【Laravel】FormRequestのauthorizeメソッドは不要！

2024年11月20日

当ページのリンクには広告が含まれています。

この記事で解決できる悩み

FormRequestのauthorizeメソッドとは？
FormRequestのauthorizeメソッドはいらない？

いずみ

こんな悩みを解決できる記事を書きました！

僕は現役フリーランスエンジニア（歴9年）で、資格は13個保有しています。

いきなり結論ですが、LaravelでFormRequestを使う場合、authorizeメソッドは使わないなら削除してもOKです。

いずみ

テンプレでコードが残っている場合が多いですが、Laravel5.7以降は削除しても問題ありません。

本記事を読めば、LaravelにおけるFormRequestのauthorizeメソッドについて分かるので早速見ていきましょう！

いずみ

すぐ読み終わるので、ぜひ最後まで読んでくださいね♪

執筆者／監修者

フリーランスエンジニア（保有資格13個）
ブログ・アフィリエイト歴5年
ブランドせどりで月利50万円⇨脱サラ
投資歴5年（仮想通貨・FXが得意）
Twitterフォロワー約2,000人
運営者情報はこちら

いずみです

FormRequestのauthorizeメソッドとは？

FormRequestのauthorizeメソッドはリクエストに対する権限チェックを行います。

use Illuminate\Foundation\Http\FormRequest;

class HogeRequest extends FormRequest
{
    public function authorize(): bool
    {
        return true;
    }

    public function rules(): array
    {
        return [
            //
        ];
    }
}

権限がある場合はtrueを、ない場合はfalseを返す必要があり、特に権限チェックが必要ない場合は「return true;」を返すのがお作法でした。

いずみ

古いLaravelだとauthorizeメソッドがデフォルトで設定されていたんですよね…

公式サイト

Laravel – The PHP Framework For Web Artisans Laravel is a PHP web application framework with expressive, elegant syntax. We’ve already laid the foundation — freeing you to create without sweating the small…

【結論】FormRequestのauthorizeメソッドはいらない

use Illuminate\Foundation\Http\FormRequest;

class HogeRequest extends FormRequest
{
    public function rules(): array
    {
        return [
            //
        ];
    }
}

結論、authorizeメソッドで権限チェックをしない（特に処理を行わない）場合は、上記のようにメソッドごと削除してもOKです。

ただし、Laravel5.7以降のバージョンに限るので、古いLaravelを使っている場合はバージョンアップしちゃいましょう。

いずみ

Laravel5.7は死ぬほど古いので、使っている時点でやばいです（笑）

ちなみに、こちらのPRでauthorizeメソッドは記載しなくてもよくなりました。