目次
CakePHP 認証とは何ですか?
CakePHP の認可を確認するには?
CakePHP 認可の作成
CakePHP Authorization Installing
Conclusion

CakePHP 認証

Aug 29, 2024 pm 12:58 PM
php

次の記事では、CakePHP 認証の概要を説明します。 CakePHP は、タスクを実行するためのプラグイン可能な方法で Auth コンポーネントを提供するオープンソース ツールです。 Auth コンポーネントは、認証オブジェクトと認可オブジェクトを提供するために使用されます。言い換えれば、要件に従ってユーザーの認可と認証を決定するために使用される両方の組み合わせであると言えます。認証とは、ユーザーの資格情報を決定し、ユーザー名やパスワードなどの資格情報を検証することを意味します。一方、承認とは、ユーザーの資格情報やユーザーが提供するその他の情報に基づくユーザーの検証を意味します。

無料ソフトウェア開発コースを始めましょう

Web 開発、プログラミング言語、ソフトウェア テスト、その他

CakePHP 認証とは何ですか?

ご存知かもしれませんが、CakePHP アプリケーションの認証と認可の概念を管理するために、「最近」 (最近ではありません) 2 つの新しいモジュールが追加されています。長期にわたって、認証と認可は AuthComponent を使用してコントローラー層で監視されました。通常、これら 2 つの要素はタスクが発展するにつれて複雑になり、AuthComponent が多くの要素を同時に管理する複雑なクラスになります。

これらの新しいモジュールの背後にある最初の考えの 1 つは、AuthComponent をリファクタリングし、以下に対処する明示的なレイヤーを作成することでした。

確認: あなたは誰ですか?

承認: あなたは許可されていると思いますか?

この記事では、特定のモデルを使用して認証のアイデアを調査します。ユーザーがトーナメントを監督するいくつかのゲーム アプリケーションを想定する必要があります。ユーザーは、新しいトーナメントを作成し、多数の所属を持つトーナメント メンバーシップを通じてトーナメントに参加したいと考えます。クライアントは、プレイを歓迎される場合を除き、トーナメントに近づくことはできません。トーナメントのプレーヤーは、さまざまなユーザーのプレイを歓迎できます。

CakePHP の認可を確認するには?

次に、次のように CakePHP の認可を確認する方法を見てみましょう:

認可ミドルウェアをそれぞれのアプリケーションに実装した後、認可をチェックできます。これは、ミドルウェアがすべてのリクエストの ID をラップするためです。

次に、次のように単一リソースで認可を確認する方法を見てみましょう:

彼らは戦略を立てることで、実際に孤独な資産の承認を検討できるようになります。通常、これは ORM 物質またはアプリケーション領域オブジェクトです。

ポリシーには、承認の選択を決定するための根拠が記載されています。

コード:

// Fetch identity from each and every request
$user = $this->request->getAttribute('identity');
// Checking authorization on $sample
if ($user->can('delete', $sample)) {
// Do delete operation
}
ログイン後にコピー

次に、次のようにスコープ条件を適用する方法を見てみましょう:

ページ分割された問い合わせなど、さまざまなアイテムの承認チェックが必要な場合は、現在のクライアントがアプローチしたレコードを定期的に取得する必要があります。このモジュールは、このアイデアを「スコープ」として実行します。

スコープ アプローチを使用すると、問い合わせまたは結果セットを「スコープ」し、更新された概要または質問オブジェクトを返すことができます。

コード:

// Fetch the identity from each and every request
$specified user = $this->request->getAttribute('identity');
$Sql_query = $specified fuser->ApplyScopeTo('index', $Sql_query);
ログイン後にコピー

承認コンポーネントを規制当局の活動に利用して承認をスムーズにし、失望時の免除を引き上げることができます。

CakePHP 認可の作成

次に、次の例を使用して CakePHP で承認を作成する方法を見てみましょう:

まず、次のように考慮する必要があるパラメーターを理解する必要があります。

確認は、適切なクライアントを区別する最も一般的な方法です。 CakePHP は 3 種類の検証をサポートします。

  • FormAuthenticate: これにより、構造化された POST 情報が与えられたクライアントを確認できます。通常、これはクライアントがデータを入力するログイン構造です。これはデフォルトの検証戦略です。
  • BasicAuthenticate: クライアントが基本 HTTP 検証を利用していることを確認できます。
  • DigestAuthenticate: クライアントがダイジェスト HTTP 検証を利用していることを確認できます。

まず、routes.php ファイルを次のように設定する必要があります:

コード:

<?php
use Cake\Core\Plugin;
use Cake\Routing\RouteBuilder;
use Cake\Routing\Router;
Router::defaultRouteClass('DRoute');
Router::scope('/', function (RouteBuilder $routes) {
$routes->connect('/auth',['controller'=>'Auth','action'=>'index']);
$routes->connect('/login',['controller'=>'Auth','action'=>'login']);
$routes->connect('/logout',['controller'=>'Auth','action'=>'logout']);
$routes->fallbacks('DRoute');
});
Plugin::routes();
ログイン後にコピー

その後、controller.php ファイルを作成し、次のようにコードを記述する必要があります:

コード:

<?php
namespace App\Controller;
use Cake\Controller\Controller;
use Cake\Event\Event;
use Cake\Controller\Component\AuthComponent;
class DemoController extends Controller {
public function initialize() {
parent::initialize();
$this->loadComponent('RequestHandler');
$this->loadComponent('Flash');
$this->loadComponent('Auth', [
'authenticate' => [
'Form' => [
'fields' => [
'username' => 'userid',
'password' => 'userpass'
]
]
],
'loginAction' => [
'controller' => 'Authexs',
'action' => 'login'
],
'loginRedirect' => [
'controller' => 'Authexs',
'action' => 'index'
],
'logoutRedirect' => [
'controller' => 'Authexs',
'action' => 'login'
]
]);
}
public function BFilter(Event $eventt) {
$this->Auth->allow(['index','view']);
$this->set('loggedIn', $this->Auth->specified user());
}
}
ログイン後にコピー

次に、authcontrollr.php ファイルを作成し、次のコードを次のように記述します。

コード:

<?php
namespace App\Controller;
use App\Controller\AppController;
use Cake\ORM\TableRegistry;
use Cake\Datasource\ConnectionManager;
use Cake\Event\Eventt;
use Cake\Auth\DefaultPasswordHasher;
class AuthController extends AppController {
var $component = array('Auth');
public function index(){
}
public function login(){
if($this->request->is('post')) {
$specified_user = $this->Auth->identify();
if($user){
$this->Auth->setUser($specified_user);
return $this->redirect($this->Auth->redirectUrl());
} else
$this->Flash->errormsg('Entered username and password is wrong');
}
}
public function logout(){
return $this->redirect($this->Auth->logout());
}
}
ログイン後にコピー

最後に、次のように結果を確認するためにログイン テンプレートを作成する必要があります。

<?php
echo $this->Form->create();
echo $this->Form->control('UserID');
echo $this->Form->control('Userpass');
echo $this->Form->button('Submit');
echo $this->Form->end();
?>
ログイン後にコピー

説明:

ここでは、結果を表示するためのテンプレートを作成します。上記のコードを実行すると、次の画面が表示されます。

CakePHP 認証

ここで、ログイン用のユーザー認証情報を提供できます。

ログアウト用に別の PHP ファイルを作成し、次のコードを記述する必要があります。

コード:

<?php
echo $this->Html->link('logout',[
"controller" => "Auth","action" => "logout"
]);
?>
ログイン後にコピー

After executing the above code, we will get the following screen.

CakePHP 認証

CakePHP Authorization Installing

Now let’s see how we can install authorization in CakePHP as follows:

First, we need to load the plugin by using the following statement as follows:

Code:

$this-> addPlugin('Authorization');
ログイン後にコピー

After that, we need to enable all authorization plugins by importing the following class as follows:

Code:

use Authorization\AuthorizationService;
use Authorization\AuthorizationServiceInterface;
use Authorization\AuthorizationServiceProviderInterface;
use Authorization\Middleware\AuthorizationMiddleware;
use Authorization\Policy\OrmResolver;
ログイン後にコピー

After creating a policy as per our requirement, we also need to fix add and edit action as per our requirement. The requirement mentioned above we can achieve through coding.

Conclusion

From the above article, we have taken in the essential idea of the CakePHP authorization and see the representation and example of the CakePHP authorization. Finally, we saw how and when we use the CakePHP authorization from this article.

以上がCakePHP 認証の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

JSON Web Tokens(JWT)とPHP APIでのユースケースを説明してください。 JSON Web Tokens(JWT)とPHP APIでのユースケースを説明してください。 Apr 05, 2025 am 12:04 AM

JWTは、JSONに基づくオープン標準であり、主にアイデンティティ認証と情報交換のために、当事者間で情報を安全に送信するために使用されます。 1。JWTは、ヘッダー、ペイロード、署名の3つの部分で構成されています。 2。JWTの実用的な原則には、JWTの生成、JWTの検証、ペイロードの解析という3つのステップが含まれます。 3. PHPでの認証にJWTを使用する場合、JWTを生成および検証でき、ユーザーの役割と許可情報を高度な使用に含めることができます。 4.一般的なエラーには、署名検証障害、トークンの有効期限、およびペイロードが大きくなります。デバッグスキルには、デバッグツールの使用とロギングが含まれます。 5.パフォーマンスの最適化とベストプラクティスには、適切な署名アルゴリズムの使用、有効期間を合理的に設定することが含まれます。

PHPでの後期静的結合を説明します(静的::)。 PHPでの後期静的結合を説明します(静的::)。 Apr 03, 2025 am 12:04 AM

静的結合(静的::) PHPで後期静的結合(LSB)を実装し、クラスを定義するのではなく、静的コンテキストで呼び出しクラスを参照できるようにします。 1)解析プロセスは実行時に実行されます。2)継承関係のコールクラスを検索します。3)パフォーマンスオーバーヘッドをもたらす可能性があります。

母音を文字列にカウントするPHPプログラム 母音を文字列にカウントするPHPプログラム Feb 07, 2025 pm 12:12 PM

文字列は、文字、数字、シンボルを含む一連の文字です。このチュートリアルでは、さまざまな方法を使用してPHPの特定の文字列内の母音の数を計算する方法を学びます。英語の母音は、a、e、i、o、u、そしてそれらは大文字または小文字である可能性があります。 母音とは何ですか? 母音は、特定の発音を表すアルファベットのある文字です。大文字と小文字など、英語には5つの母音があります。 a、e、i、o、u 例1 入力:string = "tutorialspoint" 出力:6 説明する 文字列「TutorialSpoint」の母音は、u、o、i、a、o、iです。合計で6元があります

PHPマジックメソッド(__construct、__destruct、__call、__get、__setなど)とは何ですか? PHPマジックメソッド(__construct、__destruct、__call、__get、__setなど)とは何ですか? Apr 03, 2025 am 12:03 AM

PHPの魔法の方法は何ですか? PHPの魔法の方法には次のものが含まれます。1。\ _ \ _コンストラクト、オブジェクトの初期化に使用されます。 2。\ _ \ _リソースのクリーンアップに使用される破壊。 3。\ _ \ _呼び出し、存在しないメソッド呼び出しを処理します。 4。\ _ \ _ get、dynamic属性アクセスを実装します。 5。\ _ \ _セット、動的属性設定を実装します。これらの方法は、特定の状況で自動的に呼び出され、コードの柔軟性と効率を向上させます。

PHPとPython:2つの一般的なプログラミング言語を比較します PHPとPython:2つの一般的なプログラミング言語を比較します Apr 14, 2025 am 12:13 AM

PHPとPythonにはそれぞれ独自の利点があり、プロジェクトの要件に従って選択します。 1.PHPは、特にWebサイトの迅速な開発とメンテナンスに適しています。 2。Pythonは、データサイエンス、機械学習、人工知能に適しており、簡潔な構文を備えており、初心者に適しています。

アクション中のPHP:実際の例とアプリケーション アクション中のPHP:実際の例とアプリケーション Apr 14, 2025 am 12:19 AM

PHPは、電子商取引、コンテンツ管理システム、API開発で広く使用されています。 1)eコマース:ショッピングカート機能と支払い処理に使用。 2)コンテンツ管理システム:動的コンテンツの生成とユーザー管理に使用されます。 3)API開発:RESTFUL API開発とAPIセキュリティに使用されます。パフォーマンスの最適化とベストプラクティスを通じて、PHPアプリケーションの効率と保守性が向上します。

PHP:Web開発の重要な言語 PHP:Web開発の重要な言語 Apr 13, 2025 am 12:08 AM

PHPは、サーバー側で広く使用されているスクリプト言語で、特にWeb開発に適しています。 1.PHPは、HTMLを埋め込み、HTTP要求と応答を処理し、さまざまなデータベースをサポートできます。 2.PHPは、ダイナミックWebコンテンツ、プロセスフォームデータ、アクセスデータベースなどを生成するために使用され、強力なコミュニティサポートとオープンソースリソースを備えています。 3。PHPは解釈された言語であり、実行プロセスには語彙分析、文法分析、編集、実行が含まれます。 4.PHPは、ユーザー登録システムなどの高度なアプリケーションについてMySQLと組み合わせることができます。 5。PHPをデバッグするときは、error_reporting()やvar_dump()などの関数を使用できます。 6. PHPコードを最適化して、キャッシュメカニズムを使用し、データベースクエリを最適化し、組み込み関数を使用します。 7

一致式(PHP 8)とそれがスイッチとどのように異なるかを説明します。 一致式(PHP 8)とそれがスイッチとどのように異なるかを説明します。 Apr 06, 2025 am 12:03 AM

PHP8では、一致式は、式の値に基づいて異なる結果を返す新しい制御構造です。 1)Switchステートメントに似ていますが、実行ステートメントブロックの代わりに値を返します。 2)一致式の式は厳密に比較され、セキュリティが向上します。 3)スイッチステートメントの脱落の可能性を回避し、コードのシンプルさと読みやすさを向上させます。

See all articles