CakePHP 認証

次の記事では、CakePHP 認証の概要を説明します。 CakePHP は、タスクを実行するためのプラグイン可能な方法で Auth コンポーネントを提供するオープンソース ツールです。 Auth コンポーネントは、認証オブジェクトと認可オブジェクトを提供するために使用されます。言い換えれば、要件に従ってユーザーの認可と認証を決定するために使用される両方の組み合わせであると言えます。認証とは、ユーザーの資格情報を決定し、ユーザー名やパスワードなどの資格情報を検証することを意味します。一方、承認とは、ユーザーの資格情報やユーザーが提供するその他の情報に基づくユーザーの検証を意味します。

無料ソフトウェア開発コースを始めましょう

Web 開発、プログラミング言語、ソフトウェア テスト、その他

CakePHP 認証とは何ですか?

ご存知かもしれませんが、CakePHP アプリケーションの認証と認可の概念を管理するために、「最近」 (最近ではありません) 2 つの新しいモジュールが追加されています。長期にわたって、認証と認可は AuthComponent を使用してコントローラー層で監視されました。通常、これら 2 つの要素はタスクが発展するにつれて複雑になり、AuthComponent が多くの要素を同時に管理する複雑なクラスになります。

これらの新しいモジュールの背後にある最初の考えの 1 つは、AuthComponent をリファクタリングし、以下に対処する明示的なレイヤーを作成することでした。

確認: あなたは誰ですか?

承認: あなたは許可されていると思いますか?

この記事では、特定のモデルを使用して認証のアイデアを調査します。ユーザーがトーナメントを監督するいくつかのゲーム アプリケーションを想定する必要があります。ユーザーは、新しいトーナメントを作成し、多数の所属を持つトーナメント メンバーシップを通じてトーナメントに参加したいと考えます。クライアントは、プレイを歓迎される場合を除き、トーナメントに近づくことはできません。トーナメントのプレーヤーは、さまざまなユーザーのプレイを歓迎できます。

CakePHP の認可を確認するには?

次に、次のように CakePHP の認可を確認する方法を見てみましょう:

認可ミドルウェアをそれぞれのアプリケーションに実装した後、認可をチェックできます。これは、ミドルウェアがすべてのリクエストの ID をラップするためです。

次に、次のように単一リソースで認可を確認する方法を見てみましょう:

彼らは戦略を立てることで、実際に孤独な資産の承認を検討できるようになります。通常、これは ORM 物質またはアプリケーション領域オブジェクトです。

ポリシーには、承認の選択を決定するための根拠が記載されています。

コード:

// Fetch identity from each and every request
$user = $this->request->getAttribute('identity');
// Checking authorization on $sample
if ($user->can('delete', $sample)) {
// Do delete operation
}

次に、次のようにスコープ条件を適用する方法を見てみましょう:

ページ分割された問い合わせなど、さまざまなアイテムの承認チェックが必要な場合は、現在のクライアントがアプローチしたレコードを定期的に取得する必要があります。このモジュールは、このアイデアを「スコープ」として実行します。

スコープ アプローチを使用すると、問い合わせまたは結果セットを「スコープ」し、更新された概要または質問オブジェクトを返すことができます。

コード:

// Fetch the identity from each and every request
$specified user = $this->request->getAttribute('identity');
$Sql_query = $specified fuser->ApplyScopeTo('index', $Sql_query);

承認コンポーネントを規制当局の活動に利用して承認をスムーズにし、失望時の免除を引き上げることができます。

CakePHP 認可の作成

次に、次の例を使用して CakePHP で承認を作成する方法を見てみましょう:

まず、次のように考慮する必要があるパラメーターを理解する必要があります。

確認は、適切なクライアントを区別する最も一般的な方法です。 CakePHP は 3 種類の検証をサポートします。

• FormAuthenticate: これにより、構造化された POST 情報が与えられたクライアントを確認できます。通常、これはクライアントがデータを入力するログイン構造です。これはデフォルトの検証戦略です。
• BasicAuthenticate: クライアントが基本 HTTP 検証を利用していることを確認できます。
• DigestAuthenticate: クライアントがダイジェスト HTTP 検証を利用していることを確認できます。

まず、routes.php ファイルを次のように設定する必要があります:

コード:

<?php
use Cake\Core\Plugin;
use Cake\Routing\RouteBuilder;
use Cake\Routing\Router;
Router::defaultRouteClass('DRoute');
Router::scope('/', function (RouteBuilder $routes) {
$routes->connect('/auth',['controller'=>'Auth','action'=>'index']);
$routes->connect('/login',['controller'=>'Auth','action'=>'login']);
$routes->connect('/logout',['controller'=>'Auth','action'=>'logout']);
$routes->fallbacks('DRoute');
});
Plugin::routes();

その後、controller.php ファイルを作成し、次のようにコードを記述する必要があります:

コード:

<?php
namespace App\Controller;
use Cake\Controller\Controller;
use Cake\Event\Event;
use Cake\Controller\Component\AuthComponent;
class DemoController extends Controller {
public function initialize() {
parent::initialize();
$this->loadComponent('RequestHandler');
$this->loadComponent('Flash');
$this->loadComponent('Auth', [
'authenticate' => [
'Form' => [
'fields' => [
'username' => 'userid',
'password' => 'userpass'
]
]
],
'loginAction' => [
'controller' => 'Authexs',
'action' => 'login'
],
'loginRedirect' => [
'controller' => 'Authexs',
'action' => 'index'
],
'logoutRedirect' => [
'controller' => 'Authexs',
'action' => 'login'
]
]);
}
public function BFilter(Event $eventt) {
$this->Auth->allow(['index','view']);
$this->set('loggedIn', $this->Auth->specified user());
}
}

次に、authcontrollr.php ファイルを作成し、次のコードを次のように記述します。

コード:

<?php
namespace App\Controller;
use App\Controller\AppController;
use Cake\ORM\TableRegistry;
use Cake\Datasource\ConnectionManager;
use Cake\Event\Eventt;
use Cake\Auth\DefaultPasswordHasher;
class AuthController extends AppController {
var $component = array('Auth');
public function index(){
}
public function login(){
if($this->request->is('post')) {
$specified_user = $this->Auth->identify();
if($user){
$this->Auth->setUser($specified_user);
return $this->redirect($this->Auth->redirectUrl());
} else
$this->Flash->errormsg('Entered username and password is wrong');
}
}
public function logout(){
return $this->redirect($this->Auth->logout());
}
}

最後に、次のように結果を確認するためにログイン テンプレートを作成する必要があります。

<?php
echo $this->Form->create();
echo $this->Form->control('UserID');
echo $this->Form->control('Userpass');
echo $this->Form->button('Submit');
echo $this->Form->end();
?>

説明:

ここでは、結果を表示するためのテンプレートを作成します。上記のコードを実行すると、次の画面が表示されます。

ここで、ログイン用のユーザー認証情報を提供できます。

ログアウト用に別の PHP ファイルを作成し、次のコードを記述する必要があります。

コード:

<?php
echo $this->Html->link('logout',[
"controller" => "Auth","action" => "logout"
]);
?>

After executing the above code, we will get the following screen.

CakePHP Authorization Installing

Now let’s see how we can install authorization in CakePHP as follows:

First, we need to load the plugin by using the following statement as follows:

Code:

$this-> addPlugin('Authorization');

After that, we need to enable all authorization plugins by importing the following class as follows:

Code:

use Authorization\AuthorizationService;
use Authorization\AuthorizationServiceInterface;
use Authorization\AuthorizationServiceProviderInterface;
use Authorization\Middleware\AuthorizationMiddleware;
use Authorization\Policy\OrmResolver;

After creating a policy as per our requirement, we also need to fix add and edit action as per our requirement. The requirement mentioned above we can achieve through coding.

Conclusion

From the above article, we have taken in the essential idea of the CakePHP authorization and see the representation and example of the CakePHP authorization. Finally, we saw how and when we use the CakePHP authorization from this article.

以上がCakePHP 認証の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。