を極める。
本講座では、単なるWeb機能の構築ではなく、「再利用性とテスト容易性を追求した疎結合設計」という高度な技術を学びます。世界標準の堅牢性を誇るSymfonyを通じて、大規模開発やマイクロサービス化で必須となるDI(依存性の注入)やイベント駆動設計を最短距離で身につけます。
具体的なワークショップ内容と環境
【つくるもの】
エンタープライズ環境の標準となる「疎結合なバックエンド基盤」を構築します。Service Containerの高度な設定、Doctrine ORMによる複雑なデータマッピング、Bundle構造の理解など、「数年先もメンテナンス可能な商用コード」をゼロから体験してください。
【開発環境】
高度なリファクタリングを可能にするPHPStormの機能をフル活用。Docker環境での開発はもちろん、静的解析ツール(PHPStan)やCI/CDを意識した自動テスト環境まで、大規模プロジェクトの標準フローを再現します。
この60分で得られる3つの武器
ビジネスロジックをフレームワークから分離し、仕様変更に強いクリーンなアーキテクチャを習得します。
複雑なリレーションを持つデータベース設計において、効率的なデータ取得とトランザクション管理の正解を体得します。
REST/GraphQL APIの高速構築手法と、Symfony Securityを用いた高度な認可制御(RBAC)の実装技術を伝授します。
※本講座は、将来的にシニアバックエンドエンジニア、システムアーキテクト、DXコンサルタントを目指す方のための専門講座です。「PHPランド」独自の現役PLによるマンツーマン形式により、大規模開発の現場でしか触れられない高度な設計課題を解決します。
20名規模のプロジェクトを率いる現役PL(プロジェクトリーダー)かつ、ハローワーク等の職業訓練で長年指導経験を持つ講師が、実務で通用するPHPバックエンド設計を体系的に解説。自己流ではない、市場価値を高めるための「最短到達」を支援します。
