1. TOP
  2. トピックス
  3. [baserCMS4]プレフィックス認証を使わずにログイン機能を実装する
Topics トピックス

[baserCMS4]プレフィックス認証を使わずにログイン機能を実装する

2018/06/26

baserCMSでプレフィックス認証を使わずに、プラグイン側からBcAuthComponent(CakePHPのAuthComponentを拡張したもの)を使ってログイン機能を実装するための実験メモを記載します。

スクリーンショット 2018-06-26 22.56.52.png

この記事の動作環境

  • baserCMSバージョン: 4.1.1(SQLite)
  • CakePHPバージョン: 2.10.6
  • PHP: 5.6.32
  • サーバー: ローカルのMAMP環境

参考記事:
シンプルな認証と承認のアプリケーション
認証

モデルとコントローラーを用意する

今回、認証機能を持たせたいコントローラーを「LoginTesterController」、モデルを「LoginTester」(すなわちTBLは「login_testers」)とします。 認証に使うTBL「login_testers」には、ログインアカウント用のフィールド「username」と、パスワード用のフィールド「password」とを用意します。

コントローラーの設定

プラグイン内で認証機能を持たせたいコントローラーに対して、以下のようにbeforeFilterで認証のための設定を行います。

        
/**
* beforeFilter
*
* @return	void
* @access public
*/
public function beforeFilter() {
    parent::beforeFilter();
    /* 認証設定 */
    // セッションキーの変更(通常の管理画面と分けたい)
    $this->BcAuth->setSessionKey("baserCMS.logintester");
    //BcAuthの認証設定
    $this->BcAuth->authenticate = array(
        'Form' => array(
            'userModel' => 'LoginTester',
            'passwordHasher' => array(
                'className' => 'Simple',
                'hashType' => 'sha256'
            )
        )
    );
    // ログインページ
    $this->BcAuth->loginAction = "/login_tester/login_testers/login";
    // ログイン後リダイレクト先
    $this->BcAuth->loginRedirect = "/login_tester/login_testers/mypage";
    // ログアウト後リダイレクト先
    $this->BcAuth->logoutRedirect = "/login_tester/login_testers/login";
    // 認証エラーメッセージ
    $this->BcAuth->authError = "メンバー登録が必要なページにアクセスしようとしています。";
    //許可するページ
    $this->BcAuth->allow('add', 'login');
    }

基本的にはCakePHP 2.x Cookbookの通りですが、 今回はbaserCMSがもともと持っている管理画面へのログインユーザーとは分けて認証させたいので、セッションキーを手動で分けてあります。 また、過去のCakePHPでは自動でハッシュ化していたパスワード文字列ですが、現在のバージョンでは無くなっているとのことで「passwordHasher」を使ってハッシュタイプを明示しています。

あとはログイン画面(login)、ログイン後の画面(mypage)などを指定します。認証せずに表示を許可するページとして、新規登録画面(add)とログイン画面(login)を指定しています。 なお、各ページのアクションは以下のように作りました。

            
/**
* 登録処理
*
* @return void
*/
public function add()
{
    //新規会員登録
    if (!empty($this->request->data)) {
        //ユーザー追加
        if ($this->LoginTester->save($this->request->data)) {
            $this->setMessage('登録が完了しました。', false, true);
            $this->redirect(array('action' => 'add'));
        }else {
            $this->setMessage('入力エラーです。内容を修正してください。', true);
        }
    }
}


/**
* ログイン画面
*
* @return void
*/
public function login()
{
    if(!empty($this->request->data)){
        //ログイン実行
        if($this->BcAuth->login($this->request->data)){
            $this->setMessage('ログインしました。', true);
            $this->redirect(array('action' => 'mypage'));
        } else {
            $this->setMessage('ログインに失敗しました。', true);
        }
    }
}


/**
* マイページ(ログイン後の画面)
*
* @return void
*/
public function mypage()
{
    //ログイン中のユーザー名を取得する
    $username = $this->BcAuth->user('LoginTester.username');
    $this->set('username', $username);
}


/**
* ログアウト
*
* @return void
*/
public function logout()
{
    $this->redirect($this->BcAuth->logout());
}

モデルの設定

続いてモデルを設定していきます。前述の通り、パスワードが自動でハッシュ化されなくなったことに伴う処理を追記していきます。

        
        App::uses('SimplePasswordHasher', 'Controller/Component/Auth');

まず冒頭に上の一文を記載して、このモデル内でハッシュ化のための処理が使えるように呼び出しておきます。続いてモデルクラス内に以下の処理を追記します。beforeSaveを使って、passwordが保存される際にハッシュ化するようにしています。 ちなみにここで指定されるハッシュタイプと、前項のコントローラーで指定したハッシュタイプは同一である必要があります。

        
/**
* beforeSave
*
* @params array
* @return boolean
*/
public function beforeSave($options = array()) {
    //セーブ時にpasswordフィールドが存在していればハッシュ化する。
    if (!empty($this->data[$this->alias]['password'])) {
        $passwordHasher = new SimplePasswordHasher(array('hashType' => 'sha256'));
        $this->data[$this->alias]['password'] = $passwordHasher->hash(
            $this->data[$this->alias]['password']
        );
    }
    return true;
}

ビューの作成

コントローラーとモデルができたらビューを用意します。各ページのアクションはすでに用意したので、そこに対応するビューを作ります。

1. add.php

        
<?php echo $this->BcForm->create('LoginTester'); ?>
<div>
    username:
    <?php echo $this->BcForm->text('LoginTester.username'); ?>
</div>
<div>
    password:
    <?php echo $this->BcForm->password('LoginTester.password'); ?>
</div>
<div>
    email:
    <?php echo $this->BcForm->text('LoginTester.email'); ?>
</div>
<?php echo $this->BcForm->end('add'); ?>

2. login.php

        
<?php echo $this->BcForm->create('LoginTester'); ?>
<div>
    username:
    <?php echo $this->BcForm->text('LoginTester.username'); ?>
</div>
<div>
    password:
    <?php echo $this->BcForm->password('LoginTester.password'); ?>
</div>
<?php echo $this->BcForm->end('login'); ?>

3. mypage.php

        
ようこそ<?php echo $username ?>さん、ここはマイページです。
<?php $this->BcBaser->link('logout', 'logout') ?>

ログアウト時については、すぐにログイン画面にリダイレクトされるのでビューは必要ありません。

おわりに

baserCMSのプレフィックス認証を使わずにログイン機能を持たせたい場面があれば、このような処理が使えるかも知れません。皆様の参考になれば幸いです。

タグ: 新製品 | baserCMS | PHP | CakePHP | ホームページ制作

お問い合わせCONTACT

弊社への各種ご相談は下記よりどうぞ

よくある質問

ここでは「ホームページを制作するのにどのくらいの期間が必要?」「島根県以外の遠方からでも依頼できる?」などお客様から寄せられる質問に回答しています。
下記の一覧からご覧になりたい質問内容をクリックしてください。

制作について

Q:どのくらいの制作期間が必要ですか?
Q:法人ではなく個人事業主なのですが、制作を依頼できますか?
Q:文章の校正はしてもらえますか?
Q:知り合いのデザイナーにデザインをお願いしたいのですが・・・。
Q:デザインだけをお願いしたいのですが・・・。
Q:すでにあるホームページを修正したいのですが・・・。
Q:スマートフォン対応のホームページを作成してもらえますか?
Q:現在ホームページを持っていますが、リニューアルをお願いできますか?
Q:ホームページと一緒にブログも作りたいのですが、可能ですか?
Q:ホームページに掲載する内容は、一緒に考えてもらえますか?
Q:制作を依頼した場合、何を用意すれば良いですか?
Q:遠方(島根県以外)からホームページ制作の依頼はしてもらえますか?
Q:WordPressを使ったサイト構築は可能ですか?
Q:デザインのみ、コーディングのみなど、制作の一部の依頼は可能ですか?
Q:制作会社、広告代理店からの依頼は可能ですか?
Q:写真撮影も行ってもらえますか?
Q:動画を使ったホームページを作成したいのですがお願いできますか?
Q:ホームページの更新を簡単にできる方法はありますか?
Q:依頼してから完成まではどのような流れですか?

ドメイン、URLアドレスについて

Q:現在持っているドメインを引き継ぐことは可能ですか?
Q:新しいドメインを取りたいのですが、取得の手配してもらえますか?

サーバーについて

Q:レンタルサーバーは用意してもらえますか?

見積・費用・契約について

Q:ホームページ制作に費用はどのくらいかかりますか?
Q:見積りを依頼するには、どのようにして問い合わせすれば良いですか?
Q:分割払いはできますか?
Q:契約後のキャンセルはできますか?
Q:見積りに料金はかかりますか?

制作後・メンテナンスについて

Q:納品後のサポートはできますか?
Q:運用は自分で行いたいのですが可能ですか?
Q:他社が作ったホームページを更新だけしてもらうことはできますか?

アクセス解析・広告運用

Q:アクセス解析はお願いできますか?
Q:インターネット広告の運用代行をしてもらえますか?