1. casa
  2. Domanda e risposta
  3. CakePHP 2.x Auth con due login separati

CakePHP 2.x Auth con due login separati

2012-10-31 14 views
12

Torna a maggio, ho inviato this question. Sto cercando di ripetere la stessa cosa su un'altra app, ma non ho trovato una soluzione a questo problema. Ho più informazioni e un codice migliore, quindi spero che voi ragazzi potete aiutarmi a risolvere questo problema.CakePHP 2.x Auth con due login separati

Caso di utilizzo: L'ufficio del medico ha un sito Web con utenti admin. Gli utenti eseguono correttamente l'accesso con Auth di CakePHP tramite il modello User e UsersController.

I medici hanno medici di riferimento con profili e azioni completamente diversi. I medici devono effettuare il login tramite example.com/physicians/login. Tuttavia, questo login sta venendo a mancare con questo

authError => 'You are not authorized to access that location.'

Ecco il mio codice in AppController:

class AppController extends Controller { 
public $helpers = array('Form', 'Html', 'Time', 'Session', 'Js' => array('Jquery')); 

public $components = array(
    'Session', 
    'Auth' => array(
     'autoRedirect' => false, 
     'authorize' => 'Controller' 
    ) 
); 

public function beforeFilter() { 
    $this->Auth->allow('index', 'view', 'edit', 'display', 'featured', 'events', 'contact', 'signup', 'search', 'view_category', 'view_archive', 'addComment', 'schedule', 'login'); 
}

}

E qui è la mia UsersController che sta lavorando:

class UsersController extends AppController { 

public $components = array(
    'Auth' => array(
     'authenticate' => array(
      'Form' => array(
       'userModel' => 'User', 
       'fields' => array(
        'username' => 'username', 
        'password' => 'password' 
       ) 
      ) 
     ), 
     'loginRedirect' => array('controller' => 'users', 'action' => 'admin'), 
     'logoutRedirect' => array('controller' => 'pages', 'action' => 'index'), 
     'loginAction' => array('controller' => 'users', 'action' => 'login'), 
     'sessionKey' => 'Admin' 
    ) 
); 


public function beforeFilter() { 
    parent::beforeFilter(); 
    $this->Auth->allow('add', 'login', 'logout'); 
} 

function isAuthorized() { 
    return true; 
} 

public function login() { 
    if ($this->request->is('post')) { 
     if ($this->Auth->login()) { 
      $this->redirect($this->Auth->redirect()); 
     } else { 
      $this->Session->setFlash(__('Invalid username or password, try again')); 
     } 
    } 
} 

public function logout() { 
    $this->Session->destroy(); 
    $this->redirect($this->Auth->logout()); 
}

Ecco il mio PhysiciansController codice che non funziona:

class PhysiciansController extends AppController { 

public $components = array(
    'Auth' => array(
     'authenticate' => array(
      'Form' => array(
       'userModel' => 'Physician', 
       'fields' => array(
        'username' => 'username', 
        'password' => 'password' 
       ) 
      ) 
     ), 
     'loginRedirect' => array('controller' => 'physicians', 'action' => 'dashboard'), 
     'logoutRedirect' => array('controller' => 'pages', 'action' => 'index'), 
     'loginAction' => array('controller' => 'physicians', 'action' => 'login'), 
     'sessionKey' => 'Physician' 
    ) 
); 

public function beforeFilter() { 
    parent::beforeFilter(); 

    $this->Auth->authorize = array(
     'Actions' => array(
      'userModel' => 'Physician', 
      'actionPath' => 'physicians' 
     ) 
    ); 

    $this->Auth->allow('login', 'logout'); 
// $this->Session->write('Auth.redirect','/physicians/index'); 
} 

function isAuthorized() { 
    return true;  
} 

public function login() { 
    if ($this->request->is('post')) { 
     if ($this->Auth->login()) { 
      $this->redirect(array('controller' => 'physicians', 'action' => 'dashboard')); 
     } else { 
      $this->Session->read(); 
      debug($this->Auth); 
      $this->Session->setFlash(__('Invalid username or password, try again')); 
     } 
    } 
} 

public function logout() { 
    $this->Session->destroy(); 
    $this->redirect($this->Auth->logout()); 
}

Io davvero non si vuole ricominciare da capo e passare alla ACL - non sono sicuro che è necessario solo per due accessi. L'aiuto sarebbe molto apprezzato!

MODIFICA: la risposta di Giosuè qui sotto è eccezionale e super utile. L'ho implementato, ma sto ancora ricevendo un errore non autorizzato quando provo ad accedere come medico tramite/phys/physican/login (prefisso/controller/azione). La configurazione di amministrazione funziona alla grande. Ecco il codice di debug quando provo ad entrare:

object(AuthComponent) { 
    components => array(
    (int) 0 => 'Session', 
    (int) 1 => 'RequestHandler' 
) 
authenticate => array(
    'Form' => array(
     'userModel' => 'Physician' 
    ) 
) 
authorize => false 
ajaxLogin => null 
flash => array(
    'element' => 'default', 
    'key' => 'auth', 
    'params' => array() 
) 
loginAction => array(
    'controller' => 'physicians', 
    'action' => 'phys_login' 
) 
loginRedirect => null 
logoutRedirect => '/' 
authError => 'You are not authorized to access that location.' 
allowedActions => array() 
request => object(CakeRequest) { 
    params => array(
     'prefix' => '*****', 
     'plugin' => null, 
     'controller' => 'physicians', 
     'action' => 'phys_login', 
     'named' => array(), 
     'pass' => array(), 
     'phys' => true, 
     '_Token' => array(
      'key' => 'ad1ea69c3b2c7b9e833bbda03ef18b04079b23c3', 
      'unlockedFields' => array() 
     ), 
     'isAjax' => false 
    ) 
    data => array(
     'Physician' => array(
      'password' => '*****', 
      'username' => 'deewilcox' 
     ) 
    ) 
    query => array() 
    url => 'phys/physicians/login' 
    base => '' 
    webroot => '/' 
    here => '/phys/physicians/login' 
} 
response => object(CakeResponse) { 

} 
settings => array()

}

fonte

2012-10-31 deewilcox

risposta

19

OK Ho un modo per farlo. Sai del routing prefisso? In caso contrario, leggi la mia risposta qui: CakePHP/MVC Admin functions placement Questa risposta descrive come impostare un singolo prefisso di routing ('admin'). Ma si può avere un numero qualsiasi - proprio come questo:

Configure::write('Routing.prefixes', array('admin','phys','member','user')); 
// now we have admin, phys, member and user prefix routing enabled.

Che cosa si può fare è di avere tutti i metodi del medico utilizzano 'admin' di routing prefisso, e metodi di tutti i medici utilizzano il prefisso di routing 'Phys.

Quindi il codice riportato di seguito è stato violato abbastanza rapidamente, quindi potrebbe non essere perfetto ma dovrebbe mostrare il concetto.Qui è in pseudo codice per il metodo filtro prima del controller app:

if (USER IS TRYING TO ACCESS AN ADMIN PREFIXED METHOD) { 
    Then use the users table for auth stuff 
} else if (USER IS TRYING TO ACCESS A PHYS PREFIXED METHOD) { 
    Then use the physicians table for auth stuff 
} else { 
    It's neither an admin method, not a physicians method. So just always allow access. Or always deny access - depending on your site 
}

Ecco il mio codice del controller app:

App::uses('Controller', 'Controller'); 

class AppController extends Controller { 

    public $components = array('Security','Cookie','Session','Auth','RequestHandler'); 
    public $helpers = array('Cache','Html','Session','Form'); 

    function beforeFilter() { 

     if ($this->request->prefix == 'admin') { 
      $this->layout = 'admin'; 
      // Specify which controller/action handles logging in: 
      AuthComponent::$sessionKey = 'Auth.Admin'; // solution from https://stackoverflow.com/questions/10538159/cakephp-auth-component-with-two-models-session 
      $this->Auth->loginAction = array('controller'=>'administrators','action'=>'login'); 
      $this->Auth->loginRedirect = array('controller'=>'some_other_controller','action'=>'index'); 
      $this->Auth->logoutRedirect = array('controller'=>'administrators','action'=>'login'); 
      $this->Auth->authenticate = array(
       'Form' => array(
        'userModel' => 'User', 
       ) 
      ); 
      $this->Auth->allow('login'); 

     } else if ($this->request->prefix == 'phys') { 
      // Specify which controller/action handles logging in: 
      AuthComponent::$sessionKey = 'Auth.Phys'; // solution from https://stackoverflow.com/questions/10538159/cakephp-auth-component-with-two-models-session 
      $this->Auth->loginAction = array('controller'=>'users','action'=>'login'); 
      $this->Auth->logoutRedirect = '/'; 

      $this->Auth->authenticate = array(
       'Form' => array(
        'userModel' => 'Physician', 
       ) 
      ); 
     } else { 
      // If we get here, it is neither a 'phys' prefixed method, not an 'admin' prefixed method. 
      // So, just allow access to everyone - or, alternatively, you could deny access - $this->Auth->deny(); 
      $this->Auth->allow();   
     } 
    } 

    public function isAuthorized($user){ 
     // You can have various extra checks in here, if needed. 
     // We'll just return true though. I'm pretty certain this method has to exist, even if it just returns true. 
     return true; 
    } 

}

Nota le righe:

AuthComponent::$sessionKey = 'Auth.Admin'; // solution from https://stackoverflow.com/questions/10538159/cakephp-auth-component-with-two-models-session

e

AuthComponent::$sessionKey = 'Auth.Phys'; // solution from https://stackoverflow.com/questions/10538159/cakephp-auth-component-with-two-models-session

Cosa ciò consente a una persona di accedere come medico e amministratore, in un unico browser, senza interferire con la sessione reciproca. Potresti non averne bisogno nel sito live, ma è certamente utile durante i test.

Ora, nei rispettivi controllori, sono necessari i metodi di accesso/uscita diretta, con il prefisso appropriato.

Così, per admin prefisso di, nel controller utenti:

public function admin_login() { 
    if ($this->request->is('post')) { 
     if ($this->Auth->login()) { 
      return $this->redirect($this->Auth->redirect()); 
     } else { 
      $this->Session->setFlash(__('Username or password is incorrect'), 'default', array(), 'auth'); 
     } 
    } 
} 

public function admin_logout() { 
    $this->Session->setFlash('Successfully Logged Out'); 
    $this->redirect($this->Auth->logout()); 
}

E nel controller medici:

public function phys_login() { 
    if ($this->request->is('post')) { 
     if ($this->Auth->login()) { 
      return $this->redirect($this->Auth->redirect()); 
     } else { 
      $this->Session->setFlash(__('Username or password is incorrect'), 'default', array(), 'auth'); 
     } 
    } 
} 

public function phys_logout() { 
    $this->Session->setFlash('Successfully Logged Out'); 
    $this->redirect($this->Auth->logout()); 
}

come ho detto, che tutto il codice che ho messo insieme abbastanza rapidamente, in modo da potrebbe non funzionare letteralmente, ma dovrebbe mostrare il concetto. Fatemi sapere se avete domande.

fonte

2012-10-31 22:07:17

+0

Grazie tanto per questo - è rock. Ho implementato oggi e non ho problemi con il prefisso di amministrazione e il controller degli utenti. Tuttavia, il controller di Physicians continua a darmi lo stesso errore "Non sei autorizzato". Quindi praticamente nulla è cambiato. Pubblicherò il codice di debug sopra se questo aiuta. – deewilcox

+0

Quindi stai ricevendo "Nome utente o password non valido, riprova" o non lo ricevi affatto e ottieni solo "Non sei autorizzato ad accedere a tale posizione"? Vale a dire, il tuo "if ($ this-> Auth-> login()) {" passa, e poi hai solo un problema sul reindirizzamento post-login? O quella linea fallisce? –

+0

Viene visualizzato l'errore "Non sei autorizzato". Se passo '($ this-> request-> data)', funziona. Ho provato usando un nome utente e una password non validi con '$ this-> Auth-> login ($ this-> request-> data);' e l'accesso non riesce (come dovrebbe) se il nome utente o la password sono sbagliati. – deewilcox

0

Invece di

$this->Session->write('Auth.redirect','/physicians/index');

si dovrebbe usare

setcookie("keys", value);

fonte

2015-03-25 06:21:14

Problemi correlati

 Problemi correlati