【CakePHP】AuthComponent::$unauthorizedRedirect | チラシの裏
CakePHP 2.3.0で導入された、AuthComponentのプロパティ、$unauthorizedRedirect。 公式の移行ガイドを読む限り、「falseにすれば、権限承認に失敗した場合に、リダイレクトする代わりに403エラーを返す」とは書いてあり、また、Bakeryを読む限り「stateless認証に対応するため」なのは間違いなさそうだが、どう機能するのかよくわからない。 $unauthorizedRedirect = false しただけではリダイレクトされちゃうんだけど。 というか、AuthComponent.phpを読む限り、そもそも$unauthorizedRedirectが参照されるのは、authenticate(誰がアクセスしてきのかを判定)のあとのauthorize(そのユーザーにアクセス権があるかを判定)の場面。 つまりはどのみち最初は$loginAction
CakePHP 1.2のAuthコンポーネントを利用してユーザグループ毎にアクセスコントロールをする方法
Authコンポーネントを利用して、ユーザグループごとに利用できるアクションを割り当てる方法をご紹介します。 ※簡易ACLって感じで。 できること ユーザグループごとに各アクションの利用可否を設定 アクションの認可情報は、コントローラ内に記述 認証ユーザごとにログイン後の遷移先を変更(おまけ2) (この方法、どこかの記事を参考にさせていただいたのですが参考元がわからなくなりました。。) ここで紹介したソースをまとめたものはこちら GroupテーブルとUserテーブルはいたって普通にこんな感じ。 CREATE TABLE IF NOT EXISTS `groups` ( `id` CHAR(36) NOT NULL , `created` DATETIME NULL , `modified` DATETIME NULL , `name` VARCHAR(255) NULL , PRIMARY
AuthComponentのパスワード暗号化を無効にする方法 - Writing Some Code
1.2系で追加されたAuthComponentは、認証関連の処理を一手に担ってくれる強力なコンポーネントですが、 AuthComponentのパスワード暗号化。登録注意点。CakePHP1.2b - CPA-LABテクニカル http://blog.ne2ma2.com/archives/161 等で紹介されているように、パスワードが自動で暗号化されるために注意が必要です。 上記のサイトでは暗号化の処理の注意点、暗号化される値の事前の算出方法などが紹介されていますが、今回は暗号化自体をしない方法はないかを探ってみました。 暗号化の回避方法 AuthComponentのソースを追ってみたところ、独自の暗号化処理を組み込める仕組みが用意されていました。 AuthComponentのauthenticateプロパティに、hashPasswordsというメソッドを持つオブジェクトをセットすれば、暗
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
