ログインに追加の条件を付与する「scope」

ユーザ登録では、仮登録処理(status=1)から送付したメール内のリンクをクリックしてもらい本登録(status=0)を行ってもらう実装をしました。仮登録の状態ではログインできないように実装するには、1.3ではuserScopeを使用しました(記事)が、2.xでは「scope」に変更されているようです。

Authコンポーネントを呼び出す際に以下のように定義して下さい。
2.0から「Authenticate type」というものが追加されており、今回はフォームからpostされた認証に対して追加を行うため'Form'に追加しています。(参考)

var $components = array(
    'Auth' => array(
        'authenticate' => array(
            'Form' => array( 
                // 認証されるには、「Userのstatusが0である必要がある」を追加する
                'scope' => array( 'User.status' => 0)
            )
        )
    ),
);

その条件専用のエラーメッセージを返したい

と思ったのですが、Auth->login処理では、パスワード間違えなどのログインエラーも、追加の条件でログインエラーとなった場合も同じ戻り値であるため見分けることができません。

_findUser
/lib/Cake/Controller/Component/Auth/BaseAuthenticate.phpを参照

どうしてもそれ専用のものを出したかったら、別に確認する処理を追加すればいいです。(が、ここまでやると「scope」自体の存在意義がなくなってしまいますね)

public function login() {
    // ログイン成功
    if ($this->Auth->login()) {
        return $this->redirect( $this->Auth->redirect());
    // ログイン失敗
    } else {
        // Userのstatusを取得
        $user_state = $this->User->field( 'status', array( 'username' => $this->data['User']['username']));
        if ($user_state != 0){
            $this->Session->setFlash( '本登録して下さい');
        } else {
            $this->Session->setFlash( 'ユーザ名もしくはパスワードが違います');
        }
    }
}

また、2.0では、$this->Auth->loginErrorは廃止されましたので独自で設定する必要があります。
Authコンポーネントは、2.xでリファクタリングが行われ、ガラッと変わっているみたいですね。

Related

ユーザ登録(仮登録・メール・本登録) ログインに追加の条件を付与する「userScope」 Default Thumbnailユーザ登録(仮登録・メール・本登録) Cookieログイン recursive設定によるfind()性能改善 バリデーションエラーメッセージの取得 SQLクエリーをログに出力する Default ThumbnailHttpSocketを使用してリクエスト送信
  • このエントリーをはてなブックマークに追加

関連記事

テーブルからランダムにデータを取り出す(find)

CakePHPでテーブルから特定件数のレコードをランダムに取得するには以下のように指定するとできます。 $this->data = $this->Bulkdata->find( 'all',

バリデーションエラーメッセージの取得

CakePHP 2.xになってバリデーションエラー時に返却されるメッセージのデータ形式が変更になったようです。1.3系では、ひとつのフィールドに対して返却されるメッセージは一つのルールのみですが、2.

ハッシュ関数の選択とハッシュ化処理

CakePHPでは、ログイン時にはpasswordを自動的にハッシュ化して認証を行ってくれますが、そのパスワードを登録する際は、明示的にハッシュ化する必要があります。 ハッシュ関数の選択 ハッ

CakeEmailでメール送信(@gmail)

CakePHP 2になって追加されたクラスCakeEmailがシンプルに使えます。これを使用してメール送信を行う処理を実装してみました。 CakeEmailクラスの読み込み /app/Config

selectボックスを実装

今まで、selectボックスのgroupを作成するのにSet::Combineを使用していましたが、意外と簡単にできることに気付いてしまったので、ご紹介。(自分だけ知らなかったことに気付いた と言った

パス定数と変更方法やURLの取得

CakePHPは基本的にはディレクトリそのまま配置することで構築が可能ではありますが、設定パスを変更することでセキュリティに考慮した構成にすることや運用性をもたせたものにすることが可能になります。

ユーザ登録(仮登録・メール・本登録)

以前1.3版で投稿した「ユーザ登録」処理の2.x版を作成しました。フローは同じで以下のようにします。 1. メールアドレス・パスワードでユーザ登録 2. この時点では仮登録として、本登録用のU

独自のバリデーションルールを作成

CakePHPで組み込みバリデーションルールをつくる方法は、正規表現を定義する方法と独自メソッドを定義する方法の2つがあるようです。 参考 Custom Validation Rules 正規

SQLクエリーをログに出力する

SQLのクエリーをデバッグするには、Debug Kitを使用すればできますが、デバッグログと一緒に出したいのでやり方を調査してみました。 別々のログやビューでみるのもいいですが、秒単位で実行される処

Syslogログエンジン

2.4から「Syslog」ログクラスが追加され、簡単にSyslogを使用できるようになりました。 CakePHP側の設定はbootstrap.php内のCakeLogコンフィグのengineを'Sy

Comment

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

PREV
タブを画面サイズによってアコーディオンにしてくれる「Easy Responsive Tabs to Accordion」
NEXT
Google Code Prettifyを使用してソースコードを表示をしてくれる「Prettify Code Syntax」

新規投稿

  • ブックマーク

    PAGE TOP ↑