HOME > > > >

認証

インストール

CakePHP4xではAuthComponentからミドルウェアでの認証へと移行される。 authenticationはプラグインとして提供されているのでcomposerでインストールする。

  1. php composer.phar require cakephp/authentication

認証用モデルの設定

認証用のエンティティにパスワード暗号化のロジックを追加

  1. <?php
  2. // 追加
  3. use Authentication\PasswordHasher\DefaultPasswordHasher;
  4.  
  5. class Manager extends Entity
  6. {
  7.     // 追加
  8.     protected function _setPassword(string $password) : ?string
  9.     {
  10.         if (strlen($password) > 0) {
  11.             return (new DefaultPasswordHasher())->hash($password);
  12.         }
  13.     }
  14. }
  15. ?>

ミドルウェアの設定

デフォルトの認証用のモデルはUsersのemail、passwordを利用する。変更する場合は Authentication.Passwordのresolver、fieldsで設定する。

src/Application.php

  1. <?php
  2. declare(strict_types=1);
  3.  
  4. namespace App;
  5.  
  6. use Cake\Core\Configure;
  7. use Cake\Core\Exception\MissingPluginException;
  8. use Cake\Error\Middleware\ErrorHandlerMiddleware;
  9. use Cake\Http\BaseApplication;
  10. use Cake\Http\MiddlewareQueue;
  11. use Cake\Routing\Middleware\AssetMiddleware;
  12. use Cake\Routing\Middleware\RoutingMiddleware;
  13.  
  14. // 認証用のクラス、インターフェイスのインポート
  15. use Authentication\AuthenticationService;
  16. use Authentication\AuthenticationServiceInterface;
  17. use Authentication\AuthenticationServiceProviderInterface;
  18. use Authentication\Middleware\AuthenticationMiddleware;
  19. use Cake\Routing\Router;
  20. use Psr\Http\Message\ServerRequestInterface;
  21.  
  22. // インターフェイスを継承する
  23. class Application extends BaseApplication implements AuthenticationServiceProviderInterface
  24. {
  25.  
  26.     // ルーティングのミドルウェアを読み込んだあとに
  27.     // 認証のミドルウェアを追加する
  28.     // ->add(new AuthenticationMiddleware($this)
  29.    
  30.     public function middleware(MiddlewareQueue $middlewareQueue): MiddlewareQueue
  31.     {
  32.         $middlewareQueue
  33.             // Catch any exceptions in the lower layers,
  34.             // and make an error page/response
  35.             ->add(new ErrorHandlerMiddleware(Configure::read('Error')))
  36.  
  37.             // Handle plugin/theme assets like CakePHP normally does.
  38.             ->add(
  39.                 new AssetMiddleware(
  40.                     [
  41.                         'cacheTime' => Configure::read('Asset.cacheTime'),
  42.                     ]
  43.                 )
  44.             )
  45.  
  46.             // Add routing middleware.
  47.             // If you have a large number of routes connected, turning on routes
  48.             // caching in production could improve performance. For that when
  49.             // creating the middleware instance specify the cache config name by
  50.             // using it's second constructor argument:
  51.             // `new RoutingMiddleware($this, '_cake_routes_')`
  52.             ->add(new RoutingMiddleware($this))
  53.  
  54.             // 認証のミドルウェア追加
  55.             ->add(new AuthenticationMiddleware($this));
  56.  
  57.         return $middlewareQueue;
  58.     }
  59.  
  60.  
  61.     /**
  62.      * インターフェイスの実装
  63.      *
  64.      * @param ServerRequestInterface $request
  65.      * @return AuthenticationServiceInterface
  66.      */
  67.     public function getAuthenticationService(ServerRequestInterface $request): AuthenticationServiceInterface
  68.     {
  69.         $login_url = Router::url([
  70.             'controller' => 'Pages',
  71.             'action'     => 'login',
  72.         ]);
  73.  
  74.         $service = new AuthenticationService([
  75.             'unauthenticatedRedirect' => $login_url,
  76.             'queryParam'              => 'redirect',
  77.         ]);
  78.  
  79.         // identifiers を読み込み、email と password のフィールドを確認します
  80.         // 認証用のモデルの設定
  81.         $service->loadIdentifier(
  82.             'Authentication.Password',
  83.             [
  84.                 'resolver' => [
  85.                     'className' => 'Authentication.Orm',
  86.                     'userModel' => 'Managers',
  87.                 ],
  88.                 'fields'   => [
  89.                     'username' => 'mail',
  90.                     'password' => 'password',
  91.                 ],
  92.             ]
  93.         );
  94.  
  95.         // authenticatorsをロードしたら, 最初にセッションが必要です
  96.         $service->loadAuthenticator('Authentication.Session');
  97.  
  98.         // 入力した email と password をチェックする為のフォームデータを設定します
  99.         $service->loadAuthenticator(
  100.             'Authentication.Form',
  101.             [
  102.                 'fields'   => [
  103.                     'username' => 'mail',
  104.                     'password' => 'password',
  105.                 ],
  106.                 'loginUrl' => $login_url,
  107.             ]
  108.         );
  109.  
  110.         return $service;
  111.     }
  112. }
  113. ?>

コントローラー、ビューの設定

AppController.php

  1. <?php
  2. class AppController extends Controller
  3. {
  4.     // $this->loadComponent('Authentication.Authentication');
  5.     public function initialize(): void
  6.     {
  7.         parent::initialize();
  8.  
  9.         $this->loadComponent('RequestHandler');
  10.         $this->loadComponent('Flash');
  11.  
  12.         // 認証結果を確認し、サイトのロックを行うために次の行を追加します
  13.         $this->loadComponent('Authentication.Authentication');
  14.     }
  15. }
  16. ?>

ログインページやログインが不要なページがあるコントローラーでは beforeFilterのaddUnauthenticatedActions()でログイン不要のアクションを設定する。

  1. <?php
  2. class PagesController extends AppController
  3. {
  4.  
  5.     public function beforeFilter(EventInterface $event)
  6.     {
  7.         parent::beforeFilter($event);
  8.         // 認証が必要ないアクションの設定
  9.         $this->Authentication->addUnauthenticatedActions(['login']);
  10.     }
  11.  
  12.     public function home()
  13.     {
  14.         // ログイン後表示されるページ
  15.     }
  16.  
  17.     // ログインページ
  18.     public function login()
  19.     {
  20.         $this->request->allowMethod(['get', 'post']);
  21.         $result = $this->Authentication->getResult();
  22.         // POST, GET を問わず、ユーザーがログインしている場合はリダイレクトします
  23.         if ($result->isValid()) {
  24.             // 認証が成功した場合に表示するページ「
  25.             $redirect = $this->request->getQuery('redirect', [
  26.                     'controller' => 'Pages',
  27.                     'action'     => 'home',
  28.                 ]);
  29.  
  30.             return $this->redirect($redirect);
  31.         }
  32.         // ユーザーが submit 後、認証失敗した場合は、エラーを表示します
  33.         if ($this->request->is('post') && !$result->isValid()) {
  34.             $this->Flash->error(__('Invalid username or password'));
  35.         }
  36.     }
  37. }
  38. ?>

templates/Pages/login.php

  1.  
  2. <div class="managers form">
  3.     <?= $this->Flash->render() ?>
  4.     <h3>Login</h3>
  5.     <?= $this->Form->create() ?>
  6.     <fieldset>
  7.         <legend><?= __('Please enter your username and password') ?></legend>
  8.         <?= $this->Form->control('mail', ['required' => true]) ?>
  9.         <?= $this->Form->control('password', ['required' => true]) ?>
  10.     </fieldset>
  11.     <?= $this->Form->submit(__('Login')); ?>
  12.     <?= $this->Form->end() ?>
  13. </div>
  14.  

参照ページ

KANTENNA.COM

Solarized

PAGE RANK

384 PV約 68 秒/1PV

[Ubuntu]動画ダウンロードと検索が簡単にできるGMediaFinder | 情報備忘録

814 PV約 68 秒/1PV

[PHP]MySQLを利用した画像の保存と出力 | WEBプログラム覚書

173 PV約 66 秒/1PV

jQuery PageSlide.js | KANTENNA.COM

630 PV約 61 秒/1PV

表示内容の切り替え(JavaScript) | WEBプログラム覚書

166 PV約 52 秒/1PV

[WordPress]投稿タイプ、タクソノミー、タームについて | WEBプログラム覚書

170 PV約 52 秒/1PV

jQuery slider | KANTENNA.COM

207 PV約 45 秒/1PV

[WordPress]XML-RPCを利用して外部から投稿したりする。 | WEBプログラム覚書

1045 PV約 37 秒/1PV

[jQuery]こんな機能があったんだ。jQuery stop() | WEBプログラム覚書

1055 PV約 35 秒/1PV

jQueryによる表示、非表示切り替え | WEBプログラム覚書

161 PV約 35 秒/1PV

[jQuery]closest()とparents() | WEBプログラム覚書

404 PV約 28 秒/1PV

[jQuery]デザイン系の人は、$(function(){})よりwindow.onloadを使ったほうがいいかも。 | WEBプログラム覚書

132 PV約 28 秒/1PV

基本的な光の作り方2 | KANTENNA.COM

584 PV約 25 秒/1PV

Dreamweaverで文字コードを変換する手順 | 情報備忘録

398 PV約 25 秒/1PV

Excel VBA の改行コード | WEBプログラム覚書

248 PV約 25 秒/1PV

javascript 子要素取得のメモ | WEBプログラム覚書

131 PV約 23 秒/1PV

コマンドプロンプト(cmd.exe)が芸術的すぎる件 | 情報備忘録

161 PV約 23 秒/1PV

渦っぽい光が美しいPhotoshop効果 | KANTENNA.COM

144 PV約 11 秒/1PV

ウェブデザイン・ホームページ制作 KANTENA.COM

394 PV約 9 秒/1PV

MySQLエラー「Column 'カラム名' in field list is ambiguous」 | WEBプログラム覚書

TIME LINE

2018 11.15

webpack、babelでreactのビルド環境構築

node.jsはインストール済でとにかくreactをJSXでかいてES5にトランスコンパイルして既存のページにscriptタグをぺちっとしたい人向け。

2018 06.05

[CakePHP3.7]LayoutでCellを使ったら memory size エラー出る場合

layoutファイルの中でcellをrender()するとViewでmemory size エラー出る場合がある。

どうやらViewでsetLayout()とか使ってると無限ループのようになってメモリエラーになるっぽい?? 下手なlayout設定は命取りになる模様。

Other

2015 04.29

あまりにも美しい世界の駅

新旧の意匠が融合するロンドンのキングス・クロス駅、中世の大聖堂に迷い込んだような荘厳美麗なベルギーのアントワープ中央駅、砂漠に突然現れた深海のようなドバイのハーリド・イブン・アル・ワリード駅、海に囲まれた要塞のようなトルコのハイダルパシャ駅など、世界各地のあまりにも美しい34駅舎を豊富なビジュアルで紹介。

wwebdeww.com

大垣共立銀行

大垣共立銀行の個人のお客さま向けトップページ。総合口座、定期預金、外貨預金、投資信託、個人向け国債、ローン等のご案内。

椙山女学園大学

名古屋市千種区星が丘と日進市にキャンパスを持つ女子総合大学、椙山女学園大学の公式ホームページ。日本の女子大最多の7学部体制。大学概要、学部・大学院、入試情報、学生生活など、大学に関する総合情報がご覧いただけます。

名古屋ルーセントタワー

名古屋ルーセントタワーは、名古屋駅周辺のランドマークとして輝き続けるオフィスビルです。利便性と快適性はもちろんの事、「癒し」や「安らぎ」などオフィスワーカーに寄り添った価値を提供し続けます。

布袋食糧株式会社

小麦を加工して、パン・麺・お菓子等の食品を企画開発・製造・販売する布袋食糧株式会社。体にやさしくおいしい商品づくりで、皆さまに笑顔と幸せな食卓をお届けいたします。

【公式】名古屋商工会議所

名古屋商工会議所のホームページです。各種商談会、交流会など約17,000社のネットワークを活かした様々なサービスがあり、経営に関する相談、人材採用や育成、共済制度などを通じて経営者をサポートします。また、国や県・市への政策提言活動や、中小企業の海外事業展開を積極的に支援しています。

蒲郡市民病院 | 愛知県蒲郡市

患者さんに対して、最善の医療を行う。愛知県の東三河にある蒲郡市民病院は、信頼され、愛される病院を目指し、患者さんに対して最善の医療を行います。

ファーハイジャパン薬業株式会社

ファーハイジャパン薬業株式会社は海外で製造された原薬の供給事業と中国に日本の医薬品の輸出をサポートする事業を通じて人々の健康に貢献していきます。

コメ兵|【公式】日本最大級のリユースデパートKOMEHYO

コメ兵オンラインストアは中古品、新品の通販を行う株式会社コメ兵が管理・運営するショッピングサイト。ジュエリー、時計、ブランド品、ファッション、きもの、カメラ、楽器などを豊富なアイテムを取り揃えております。