Svelte 5 Auth Basic

Svelte 5とSvelteKitで構築したCookie/Sessionベースの認証システム実装例です。

🚀 デモサイト

[準備中 - Vercelにデプロイ予定]

✨ 特徴

• Cookie/Session認証: セキュアなセッション管理
• Svelte 5 Runes: 最新のリアクティビティシステム
• TypeScript: 完全な型安全性
• Prisma + SQLite: 型安全なデータベースアクセス
• Form Actions: プログレッシブエンハンスメント対応
• bcrypt: セキュアなパスワードハッシュ化

🛠 技術スタック

• フレームワーク: Svelte 5 + SvelteKit 2
• 言語: TypeScript
• データベース: SQLite (開発) / PostgreSQL (本番)
• ORM: Prisma
• 認証: Cookie/Session (カスタム実装)
• スタイリング: CSS Variables
• パスワード: bcryptjs

📦 インストール

# リポジトリのクローン
git clone https://github.com/shuji-bonji/svelte5-auth-basic.git
cd svelte5-auth-basic

# 依存関係のインストール
npm install

# 環境変数の設定
cp .env.example .env
# .envファイルを編集してJWT_SECRETを設定

# データベースのセットアップ
npx prisma db push

# 開発サーバーの起動
npm run dev

🔧 データベースの管理（ローカル開発）

初期セットアップ

# データベースを作成してスキーマを適用
npx prisma db push

# または、npmスクリプトを使用
npm run db:push

データベースの初期化（リセット）

開発中にデータベースを初期状態に戻したい場合：

# 方法1: ファイルを削除して再作成（推奨）
rm -f prisma/dev.db
rm -f prisma/dev.db-journal
npx prisma db push

# 方法2: マイグレーションを使用
npx prisma migrate reset

# 方法3: npmスクリプトを使用
npm run db:push  # スキーマを再適用

スキーマ変更の手順

1. スキーマファイルを編集

   prisma/schema.prisma を編集
   

2. 変更を適用

   # Prismaクライアントを再生成
   npx prisma generate
      
   # データベースに変更を反映
   npx prisma db push
   
   # または、一度に実行
   npx prisma db push && npx prisma generate
   

3. 本番用スキーマも更新

   prisma/schema.production.prisma も同じ変更を適用
   

データベースの確認・管理

# Prisma Studioでデータベースをブラウザで確認
npx prisma studio

# または、npmスクリプトを使用
npm run db:studio

利用可能なnpmスクリプト

npm run db:push        # スキーマをDBに適用
npm run db:migrate     # マイグレーション実行
npm run db:studio      # Prisma Studio起動

📁 プロジェクト構成

src/
├── lib/
│   ├── server/
│   │   └── auth.ts         # 認証ユーティリティ
│   └── components/         # UIコンポーネント
├── routes/
│   ├── +layout.svelte      # 全体レイアウト
│   ├── +page.svelte        # ホームページ
│   ├── (auth)/
│   │   ├── login/          # ログインページ
│   │   │   ├── +page.svelte
│   │   │   └── +page.server.ts
│   │   ├── register/       # 登録ページ
│   │   │   ├── +page.svelte
│   │   │   └── +page.server.ts
│   │   └── logout/         # ログアウト処理
│   │       └── +server.ts
│   └── (protected)/        # 認証が必要なページ
│       ├── +layout.server.ts
│       ├── dashboard/      # ダッシュボード
│       └── profile/        # プロフィール
├── app.d.ts               # 型定義
└── hooks.server.ts        # サーバーフック

🔐 実装機能

基本機能

• ✅ ユーザー登録
• ✅ ログイン/ログアウト
• ✅ セッション管理
• 🚧 パスワードリセット
• 🚧 メール認証

セキュリティ

• ✅ パスワードハッシュ化 (bcrypt)
• ✅ HTTPOnly Cookie
• ✅ CSRF対策 (SvelteKit標準)
• ✅ セッション有効期限
• 🚧 レート制限

UI/UX

• ✅ フォームバリデーション
• ✅ エラーメッセージ表示
• ✅ ローディング状態
• ✅ ダークモード対応
• ✅ autocomplete属性
• 🚧 Remember Me機能
• 🚧 ソーシャルログイン

🗄 データベーススキーマ

model User {
  id        String    @id @default(uuid())
  email     String    @unique
  password  String
  name      String?
  createdAt DateTime  @default(now())
  updatedAt DateTime  @updatedAt
  sessions  Session[]
}

model Session {
  id        String   @id @default(uuid())
  userId    String
  token     String   @unique
  expiresAt DateTime
  createdAt DateTime @default(now())
  user      User     @relation(fields: [userId], references: [id])
}

🚀 デプロイ

Vercel (推奨)

# Vercel CLIのインストール
npm i -g vercel

# デプロイ
vercel

# 環境変数の設定
# VercelダッシュボードでDATABASE_URLとJWT_SECRETを設定

その他のプラットフォーム

• Netlify: @sveltejs/adapter-netlifyを使用
• Node.js: @sveltejs/adapter-nodeを使用
• Docker: Dockerfileを追加して対応

📝 環境変数

# .env.example
DATABASE_URL="file:./dev.db"  # SQLiteの場合
# DATABASE_URL="postgresql://..."  # PostgreSQLの場合
JWT_SECRET="your-super-secret-key-change-in-production"

🧪 テスト

# ユニットテスト
npm run test:unit

# E2Eテスト
npm run test:e2e

# すべてのテスト
npm test

🚀 デプロイ

Vercel（推奨）

このプロジェクトはVercelにデプロイ可能です。詳細はVercelデプロイメントガイドを参照してください。

# Vercel CLIでデプロイ
vercel

# 環境変数を設定（Vercelダッシュボードで）
# Neonを使用する場合
DATABASE_URL=postgresql://[user]:[password]@[host]/[database]?sslmode=require

# Vercel Postgresを使用する場合
DATABASE_URL=<Vercel PostgresのPOSTGRES_PRISMA_URL>

# 共通
JWT_SECRET=<ランダムな文字列>

注意: 本番環境ではPostgreSQLが必要です（Neon、Vercel Postgres、Supabaseなど）

GitHub Pages について

GitHub Pagesは静的ホスティングサービスのため、サーバーサイド機能（Form Actions、データベース接続など）は動作しません。

動作する機能

• ✅ ページの表示とナビゲーション
• ✅ クライアントサイドのバリデーション
• ✅ UIコンポーネント
• ✅ ダークモード

動作しない機能

• ❌ ユーザー登録・ログイン（Form Actions）
• ❌ データベース操作
• ❌ セッション管理
• ❌ サーバーサイドレンダリング

完全な機能を試すには

以下のいずれかの方法で動作確認してください：

1. ローカル環境で実行

   npm run dev
   

2. サーバー環境にデプロイ

   • Vercel、Netlify、Railway などのNode.js対応ホスティング
   • VPSやクラウドサーバー

📚 学習リソース

• Svelte 5 ドキュメント
• SvelteKit ドキュメント
• Prisma ドキュメント
• 実装解説記事

🤝 コントリビューション

プルリクエストは歓迎です！大きな変更の場合は、まずissueを開いて変更内容について議論してください。

📄 ライセンス

MIT

👤 作者

• GitHub: @shuji-bonji

🙏 謝辞

このプロジェクトは、Svelte/SvelteKitコミュニティの多くの素晴らしいリソースとサンプルから学んで作成されました。

注意: これは学習用のサンプル実装です。本番環境で使用する場合は、追加のセキュリティ対策（レート制限、2FA、監査ログなど）を実装してください。