【CakePHP】OpenIDをAuthComponentにトッピングしてみる
by 赤がすき
第3回CakePHP勉強会にて、LTした内容と関連するソースを公開します。
| View | Upload your own
続きを読む >> "【CakePHP】OpenIDをAuthComponentにトッピングしてみる"
Popularity: 19 %
(2 投票, 平均: 4.5 中 5)
Loading ...Archive for the ‘AuthComponent’
(2 投票, 平均: 4.5 中 5) Loading ...【CakePHP】AuthComponentについてのまとめ その3【ログイン後のリダイレクト編】
by 赤がすき
2chの疑問に全力で答える
昨日、
【CakePHP】AuthComponentについてのまとめ その2【ちょっとしたコツ編】を書いた後
2chのCakePHPのスレッドを見てみると、こんなやり取りがありました
827 名前:nobodyさん[sage] 投稿日:2008/03/05(水) 15:20:16 ID:???
>>820
AuthComponentは使えない。オレオレ的な使い方がしにくい
認証後の飛び先を認証直前の画面に設定できない
だからAuth系はできるだけ単純な方がいい
AuthComponentは柔軟な拡張には向かない840 名前:nobodyさん[sage] 投稿日:2008/03/05(水) 18:58:46 ID:???
>>827認証後の飛び先だけ自分でコントロールすればいいだけじゃねの?
認証後の飛び先を認証直前の画面に設定ぐらい楽勝
その程度でオレオレ的っていうのか、しらんが
841 名前:nobodyさん[sage] 投稿日:2008/03/05(水) 19:30:33 ID:???
>>840
楽勝ならコード書いてみせて
口だけならなんとでも言える845 名前:nobodyさん[sage] 投稿日:2008/03/05(水) 20:53:16 ID:???
>>841
認証にこけて認証ページにリダイレクトする前にurlをセッションに入れて
認証完了後にそのurlに飛ばせばいいだけじゃね846 名前:nobodyさん[sage] 投稿日:2008/03/05(水) 21:02:22 ID:???
リダイレクト先指定出来た筈だけど
845さん、846さんの言うとおりだと思う。
が、結局、コード゙は出てこなかったので、代わりに全力で答えてみる。
2パターンあります(多分こういう趣旨だと思いますが違っていたら、ごめんなさい)
続きを読む >> "【CakePHP】AuthComponentについてのまとめ その3【ログイン後のリダイレクト編】"
Popularity: 36 %
(2 投票, 平均: 3 中 5) Loading ...【CakePHP】AuthComponentについてのまとめ その2【ちょっとしたコツ編】
by 赤がすき
【CakePHP】AuthComponentについてのまとめ 【ざっくり基本編】 の続きです。
CakePHPの1.2.0.6311-betaでの話。
暗号化のタイミングとvalidation
※stable版では、Auth->allow()に指定すれば、Model内のvalidationを使えるようになりそうです(2008/3/17更新)
Auth->allow()に含まれるアクションの場合はパスワードがハッシュ化されなくなるようです。これでモデル内のvalidationを適用できますね。
不明。RC版では、方針が元にもどった模様
2008.8.11 custarさんよりコメントで「ログインしているかどうか、チェック仕方は?」について、誤りがあることを教えて頂き、その部分を修正致しました。
続きを読む >> "【CakePHP】AuthComponentについてのまとめ その2【ちょっとしたコツ編】"
Popularity: 55 %
(1 投票, 平均: 5 中 5) Loading ...【CakePHP】AuthComponentについてのまとめ 【ざっくり基本編】
by 赤がすき
CakePHPの1.2.0.6311-betaでの話です。
CakePHPの1.2になってから、沢山の便利な機能の追加がありました。
そのうちのひとつのAuthComponentについて、まだ、日本語の資料が少ないので、まとめてみます。
2008/07/16追記
スパイスボックスさんのCakePHP 1.2 の AuthComponent でユーザ管理という記事から流れてくる人がいるみたいなので、
そこに書かれている誤った指摘に対する返信を追記
・・・app_controller の下準備の話が出ていないようだけど、それにあたるものを設定しないと動かないんじゃないのかなぁ。
このエントリー【CakePHP】AuthComponentについてのまとめ 【ざっくり基本編】は、最小限で手間でAuthCommponentを動かすためのエントリーです。
(”app_controller の下準備”といわれている作業はなくても、動きます。)
色々カスタマイズしたい場合、app_controller や各controllerのbeforeFilterに設定が必要です。
その辺は 【CakePHP】AuthComponentについてのまとめ その2【ちょっとしたコツ編】を見て頂けると、幸いです。
ちなみに$this->Auth->isAuthorized()のことも書いてあります。
そもそも isAuthorized が定義されていませんと言われるし
isAuthorized と beforeFilter をつくり、その beforeFilter の中に
$this->Auth->authorize = ‘controller’;
を追加した上で各コントローラに配置したらうまく行った。
この辺は、作成するアプリケーション仕様によると思います。
デフォルトは$this->Auth->authorize=’null’で、ログインしているか、否かで$this->Auth->isAuthorized()がtrueかfalseを返します。
$this->Auth->authorize = ‘controller’を指定した場合、controller内でisAuthorizedの条件を更に細かく指定できます。
参考:http://book.cakephp.org/view/172/authentication#authorize-396
aclとの組み合わせはSLYWALKERさんのエントリーがオススメ
AuthComponent + AclComponent + AclBehavior CakePHP1.2RC2
2008/07/16追記 終了
AuthComponentとは
CakePHP1.2から提供されるようになった認証用のComponentで、主な機能としては
- ログイン・ログアウト機能
- データベースのユーザIDとパスワード照合
- パスワードのハッシュ化
- 特定の条件のユーザのみをログインさせる
- ログイン失敗時のエラーメッセージ処理
- ログイン・ログアウト後のリダイレクト処理
などがあります。
続きを読む >> "【CakePHP】AuthComponentについてのまとめ 【ざっくり基本編】"
Popularity: 52 %
(2 投票, 平均: 4.5 中 5) Loading ...
