rv role

idw-coder · idw-coder · commit c4ae2d5ddd0d · 2025-11-19T16:45:09.000+09:00
diff --git a/README.md b/README.md
@@ -22,6 +22,8 @@ Laravelはvendor/に数千〜数万のファイルがあり、それを頻繁に
 ・リポジトリ: `git@github.com:idw-coder/laravel-rds.git`
 ・ブランチ戦略: main ブランチ運用
 
+### ユーザー認証
+Sanctum とGoogoleOAuth
 ### CI/CD
 ローカルではLaravel、MySQLはDocker Sail環境、Vueはnpm run dev で開発サーバーを使用
 フロントエンド（Vue）、バックエンド（Laravel）はlightsailに
@@ -504,6 +506,45 @@ graph TB
     style UpdateGoogleId fill:#fff3cd
 ```
 
+### roles テーブルの追加
+
+```bash
+./vendor/bin/sail artisan make:migration create_roles_table
+```
+
+#### ユーザーとロールの中間テーブル（role_user）
+
+「ユーザー × ロール」の関係を中間テーブルで管理する
+https://readouble.com/laravel/10.x/ja/eloquent-relationships.html#many-to-many
+
+```bash
+./vendor/bin/sail artisan make:migration create_role_user_table
+```
+
+Seeder を作成する
+```bash
+./vendor/bin/sail artisan make:seeder RoleSeeder
+```
+
+それに合わせてdatabase\seeders\DatabaseSeeder.phpも修正
+
+DatabaseSeeder.phpのrun()メソッドが実行される
+```bash
+./vendor/bin/sail artisan migrate:fresh --seed
+```
+- `migrate:fresh`: 全テーブルを削除して再作成（空の状態）
+- `--seed`: DatabaseSeederを実行して初期データを投入
+
+User.php roles() リレーション追加
+
+app\Models\Role.phpを作成
+
+
+## TODO
+
+- **ユーザー登録機能の追加**: 現在はGoogle認証でのみ自動登録されるため、メール・パスワードでの新規登録機能（`register`メソッド）を`AuthController`に追加する。これにより、Googleアカウントを持たないユーザーも登録可能になる。
+- **認証方法の統一**: メール・パスワード登録とGoogle認証の両方をサポートし、ユーザーが選択できるようにする。既存ユーザーが後からGoogle認証を紐付けたり、Google認証ユーザーがパスワードを設定できるようにする。
+
 ### APIのエラーハンドリングとレスポンス形式
 
 ルート一覧を確認
@@ -557,4 +598,5 @@ WARN[0000] The "MYSQL_EXTRA_OPTIONS" variable is not set. Defaulting to a blank
 | GET\|HEAD | storage/{path} | storage.local | - | - |
 | GET\|HEAD | up | - | - | - |
 
-</div>
+</div>
+
diff --git a/app/Http/Controllers/Api/AuthController.php b/app/Http/Controllers/Api/AuthController.php
@@ -23,25 +23,21 @@ public function login(Request $request)
             // ユーザーを検索
             $user = User::where('email', $request->email)->first();
 
-            // Googleログインの場合
-            if ($user && !$user->password) {
+            // Googleログイン専用ユーザーの場合
+            if ($user && is_null($user->password)) {
                 return response()->json([
-                    'message' => 'このアカウントは Google でログインしてください'
+                    'message' => 'このアカウントは Google アカウントでログインしてください。',
                 ], 400);
             }
 
-            /**
-             * メール・パスワードログインの場合
-             * 
-             * 認証に失敗した場合は401 Unauthorizedを返却
-             */
+            // メール・パスワード認証
             if (!Auth::attempt($request->only('email', 'password'))) {
                 return response()->json([
                     'message' => 'ログイン情報が正しくありません。',
                 ], 401);
             }
 
-            // 認証済みユーザー取得
+            // 認証済みユーザー
             /** @var User $user */
             $user = Auth::user();
 
@@ -53,7 +49,14 @@ public function login(Request $request)
 
             return response()->json([
                 'token' => $token,
-                'user' => $user,
+                
+                // ロールを含めて返す（重要）
+                'user' => [
+                    'id' => $user->id,
+                    'name' => $user->name,
+                    'email' => $user->email,
+                    'roles' => $user->roles->pluck('name'),
+                ],
             ]);
         } catch (ValidationException $e) {
             // バリデーションエラーの場合
@@ -81,7 +84,7 @@ public function login(Request $request)
                 $response['file'] = $e->getFile();
                 $response['line'] = $e->getLine();
             }
-            
+
             return response()->json($response, 500);
         }
     }
diff --git a/app/Http/Controllers/Api/GoogleAuthController.php b/app/Http/Controllers/Api/GoogleAuthController.php
@@ -4,6 +4,7 @@
 
 use App\Http\Controllers\Controller;
 use App\Models\User;
+use App\Models\Role;
 use Illuminate\Http\Request;
 use Laravel\Socialite\Facades\Socialite;
 
@@ -35,6 +36,8 @@ public function handleGoogleCallback(Request $request)
                 ->orWhere('email', $googleUser->email)
                 ->first();
 
+            $isNewUser = false;
+
             if ($user) {
                 // 既存ユーザーの場合、google_id を更新（未設定の場合）
                 if (!$user->google_id) {
@@ -49,13 +52,25 @@ public function handleGoogleCallback(Request $request)
                     'google_id' => $googleUser->id,
                     'password' => null, // Googleログインユーザーはパスワード不要
                 ]);
+
+                $isNewUser = true;
+            }
+
+            /**
+             * 新規ユーザーの場合 → free ロールを付与
+             */
+            if ($isNewUser) {
+                $freeRoleId = Role::where('name', 'free')->value('id'); // freeロールのID取得
+                if ($freeRoleId) {
+                    $user->roles()->attach($freeRoleId);
+                }
             }
 
-            // トークンを生成
+            // SanctumのAPIトークン発行
             $token = $user->createToken('auth-token')->plainTextToken;
 
             return response()->json([
-                'user' => $user,
+                'user' => $user->load('roles'), // 付与ロールも返す
                 'token' => $token
             ]);
         } catch (\Exception $e) {
diff --git a/app/Http/Controllers/Api/UserController.php b/app/Http/Controllers/Api/UserController.php
@@ -14,7 +14,7 @@ class UserController extends Controller
      */
     public function show(Request $request)
     {
-        return response()->json($request->user());
+        return response()->json($request->user()->load('roles'));
     }
 
     /**
diff --git a/app/Models/Role.php b/app/Models/Role.php
@@ -0,0 +1,32 @@
+<?php
+
+namespace App\Models;
+
+use Illuminate\Database\Eloquent\Factories\HasFactory;
+use Illuminate\Database\Eloquent\Model;
+
+class Role extends Model
+{
+    use HasFactory;
+
+    /**
+     * The attributes that are mass assignable.
+     *
+     * @var list<string>
+     */
+    protected $fillable = [
+        'name',
+        'label',
+    ];
+
+    /**
+     * このロールを持つユーザー（多対多）
+     *
+     * @return \Illuminate\Database\Eloquent\Relations\BelongsToMany
+     */
+    public function users()
+    {
+        return $this->belongsToMany(User::class, 'role_user');
+    }
+}
+
diff --git a/app/Models/User.php b/app/Models/User.php
@@ -7,6 +7,7 @@
 use Illuminate\Database\Eloquent\Factories\HasFactory;
 use Illuminate\Foundation\Auth\User as Authenticatable;
 use Illuminate\Notifications\Notifiable;
+use App\Models\Role;
 
 class User extends Authenticatable
 {
@@ -67,4 +68,21 @@ public function posts()
     {
         return $this->hasMany(Post::class);
     }
+
+    /**
+     * このユーザーが持つロール（多対多）
+     *
+     * belongsToMany:
+     * - 第1引数: 関連先モデル（Role）
+     * - 第2引数: 中間テーブル名（role_user）
+     * 
+     * これにより $user->roles() でロール一覧を取得でき、
+     * attach(), sync(), detach() などで紐付け操作が可能になる。
+     *
+     * @return \Illuminate\Database\Eloquent\Relations\BelongsToMany
+     */
+    public function roles()
+    {
+        return $this->belongsToMany(Role::class, 'role_user');
+    }
 }
diff --git a/database/migrations/2025_11_19_055221_create_roles_table.php b/database/migrations/2025_11_19_055221_create_roles_table.php
@@ -0,0 +1,33 @@
+<?php
+
+use Illuminate\Database\Migrations\Migration;
+use Illuminate\Database\Schema\Blueprint;
+use Illuminate\Support\Facades\Schema;
+
+return new class extends Migration
+{
+    /**
+     * Run the migrations.
+     *
+     * roles テーブル:
+     * - name: システム内部で使うロール識別子（例: free, paid, admin）
+     * - label: 管理画面やUIで表示するための名前（例: 無料ユーザー / 有料ユーザー）
+     */
+    public function up(): void
+    {
+        Schema::create('roles', function (Blueprint $table) {
+            $table->id();                                // 主キー
+            $table->string('name')->unique();            // ロール識別子（例: 'free', 'paid', 'admin'）
+            $table->string('label')->nullable();         // 表示名（任意、null 許可）
+            $table->timestamps();                        // created_at / updated_at
+        });
+    }
+
+    /**
+     * Reverse the migrations.
+     */
+    public function down(): void
+    {
+        Schema::dropIfExists('roles');
+    }
+};
diff --git a/database/migrations/2025_11_19_060005_create_role_user_table.php b/database/migrations/2025_11_19_060005_create_role_user_table.php
@@ -0,0 +1,49 @@
+<?php
+
+use Illuminate\Database\Migrations\Migration;
+use Illuminate\Database\Schema\Blueprint;
+use Illuminate\Support\Facades\Schema;
+
+return new class extends Migration
+{
+    /**
+     * Run the migrations.
+     *
+     * role_user テーブル（中間テーブル）
+     * - ユーザーとロールを紐付けるための多対多の中間テーブル
+     * - 外部キー制約を付与
+     * - user_id + role_id の組をユニークにして重複を防止
+     */
+    public function up(): void
+    {
+        Schema::create('role_user', function (Blueprint $table) {
+            $table->id();
+
+            // user_id（users.id と紐づく）
+            $table->unsignedBigInteger('user_id');
+
+            // role_id（roles.id と紐づく）
+            $table->unsignedBigInteger('role_id');
+
+            // どのロールがいつ付与されたかを追いたい場合に timestamps が有用
+            $table->timestamps();
+
+            // 外部キー制約：ユーザーが削除されたら関連ロールも削除
+            $table->foreign('user_id')->references('id')->on('users')->onDelete('cascade');
+
+            // 外部キー制約：ロールが削除されたら紐付けも削除
+            $table->foreign('role_id')->references('id')->on('roles')->onDelete('cascade');
+
+            // user_id と role_id の組み合わせでユニーク（重複登録を防止）
+            $table->unique(['user_id', 'role_id']);
+        });
+    }
+
+    /**
+     * Reverse the migrations.
+     */
+    public function down(): void
+    {
+        Schema::dropIfExists('role_user');
+    }
+};
diff --git a/database/seeders/DatabaseSeeder.php b/database/seeders/DatabaseSeeder.php
@@ -3,23 +3,47 @@
 namespace Database\Seeders;
 
 use App\Models\User;
-use Illuminate\Database\Console\Seeds\WithoutModelEvents;
 use Illuminate\Database\Seeder;
+use Illuminate\Support\Facades\Hash;
 
 class DatabaseSeeder extends Seeder
 {
-    use WithoutModelEvents;
-
     /**
      * Seed the application's database.
      */
     public function run(): void
     {
-        // User::factory(10)->create();
+        // 先にロールを作成
+        $this->call(RoleSeeder::class);
+
+        // freeロールを取得
+        $freeRoleId = \App\Models\Role::where('name', 'free')->value('id');
 
-        User::factory()->create([
+        // テストユーザー作成
+        $user = User::factory()->create([
             'name' => 'Test User',
             'email' => 'test@example.com',
+            'password' => Hash::make('password'),
         ]);
+
+        // freeロール付与
+        if ($freeRoleId) {
+            $user->roles()->attach($freeRoleId);
+        }
+
+        // adminロールを取得
+        $adminRoleId = \App\Models\Role::where('name', 'admin')->value('id');
+
+        // 管理者ユーザー作成
+        $adminUser = User::factory()->create([
+            'name' => 'Admin User',
+            'email' => 'admin@example.com',
+            'password' => Hash::make('password'),
+        ]);
+
+        // adminロール付与
+        if ($adminRoleId) {
+            $adminUser->roles()->attach($adminRoleId);
+        }
     }
 }
diff --git a/database/seeders/RoleSeeder.php b/database/seeders/RoleSeeder.php

Original file line number	Diff line number	Diff line change
`@@ -14,7 +14,7 @@ class UserController extends Controller`
`14`	`14`	`*/`
`15`	`15`	`public function show(Request $request)`
`16`	`16`	`{`
`17`		`- return response()->json($request->user());`
	`17`	`+ return response()->json($request->user()->load('roles'));`
`18`	`18`	`}`
`19`	`19`
`20`	`20`	`/**`