ミドルウェア
Lase が提供するミドルウェアの一覧です。LaseServiceProvider によって自動登録されます。
IdentifyTenant
エイリアス: tenant
テナント API のすべてのルートに適用されます。サブドメインからテナントを識別し、リクエストにテナントオブジェクトをセットします。
動作
- ルートパラメータ
tenantCode(サブドメイン)を取得 Cache::remember("tenant:{code}", 60min)でテナントを取得- テナントが存在しない場合は
404 NotFoundを返す $request->attributes->set('tenant', $tenant)でテナントをセット- ルートパラメータから
tenantCodeを削除
コントローラでの使い方
php
public function index(Request $request)
{
$tenant = $request->attributes->get('tenant');
// または
$tenant = app('tenant'); // アプリ側でバインドしている場合
}Authorize
エイリアス: authorize
ログイン中のユーザーがリクエストされたコンテキスト(admin または tenant)に属するかを検証します。
php
Route::middleware(['auth', 'authorize:admin'])->group(function () { ... });
Route::middleware(['auth', 'authorize:tenant'])->group(function () { ... });検証ロジックは AuthorizerRegistry に登録された Authorizer が担います。
カスタム Authorizer の登録
AppServiceProvider などで独自の Authorizer を登録できます。
php
use CodebaseJp\Lase\Auth\AuthorizerRegistry;
public function boot(AuthorizerRegistry $registry): void
{
$registry->register('admin', new MyCustomAdminAuthorizer());
}RestrictTenantIpAddress
エイリアス: tenant.restrict_ip
テナント API のすべてのルートに適用されます。テナントごとに許可 IP を設定でき、リスト外からのアクセスを 403 Forbidden で拒否します。
TenantAllowedIpテーブルの CIDR レコードをCache::remember("tenant:{code}:allowed_ips", 60min)で取得- レコードが存在しない場合は制限なし(全 IP 許可)
- CIDR 表記(例:
203.0.113.0/24)と単一 IP の両方に対応 - 拒否時は
403 Forbiddenを返し、警告ログを記録
テナントに TenantAllowedIp レコードを登録することで制限が有効になります。レコードが1件もなければ制限は無効です。
RestrictIpAddress
エイリアス: restrict_ip
config('lase.ip_restriction.enabled') が true の場合に、ホワイトリスト外の IP アドレスからのアクセスを 403 Forbidden で拒否します。
設定
dotenv
IP_RESTRICTION_ENABLED=true
IP_RESTRICTION_ALLOWLIST=203.0.113.1,203.0.113.2管理画面ルートにのみ適用することを推奨します。
php
Route::middleware(['restrict_ip'])->group(function () {
// 管理者向けルート
});