CakePHP2で認証処理を追加する方法
AppContorller.php
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
public $components = array( 'Auth' => array( 'loginAction' => array( "controller"=>"login", "action"=>"index" ), 'loginRedirect' => array( 'controller' => 'posts', 'action' => 'index' ), 'authenticate' => array( 'Form' => array( 'passwordHasher' => 'Blowfish', 'hashType' => 'sha1', 'userModel' => 'Users', "fields"=>array( "username"=>"account", "password"=>"password" ) ) ) ) ); |
loginAction: ログインフォームのページを指定
loginRedirect: ログイン処理後に移動するページを師弟
authenticate: 認証処理の種類を指定
User.php(モデル)
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
App::uses('BlowfishPasswordHasher', 'Controller/Component/Auth'); class User extends AppModel { // ハッシュ処理 public function beforeSave($options = array()) { if (isset($this->data[$this->alias]['password'])) { $passwordHasher = new BlowfishPasswordHasher(); $this->data[$this->alias]['password'] = $passwordHasher->hash( $this->data[$this->alias]['password'] ); } return true; } } |
パスワードをハッシュ化する処理
ログイン処理をします。
LoginController.php
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
class LoginController extends AppController{ public function initialize() { parent::initialize(); } //コントローラー public function index() { $this->loadModel("Users"); if($this->request->is('post')){//POST送信なら if($this->Auth->login($this->data["Users"])){//ログイン成功なら return $this->redirect($this->Auth->redirectUrl()); //Auth指定のログインページへ移動 }else{ //ログイン失敗なら $this->Flash->error(__('ユーザ名かパスワードが違います')); } } } } |
AppControllerでAuthの処理を指定しているので、認証をしたくないページにはコントローラーに下記の処理を追加します。
actionを指定すると認証の処理を省けます。
|
1 2 3 4 5 6 |
/** * Controller内共通設定 */ public function beforeFilter(){ $this->Auth->allow('index', "view", "edit", "add"); } |