Merge pull request #2222 from opensource-workshop/forceLogout

masaton0216 · web-flow · commit 3497c5444aa6 · 2025-07-03T16:57:22.000+09:00
[認証]全ユーザの強制ログアウト機能を作りました。
diff --git a/app/Http/Controllers/Auth/LoginController.php b/app/Http/Controllers/Auth/LoginController.php
@@ -95,7 +95,18 @@ public function login(Request $request)
 
             try {
                 // 以下はもともとのAuthenticatesUsers@login 処理
-                return $this->laravelLogin($request);
+                // return $this->laravelLogin($request);
+
+                // ログインが成功したら、一旦戻り値を保持しておき、強制ログアウトフラグをクリアする。
+                $login_return = $this->laravelLogin($request);
+                if (Auth::check() && Auth::user()->is_force_logout) {
+                    // 強制ログアウトフラグを処理済みの 0 に戻す
+                    $user = Auth::user();
+                    $user->is_force_logout = 0;
+                    $user->save();
+                }
+                return $login_return;
+
             } catch (ValidationException $e) {
                 // ログインエラーの場合、NetCommons2 からの移行ユーザとして再度認証する。
                 $redirectNc2 = $this->authNetCommons2Password($request);
@@ -141,7 +152,18 @@ public function login(Request $request)
                 // 通常ログインも使用する
                 try {
                     // 以下はもともとのAuthenticatesUsers@login 処理
-                    return $this->laravelLogin($request);
+                    // return $this->laravelLogin($request);
+
+                    // ログインが成功したら、一旦戻り値を保持しておき、強制ログアウトフラグをクリアする。
+                    $login_return = $this->laravelLogin($request);
+                    if (Auth::check() && Auth::user()->is_force_logout) {
+                        // 強制ログアウトフラグを処理済みの 0 に戻す
+                        $user = Auth::user();
+                        $user->is_force_logout = 0;
+                        $user->save();
+                    }
+                    return $login_return;
+
                 } catch (ValidationException $e) {
                     // ログインエラーの場合、NetCommons2 からの移行ユーザとして再度認証する。
                     $redirectNc2 = $this->authNetCommons2Password($request);
diff --git a/app/Http/Kernel.php b/app/Http/Kernel.php
@@ -33,6 +33,7 @@ class Kernel extends HttpKernel
             \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
             \Illuminate\Session\Middleware\StartSession::class,
             // \Illuminate\Session\Middleware\AuthenticateSession::class,
+            \App\Http\Middleware\ForceLogoutMiddleware::class,
             \Illuminate\View\Middleware\ShareErrorsFromSession::class,
             \App\Http\Middleware\VerifyCsrfToken::class,
             \Illuminate\Routing\Middleware\SubstituteBindings::class,
diff --git a/app/Http/Middleware/ForceLogoutMiddleware.php b/app/Http/Middleware/ForceLogoutMiddleware.php
@@ -0,0 +1,33 @@
+<?php
+
+namespace App\Http\Middleware;
+
+use Closure;
+use Illuminate\Http\Request;
+use Illuminate\Support\Facades\Auth;
+
+class ForceLogoutMiddleware
+{
+    /**
+     * Handle an incoming request.
+     *
+     * @param  \Illuminate\Http\Request  $request
+     * @param  \Closure(\Illuminate\Http\Request): (\Illuminate\Http\Response|\Illuminate\Http\RedirectResponse)  $next
+     * @return \Illuminate\Http\Response|\Illuminate\Http\RedirectResponse
+     */
+    public function handle(Request $request, Closure $next)
+    {
+        if (Auth::check() && Auth::user()->is_force_logout) {
+            // 強制ログアウトフラグを処理済みの 0 に戻す
+            $user = Auth::user();
+            $user->is_force_logout = 0;
+            $user->save();
+
+            Auth::logout();
+            $request->session()->invalidate();
+            $request->session()->regenerateToken();
+            return redirect('/login')->with('error', '強制的にログアウトされました。');
+        }
+        return $next($request);
+    }
+}
diff --git a/app/Plugins/Manage/UserManage/UserManage.php b/app/Plugins/Manage/UserManage/UserManage.php
@@ -33,6 +33,7 @@
 use Illuminate\Support\Arr;
 use Illuminate\Support\Facades\Auth;
 use Illuminate\Support\Facades\Hash;
+use Illuminate\Support\Facades\Log;
 use Illuminate\Support\Facades\Storage;
 use Illuminate\Support\Facades\Validator;
 use Illuminate\Support\Facades\DB;
@@ -84,6 +85,8 @@ public function declareRole()
         $role_check_table["loginHistory"]          = ['admin_user'];
         $role_check_table["mail"]                  = ['admin_user'];
         $role_check_table["mailSend"]              = ['admin_user'];
+        $role_check_table["forceLogout"]           = ['admin_user'];
+        $role_check_table["forceLogoutSubmit"]     = ['admin_user'];
         // 項目セット
         $role_check_table["columnSets"]            = ['admin_site'];
         $role_check_table["registColumnSet"]       = ['admin_site'];
@@ -3290,4 +3293,44 @@ public function deleteSection($request, $id)
         // 編集画面を呼び出す
         return redirect("/manage/user/editColumnDetail/" . $request->column_id)->with('flash_message', $message);
     }
+
+    /**
+     * 強制ログアウト
+     *
+     * @method_title 強制ログアウト
+     * @method_desc 自分以外の全ユーザを強制ログアウトさせます。
+     * @method_detail ログイン済みのユーザは次回の画面遷移時にログアウトさせられ、ログイン画面に誘導されます。
+     */
+    public function forceLogout($request, $id = null)
+    {
+        // 画面の表示
+        return view('plugins.manage.user.force_logout', [
+            "function" => __FUNCTION__,
+        ]);
+    }
+
+    /**
+     * 強制ログアウトのデータ更新処理
+     *
+     * 自分以外のusersテーブルのis_force_logoutを1に更新する。
+     * 各ユーザは次のアクションでmiddlewareが動作し、ログインしていてis_force_logoutが 1 の場合は強制ログアウトする。
+     */
+    public function forceLogoutSubmit($request, $id = null)
+    {
+        // ユーザデータの更新（自分以外かつadmin_userロールを持たないユーザーのみ）
+        User::where('id', '!=', Auth::user()->id)
+            ->whereNotExists(function ($query) {
+                $query->select('id')
+                      ->from('users_roles')
+                      ->whereRaw('users_roles.users_id = users.id')
+                      ->where('role_name', 'admin_user')
+                      ->where('role_value', 1);
+            })
+            ->update(['is_force_logout' => 1]);
+
+        Log::info('Force logout registered by admin user ID: ' . Auth::user()->id);
+
+        // 更新後は強制ログアウトを呼ぶ。
+        return redirect()->back()->with('flash_message', '強制ログアウトを設定しました。<br />対象ユーザは、次回の画面操作でログアウトされ、ログイン画面に誘導されます。');
+    }
 }
diff --git a/database/migrations/2025_07_03_093934_add_force_logout_to_users_table.php b/database/migrations/2025_07_03_093934_add_force_logout_to_users_table.php
@@ -0,0 +1,32 @@
+<?php
+
+use Illuminate\Database\Migrations\Migration;
+use Illuminate\Database\Schema\Blueprint;
+use Illuminate\Support\Facades\Schema;
+
+class AddForceLogoutToUsersTable extends Migration
+{
+    /**
+     * Run the migrations.
+     *
+     * @return void
+     */
+    public function up()
+    {
+        Schema::table('users', function (Blueprint $table) {
+            $table->boolean('is_force_logout')->default(0)->comment('強制ログアウトフラグ')->after('add_token_created_at');
+        });
+    }
+
+    /**
+     * Reverse the migrations.
+     *
+     * @return void
+     */
+    public function down()
+    {
+        Schema::table('users', function (Blueprint $table) {
+            $table->dropColumn('is_force_logout');
+        });
+    }
+}
diff --git a/resources/views/plugins/manage/user/force_logout.blade.php b/resources/views/plugins/manage/user/force_logout.blade.php
@@ -0,0 +1,38 @@
+{{--
+ * 強制ログアウト画面テンプレート
+--}}
+
+{{-- 管理画面ベース画面 --}}
+@extends('plugins.manage.manage')
+
+{{-- 管理画面メイン部分のコンテンツ section:manage_content で作ること --}}
+@section('manage_content')
+
+<div class="card">
+    <div class="card-header p-0">
+        {{-- 機能選択タブ --}}
+        @include('plugins.manage.user.user_manage_tab')
+    </div>
+    <div class="card-body">
+
+    {{-- 登録後メッセージ表示 --}}
+    @include('plugins.common.flash_message')
+
+    <div class="card border-danger">
+        <div class="card-body">
+            <span class="text-danger">強制ログアウトを設定します。<br />全ユーザ、次回の画面操作でログアウトされ、ログイン画面に誘導されます。<br />ただし、自分とユーザ管理者権限を持つユーザはログアウトが設定されません。</span>
+
+            <div class="text-center mt-3">
+                {{-- 強制ログアウトボタン --}}
+                <form action="{{url('/manage/user/forceLogoutSubmit')}}" method="POST">
+                    {{csrf_field()}}
+                    <button type="submit" class="btn btn-danger" onclick="javascript:return confirm('強制ログアウトを設定します。\nよろしいですか？')"><i class="fas fa-check"></i> 強制ログアウトを設定する。</button>
+                </form>
+            </div>
+
+        </div>
+    </div>
+
+</div>
+
+@endsection
diff --git a/resources/views/plugins/manage/user/user_manage_tab.blade.php b/resources/views/plugins/manage/user/user_manage_tab.blade.php
@@ -106,6 +106,14 @@
                     @endif
                 </li>
 
+                <li role="presentation" class="nav-item">
+                    @if ($function == "forceLogout")
+                        <span class="nav-link"><span class="active">強制ログアウト</span></span>
+                    @else
+                        <a href="{{url('/manage/user/forceLogout')}}" class="nav-link">強制ログアウト</a></li>
+                    @endif
+                </li>
+
             </ul>
         </div>
     </nav>
