ログインに追加の条件を付与する「scope」

ユーザ登録では、仮登録処理(status=1)から送付したメール内のリンクをクリックしてもらい本登録(status=0)を行ってもらう実装をしました。仮登録の状態ではログインできないように実装するには、1.3ではuserScopeを使用しました(記事)が、2.xでは「scope」に変更されているようです。

Authコンポーネントを呼び出す際に以下のように定義して下さい。
2.0から「Authenticate type」というものが追加されており、今回はフォームからpostされた認証に対して追加を行うため'Form'に追加しています。(参考)

var $components = array(
    'Auth' => array(
        'authenticate' => array(
            'Form' => array( 
                // 認証されるには、「Userのstatusが0である必要がある」を追加する
                'scope' => array( 'User.status' => 0)
            )
        )
    ),
);

その条件専用のエラーメッセージを返したい

と思ったのですが、Auth->login処理では、パスワード間違えなどのログインエラーも、追加の条件でログインエラーとなった場合も同じ戻り値であるため見分けることができません。

_findUser
/lib/Cake/Controller/Component/Auth/BaseAuthenticate.phpを参照

どうしてもそれ専用のものを出したかったら、別に確認する処理を追加すればいいです。(が、ここまでやると「scope」自体の存在意義がなくなってしまいますね)

public function login() {
    // ログイン成功
    if ($this->Auth->login()) {
        return $this->redirect( $this->Auth->redirect());
    // ログイン失敗
    } else {
        // Userのstatusを取得
        $user_state = $this->User->field( 'status', array( 'username' => $this->data['User']['username']));
        if ($user_state != 0){
            $this->Session->setFlash( '本登録して下さい');
        } else {
            $this->Session->setFlash( 'ユーザ名もしくはパスワードが違います');
        }
    }
}

また、2.0では、$this->Auth->loginErrorは廃止されましたので独自で設定する必要があります。
Authコンポーネントは、2.xでリファクタリングが行われ、ガラッと変わっているみたいですね。

Related

ユーザ登録(仮登録・メール・本登録) ログインに追加の条件を付与する「userScope」 Default Thumbnailユーザ登録(仮登録・メール・本登録) Cookieログイン recursive設定によるfind()性能改善 バリデーションエラーメッセージの取得 SQLクエリーをログに出力する Default ThumbnailHttpSocketを使用してリクエスト送信
  • このエントリーをはてなブックマークに追加

関連記事

CakePHP 2.x インストール

現在まで私が商用・非商用にリリースしているCakePHPアプリケーションは全て1.3.xベースで作成しています。 まだまだロードマップ的には大丈夫そうですが、お客さん向けに納品しているアプリケーショ

ログローテーション

CakePHP 2.xではbootstrap.php内にあらかじめアプリケーションログの設定が書かれています。2.xで日付ごとにログファイルが切り替わるよう設定してみました。 日ごとにログを切り替え

Cookieログイン

今回は、ログイン画面でよくみかけるクッキーログインの機能を使ってみます。 CakePHPには、Cookieコンポーネントがあります。(PHPのsetcookieメソッドのラッパー)メソッドはwr

(メール・URL・電話・郵便・IP) データ バリデーション

今回は、プロフィール情報に使用されるデータに絞ったバリデーションルールです。 バリデーションルール 以下の5つのバリデーションルールがコアに用意されています。 email メールアドレス

テーブルからランダムにデータを取り出す(find)

CakePHPでテーブルから特定件数のレコードをランダムに取得するには以下のように指定するとできます。 $this->data = $this->Bulkdata->find( 'all',

Syslogログエンジン

2.4から「Syslog」ログクラスが追加され、簡単にSyslogを使用できるようになりました。 CakePHP側の設定はbootstrap.php内のCakeLogコンフィグのengineを'Sy

Blowfishを使用してハッシュ化する

使用方法 Blowfishを採用してハッシュ化を行う場合、Securityクラスのhashメソッドを呼び出します。第2引数に'blowfish'を指定し、第3引数を指定しないもしくはfalseにしま

ハッシュ関数の選択とハッシュ化処理

CakePHPでは、ログイン時にはpasswordを自動的にハッシュ化して認証を行ってくれますが、そのパスワードを登録する際は、明示的にハッシュ化する必要があります。 ハッシュ関数の選択 ハッ

ユーザ登録(仮登録・メール・本登録)

以前1.3版で投稿した「ユーザ登録」処理の2.x版を作成しました。フローは同じで以下のようにします。 1. メールアドレス・パスワードでユーザ登録 2. この時点では仮登録として、本登録用のU

selectボックスを実装

今まで、selectボックスのgroupを作成するのにSet::Combineを使用していましたが、意外と簡単にできることに気付いてしまったので、ご紹介。(自分だけ知らなかったことに気付いた と言った

Comment

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

PREV
タブを画面サイズによってアコーディオンにしてくれる「Easy Responsive Tabs to Accordion」
NEXT
Google Code Prettifyを使用してソースコードを表示をしてくれる「Prettify Code Syntax」

新規投稿

  • ブックマーク

    PAGE TOP ↑