ログインに追加の条件を付与する「scope」

ユーザ登録では、仮登録処理(status=1)から送付したメール内のリンクをクリックしてもらい本登録(status=0)を行ってもらう実装をしました。仮登録の状態ではログインできないように実装するには、1.3ではuserScopeを使用しました(記事)が、2.xでは「scope」に変更されているようです。

Authコンポーネントを呼び出す際に以下のように定義して下さい。
2.0から「Authenticate type」というものが追加されており、今回はフォームからpostされた認証に対して追加を行うため'Form'に追加しています。(参考)

var $components = array(
    'Auth' => array(
        'authenticate' => array(
            'Form' => array( 
                // 認証されるには、「Userのstatusが0である必要がある」を追加する
                'scope' => array( 'User.status' => 0)
            )
        )
    ),
);

その条件専用のエラーメッセージを返したい

と思ったのですが、Auth->login処理では、パスワード間違えなどのログインエラーも、追加の条件でログインエラーとなった場合も同じ戻り値であるため見分けることができません。

_findUser
/lib/Cake/Controller/Component/Auth/BaseAuthenticate.phpを参照

どうしてもそれ専用のものを出したかったら、別に確認する処理を追加すればいいです。(が、ここまでやると「scope」自体の存在意義がなくなってしまいますね)

public function login() {
    // ログイン成功
    if ($this->Auth->login()) {
        return $this->redirect( $this->Auth->redirect());
    // ログイン失敗
    } else {
        // Userのstatusを取得
        $user_state = $this->User->field( 'status', array( 'username' => $this->data['User']['username']));
        if ($user_state != 0){
            $this->Session->setFlash( '本登録して下さい');
        } else {
            $this->Session->setFlash( 'ユーザ名もしくはパスワードが違います');
        }
    }
}

また、2.0では、$this->Auth->loginErrorは廃止されましたので独自で設定する必要があります。
Authコンポーネントは、2.xでリファクタリングが行われ、ガラッと変わっているみたいですね。

Related

ユーザ登録(仮登録・メール・本登録) ログインに追加の条件を付与する「userScope」 Default Thumbnailユーザ登録(仮登録・メール・本登録) Cookieログイン recursive設定によるfind()性能改善 バリデーションエラーメッセージの取得 SQLクエリーをログに出力する Default ThumbnailHttpSocketを使用してリクエスト送信
  • このエントリーをはてなブックマークに追加

関連記事

Cookieログイン

今回は、ログイン画面でよくみかけるクッキーログインの機能を使ってみます。 CakePHPには、Cookieコンポーネントがあります。(PHPのsetcookieメソッドのラッパー)メソッドはwr

hasOne アソシエーション

hasOneアソシエーションはテーブル間で1つのレコードに対して他のテーブルに紐付くレコードが1つの場合にjoinする場合に使用します。 CakePHPのドキュメントにならってUserモデルとP

no image

HttpSocketを使用してリクエスト送信

CakePHPには、Webサービスへのリクエスト送信のためのHttpSocketクラスが用意されています。 HttpSocket get HTTP GETリクエストを発行します。デモ H

テーブルからランダムにデータを取り出す(find)

CakePHPでテーブルから特定件数のレコードをランダムに取得するには以下のように指定するとできます。 $this->data = $this->Bulkdata->find( 'all',

(メール・URL・電話・郵便・IP) データ バリデーション

今回は、プロフィール情報に使用されるデータに絞ったバリデーションルールです。 バリデーションルール 以下の5つのバリデーションルールがコアに用意されています。 email メールアドレス

コントローラ内でバリデーション処理を呼び出す

CakePHPでは、saveメソッドの際にバリデーション処理も自動で行われますが、save処理と切り離してバリデーションを行うこともできます。このときは、save時と若干異なる処理体系になります。

ログローテーション

CakePHP 2.xではbootstrap.php内にあらかじめアプリケーションログの設定が書かれています。2.xで日付ごとにログファイルが切り替わるよう設定してみました。 日ごとにログを切り替え

日付・時間のバリデーション

日付や時刻に関するバリデーションは以下のルールがビルトインされています。 date 日付 time 時刻 datetime 日時 (m:「月」を数字表記 / M:「月」を英語表記)

Blowfishを使用してハッシュ化する

使用方法 Blowfishを採用してハッシュ化を行う場合、Securityクラスのhashメソッドを呼び出します。第2引数に'blowfish'を指定し、第3引数を指定しないもしくはfalseにしま

複数ファイルアップロードフォーム

CakePHP 2.0からはHTML5が標準でサポートとなり、複数ファイルアップロードのためのフォーム記述が容易になりました。 View (ビュー) 配列 Array (

Comment

(CakePHP 2.x) Authログインに追加の条件を付与する「scope」 | 日々の覚書…日常のことも少しだけ へ返信する コメントをキャンセル

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

PREV
タブを画面サイズによってアコーディオンにしてくれる「Easy Responsive Tabs to Accordion」
NEXT
Google Code Prettifyを使用してソースコードを表示をしてくれる「Prettify Code Syntax」

新規投稿

  • ブックマーク

    PAGE TOP ↑