【メモ】LaravelでBASIC認証

認証が必要なページを作るんだったらきちんと認証システムを使って設計しましょう……とは思うんですけど、それほどセキュリティが必要ではないけれど閲覧は制限しておきたいみたいなページってたまにあって(管理用のショートカット集とか実験用スペースとか)、いちいちDBにユーザー設定してってスルの面倒くさい。相変わらず今でもApache使ってるんだし、出来ればBASIC認証でやってしまいたい。


でもフレームワークとBASIC認証ってどうやって共存させたら良いんだろうか。publicディレクトリに.htaccess置いて、ルーティングと同じ設定を書くのはちょっとスマートじゃないし面倒だし……


……なんて思いながらググったら、Laravel用にまさにそのためのライブラリがあってビビった。すごいな。


Laravelで簡単にBasic認証を設定する |

LaravelでBasic認証を設定する方法をご紹介。本来Basic認証を設定する場合は、.htaccessに記述してhtpasswdを設置して…等が必要なのですが、こちらで紹介する`l5-very-basic-auth`を使えばLavavel側の設定だけでBasic認証をつけることができます。ちなみに使ったことがないですが、Laravelにはauth.basicというものが標準で提供されているようですが、こちらはDBが必要になるみたいでこれはこれで手間っぽいです。



詳しい話は上記記事を参考にしてみてください。僕は何も考えずに最新版の「Laravel 5.8」を入れてしまっているんですけど、書かれている内容そのままできちんと動きました。Vagrant上の仮想サーバだけでなく実サーバでも確認済み。

気になる点としては、configファイルにパスワードを平文で書くってことですかね……
BASIC認証はそもそもが簡易的なシステムなんだしまあいっか。

大事な情報は置かないようにしましょうね。はい。