ログインに追加の条件を付与する「scope」

ユーザ登録では、仮登録処理(status=1)から送付したメール内のリンクをクリックしてもらい本登録(status=0)を行ってもらう実装をしました。仮登録の状態ではログインできないように実装するには、1.3ではuserScopeを使用しました(記事)が、2.xでは「scope」に変更されているようです。

Authコンポーネントを呼び出す際に以下のように定義して下さい。
2.0から「Authenticate type」というものが追加されており、今回はフォームからpostされた認証に対して追加を行うため'Form'に追加しています。(参考)

var $components = array(
    'Auth' => array(
        'authenticate' => array(
            'Form' => array( 
                // 認証されるには、「Userのstatusが0である必要がある」を追加する
                'scope' => array( 'User.status' => 0)
            )
        )
    ),
);

その条件専用のエラーメッセージを返したい

と思ったのですが、Auth->login処理では、パスワード間違えなどのログインエラーも、追加の条件でログインエラーとなった場合も同じ戻り値であるため見分けることができません。

_findUser
/lib/Cake/Controller/Component/Auth/BaseAuthenticate.phpを参照

どうしてもそれ専用のものを出したかったら、別に確認する処理を追加すればいいです。(が、ここまでやると「scope」自体の存在意義がなくなってしまいますね)

public function login() {
    // ログイン成功
    if ($this->Auth->login()) {
        return $this->redirect( $this->Auth->redirect());
    // ログイン失敗
    } else {
        // Userのstatusを取得
        $user_state = $this->User->field( 'status', array( 'username' => $this->data['User']['username']));
        if ($user_state != 0){
            $this->Session->setFlash( '本登録して下さい');
        } else {
            $this->Session->setFlash( 'ユーザ名もしくはパスワードが違います');
        }
    }
}

また、2.0では、$this->Auth->loginErrorは廃止されましたので独自で設定する必要があります。
Authコンポーネントは、2.xでリファクタリングが行われ、ガラッと変わっているみたいですね。

  • このエントリーをはてなブックマークに追加

関連記事

Syslogログエンジン

2.4から「Syslog」ログクラスが追加され、簡単にSyslogを使用できるようになりました。 CakePHP側の設定はbootstrap.php内のCakeLogコンフィグのengineを'Sy

CakeEmailでメール送信(@gmail)

CakePHP 2になって追加されたクラスCakeEmailがシンプルに使えます。これを使用してメール送信を行う処理を実装してみました。 CakeEmailクラスの読み込み /app/Config

入力文字列の長さ(文字数)をバリデーション

CakePHP 2には、コアバリデーションに文字列の長さを検証する関数が用意されています。 文字列長(コア)バリデーション minLength - 最小文字数以上であること maxLengt

ハッシュ関数の選択とハッシュ化処理

CakePHPでは、ログイン時にはpasswordを自動的にハッシュ化して認証を行ってくれますが、そのパスワードを登録する際は、明示的にハッシュ化する必要があります。 ハッシュ関数の選択 ハッ

FullCalendarを使用してカレンダーアプリケーション

カレンダーアプリケーションを作成するため、カレンダー表示できるプラグインを探索して出会ったFullcalendarを試してみました。シンプルに使用できる上に、オプションがかなり豊富です。ダウンロード

Jsヘルパーを使用してAjax更新

更新処理でページ遷移を伴う場合、ページ全体をレスポンスするのに対して、Ajax処理ではページの一部のレスポンスが可能となるためサーバからの通信量を抑えることが可能となります。デモ head

RSSフィードの取得

コンロトーラ public function getrssfeed() { try { $newsItems = $this->Rss->read( 'http://

日付・時間のバリデーション

日付や時刻に関するバリデーションは以下のルールがビルトインされています。 date 日付 time 時刻 datetime 日時 (m:「月」を数字表記 / M:「月」を英語表記)

CSS/JSをひとまとめにして軽量化するプラグイン「Minify plugin for CakePHP」

「Minify plugin for CakePHP」は、インクルードするCSSもしくはJSファイルをひとまとめにしてキャッシュ化してくれるプラグインです。 導入 ダウンロード・解凍し

バリデーションエラーメッセージの取得

CakePHP 2.xになってバリデーションエラー時に返却されるメッセージのデータ形式が変更になったようです。1.3系では、ひとつのフィールドに対して返却されるメッセージは一つのルールのみですが、2.

Comment

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

PAGE TOP ↑