CakePHP-Autorisierung
Aug 29, 2024 pm 12:58 PM
Der folgende Artikel bietet einen überblick über die CakePHP-Autorisierung. CakePHP ist ein Open-Source-Tool, das auf steckbare Weise eine Auth-Komponente bereitstellt, um unsere Aufgabe auszuführen. Die Auth-Komponente wird zur Bereitstellung der Authentifizierungs- und Autorisierungsobjekte verwendet. Mit anderen Worten k?nnen wir sagen, dass es sich um eine Kombination aus beidem handelt, die zur Bestimmung der Autorisierung und Authentifizierung von Benutzern gem?? unseren Anforderungen verwendet wird. Bei der Authentifizierung geht es darum, die Anmeldeinformationen des Benutzers zu ermitteln und diese Anmeldeinformationen wie Benutzername und Passwort zu überprüfen. Andererseits bedeutet Autorisierung die Verifizierung des Benutzers anhand der Benutzeranmeldeinformationen und anderer vom Benutzer bereitgestellter Informationen.
Starten Sie Ihren kostenlosen Softwareentwicklungskurs
Webentwicklung, Programmiersprachen, Softwaretests und andere
Was ist die CakePHP-Autorisierung?
Wie Sie vielleicht wissen, wurden ?in letzter Zeit“ (nicht in letzter Zeit) zwei neue Module hinzugefügt, um die Ideen der Authentifizierung und Autorisierung in Ihren CakePHP-Anwendungen zu verwalten. Langfristig wurden Authentifizierung und Autorisierung auf der Controller-Ebene mithilfe von AuthComponent überwacht. Diese beiden Dinge werden normalerweise mit der Entwicklung Ihrer Aufgabe komplexer und machen die AuthComponent zu einer verwirrenden Klasse, die viele Elemente gleichzeitig verwaltet.
Einer der ersten Gedanken hinter diesen neuen Modulen bestand darin, AuthComponent umzugestalten und explizite Ebenen für Folgendes zu erstellen:
Best?tigung: Wer bist du?
Genehmigung: Würden Sie sagen, dass Sie zugelassen sind?
Wir werden die Autorisierungsideen in diesem Artikel anhand eines bestimmten Modells untersuchen: Wir sollten uns einige Spielanwendungen vorstellen, bei denen Benutzer Turniere überwachen. Die Benutzer m?chten neue Turniere erstellen und über eine Turniermitgliedschaft mit zahlreichen Zugeh?rigkeiten an den Turnieren teilnehmen. Kunden werden nicht an den Turnieren teilnehmen, es sei denn, sie sind herzlich eingeladen, mitzuspielen. Spieler eines Turniers k?nnen verschiedene Benutzer zum Spielen einladen.
Wie überprüfe ich die CakePHP-Autorisierung?
Jetzt sehen wir uns an, wie wir die CakePHP-Autorisierung wie folgt überprüfen k?nnen:
Nachdem wir die Autorisierungs-Middleware in unseren jeweiligen Anwendungen implementiert haben, k?nnen wir die Autorisierung überprüfen. Dies liegt daran, dass Middleware die Identit?t jeder Anfrage umhüllt.
Jetzt sehen wir uns an, wie wir die Autorisierung mit der einzelnen Ressource wie folgt überprüfen k?nnen:
Sie k?nnen Ihnen dabei helfen, die Genehmigung eines einzelnen Verm?genswerts zu prüfen. Normalerweise handelt es sich hierbei um eine ORM-Substanz oder ein Anwendungsbereichsobjekt.
Ihre Richtlinien geben einen Grund für die Entscheidung über die Genehmigungsentscheidung:
Code:
// Fetch identity from each and every request
$user = $this->request->getAttribute('identity');
// Checking authorization on $sample
if ($user->can('delete', $sample)) {
// Do delete operation
}
Jetzt wollen wir sehen, wie wir die Geltungsbereichsbedingungen wie folgt anwenden k?nnen:
Wenn Sie Genehmigungsprüfungen für eine Reihe von Artikeln ben?tigen, beispielsweise eine paginierte Anfrage, müssen Sie regelm??ig Datens?tze abrufen, an die sich der aktuelle Kunde wendet. Dieses Modul setzt diese Idee als ?Bereiche“ um.
Scope-Ans?tze erm?glichen es Ihnen, eine Anfrage oder einen Ergebnissatz zu ?skalieren“ und den aktualisierten überblick oder das Frageobjekt zurückzugeben:
Code:
// Fetch the identity from each and every request
$specified user = $this->request->getAttribute('identity');
$Sql_query = $specified fuser->ApplyScopeTo('index', $Sql_query);
Die Autorisierungskomponente kann bei Regulierungsaktivit?ten genutzt werden, um die Genehmigung zu erleichtern, was zu einer Befreiung bei Entt?uschungen führt.
CakePHP-Autorisierung erstellen
Jetzt sehen wir uns anhand eines Beispiels wie folgt an, wie wir eine Autorisierung in CakePHP erstellen k?nnen:
Zuerst müssen wir verstehen, welche Parameter wir wie folgt berücksichtigen müssen:
Die Best?tigung ist die h?ufigste Methode, um den richtigen Kunden zu identifizieren. CakePHP unterstützt drei Arten der Validierung.
- FormAuthenticate: Damit k?nnen Sie Kunden best?tigen, denen strukturierte POST-Informationen übermittelt wurden. Typischerweise handelt es sich hierbei um eine Anmeldestruktur, in die Clients Daten eingeben. Dies ist die Standardvalidierungsstrategie.
- BasicAuthenticate: Damit k?nnen Sie best?tigen, dass Clients die grundlegende HTTP-Validierung verwenden.
- DigestAuthenticate: Damit k?nnen Sie best?tigen, dass Clients die Digest-HTTP-Validierung verwenden.
Zuerst müssen wir die Datei ?routes.php“ wie folgt konfigurieren:
Code:
<?php
use Cake\Core\Plugin;
use Cake\Routing\RouteBuilder;
use Cake\Routing\Router;
Router::defaultRouteClass('DRoute');
Router::scope('/', function (RouteBuilder $routes) {
$routes->connect('/auth',['controller'=>'Auth','action'=>'index']);
$routes->connect('/login',['controller'=>'Auth','action'=>'login']);
$routes->connect('/logout',['controller'=>'Auth','action'=>'logout']);
$routes->fallbacks('DRoute');
});
Plugin::routes();
Danach müssen wir eine Controller.php-Datei erstellen und den folgenden Code wie folgt schreiben:
Code:
<?php
namespace App\Controller;
use Cake\Controller\Controller;
use Cake\Event\Event;
use Cake\Controller\Component\AuthComponent;
class DemoController extends Controller {
public function initialize() {
parent::initialize();
$this->loadComponent('RequestHandler');
$this->loadComponent('Flash');
$this->loadComponent('Auth', [
'authenticate' => [
'Form' => [
'fields' => [
'username' => 'userid',
'password' => 'userpass'
]
]
],
'loginAction' => [
'controller' => 'Authexs',
'action' => 'login'
],
'loginRedirect' => [
'controller' => 'Authexs',
'action' => 'index'
],
'logoutRedirect' => [
'controller' => 'Authexs',
'action' => 'login'
]
]);
}
public function BFilter(Event $eventt) {
$this->Auth->allow(['index','view']);
$this->set('loggedIn', $this->Auth->specified user());
}
}
Erstellen Sie nun die Datei authcontrollr.php und schreiben Sie den folgenden Code wie folgt:
Code:
<?php
namespace App\Controller;
use App\Controller\AppController;
use Cake\ORM\TableRegistry;
use Cake\Datasource\ConnectionManager;
use Cake\Event\Eventt;
use Cake\Auth\DefaultPasswordHasher;
class AuthController extends AppController {
var $component = array('Auth');
public function index(){
}
public function login(){
if($this->request->is('post')) {
$specified_user = $this->Auth->identify();
if($user){
$this->Auth->setUser($specified_user);
return $this->redirect($this->Auth->redirectUrl());
} else
$this->Flash->errormsg('Entered username and password is wrong');
}
}
public function logout(){
return $this->redirect($this->Auth->logout());
}
}
Schlie?lich müssen wir eine Anmeldevorlage erstellen, um das Ergebnis wie folgt anzuzeigen.
<?php
echo $this->Form->create();
echo $this->Form->control('UserID');
echo $this->Form->control('Userpass');
echo $this->Form->button('Submit');
echo $this->Form->end();
?>
Erkl?rung:
Hier erstellen wir eine Vorlage, um die Ergebnisse anzuzeigen. Nachdem wir den obigen Code ausgeführt haben, erhalten wir den folgenden Bildschirm.
Hier k?nnen wir Benutzeranmeldeinformationen für die Anmeldung bereitstellen.
Wir müssen eine weitere PHP-Datei zum Abmelden erstellen und den folgenden Code schreiben.
Code:
<?php
echo $this->Html->link('logout',[
"controller" => "Auth","action" => "logout"
]);
?>
After executing the above code, we will get the following screen.
CakePHP Authorization Installing
Now let’s see how we can install authorization in CakePHP as follows:
First, we need to load the plugin by using the following statement as follows:
Code:
$this-> addPlugin('Authorization');
After that, we need to enable all authorization plugins by importing the following class as follows:
Code:
use Authorization\AuthorizationService; use Authorization\AuthorizationServiceInterface; use Authorization\AuthorizationServiceProviderInterface; use Authorization\Middleware\AuthorizationMiddleware; use Authorization\Policy\OrmResolver;
After creating a policy as per our requirement, we also need to fix add and edit action as per our requirement. The requirement mentioned above we can achieve through coding.
Conclusion
From the above article, we have taken in the essential idea of the CakePHP authorization and see the representation and example of the CakePHP authorization. Finally, we saw how and when we use the CakePHP authorization from this article.
Das obige ist der detaillierte Inhalt vonCakePHP-Autorisierung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Hei?e KI -Werkzeuge
Undress AI Tool
Ausziehbilder kostenlos
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Clothoff.io
KI-Kleiderentferner
Video Face Swap
Tauschen Sie Gesichter in jedem Video mühelos mit unserem v?llig kostenlosen KI-Gesichtstausch-Tool aus!
Hei?er Artikel
Hei?e Werkzeuge
Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor
SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen
Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung
Dreamweaver CS6
Visuelle Webentwicklungstools
SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)
Hei?e Themen
Wie upgrade ich die PHP -Version auf?
Jun 27, 2025 am 02:14 AM
Das Upgrade der PHP -Version ist eigentlich nicht schwierig, aber der Schlüssel liegt in den Betriebsschritten und Vorsichtsma?nahmen. Im Folgenden finden Sie die spezifischen Methoden: 1. Best?tigen Sie die aktuelle PHP -Version und verwenden Sie die Umgebung aus der laufenden Umgebung. Verwenden Sie die Befehlszeile oder die Phpinfo.php -Datei, um sie anzuzeigen. 2. W?hlen Sie die geeignete neue Version aus und installieren Sie sie. Es wird empfohlen, es mit 8.2 oder 8.1 zu installieren. Linux -Benutzer verwenden Package Manager und MacOS -Benutzer verwenden Homebrew. 3.. Konfigurationsdateien und Erweiterungen migrieren, php.ini aktualisieren und die erforderlichen Erweiterungen installieren; 4. Testen Sie, ob die Website normal ausgeführt wird, überprüfen Sie das Fehlerprotokoll, um sicherzustellen, dass kein Kompatibilit?tsproblem vorliegt. Befolgen Sie diese Schritte und Sie k?nnen das Upgrade in den meisten Situationen erfolgreich abschlie?en.
Wie verhindern Sie CSRF-Angriffe (CSRF) CSRF in PHP?
Jun 28, 2025 am 02:25 AM
Topreventcsrfattacksinphp, Implementanti-csrftokens.1) GenerateAndSecuretokenseuseRandom_Bytes () orbin2hex (Random_Bytes (32)), Savethemin $ _session und IncludetheThItHididInputs
PHP -Anf?ngerhandbuch: Detaillierte Erl?uterung der lokalen Umgebungskonfiguration
Jun 27, 2025 am 02:09 AM
Um eine PHP -Entwicklungsumgebung einzurichten, müssen Sie die entsprechenden Tools ausw?hlen und die Konfiguration korrekt installieren. ① Die grundlegendste lokale PHP -Umgebung erfordert drei Komponenten: den Webserver (Apache oder Nginx), das PHP selbst und die Datenbank (wie MySQL/Mariadb); ② Es wird empfohlen, dass Anf?nger Integrationspakete wie XAMPP oder MAMP verwenden, die den Installationsprozess vereinfachen. XAMPP ist für Windows und MacOS geeignet. Nach der Installation werden die Projektdateien in das HTDOCS -Verzeichnis platziert und über Localhost aufgerichtet. ③MAMP ist für Mac -Benutzer geeignet und unterstützt eine bequeme Umstellung von PHP -Versionen, aber die kostenlose Version hat begrenzte Funktionen. ④ Erweiterte Benutzer k?nnen sie manuell durch Homebrew in macOS/Linux -Systemen installieren
Wie kombinieren Sie zwei einzigartige Werte für PHP -Arrays?
Jul 02, 2025 pm 05:18 PM
Um zwei PHP -Arrays zusammenzuführen und eindeutige Werte zu behalten, gibt es zwei Hauptmethoden. 1. Verwenden Sie für Index -Arrays oder nur Deduplizierung Array_merge und Array_unique -Kombinationen: Zuerst merge array_merge ($ array1, $ array2) und verwenden Sie dann Array_unique (), um sie endgültig zu erhalten, um ein neues Array zu erhalten, das alle eindeutigen Werte enth?lt. 2. Verwenden Sie für assoziative Arrays und m?chten im ersten Array Schlüsselwertepaare beibehalten: $ result = $ array1 $ array2, was sicherstellt, dass die Schlüssel im ersten Array vom zweiten Array nicht überschrieben werden. Diese beiden Methoden gelten für verschiedene Szenarien, je nachdem, ob der Schlüsselname beibehalten wird oder nur der Fokus liegt
Wie benutze ich die PHP -Exit -Funktion?
Jul 03, 2025 am 02:15 AM
exit () ist eine Funktion in PHP, mit der die Skriptausführung sofort beendet wird. Zu den gemeinsamen Verwendungen geh?ren: 1. Beenden Sie das Skript im Voraus, wenn eine Ausnahme erkannt wird, z. 2. Ausgabe Zwischenergebnisse w?hrend des Debuggens und Stoppenausführung; 3. Aufrufen von Exit () nach Umleitung in Verbindung mit Header (), um die nachfolgende Codeausführung zu verhindern; Zus?tzlich kann Exit () String -Parameter als Ausgabeinhalt oder Ganzzahlen als Statuscode akzeptieren, und sein Alias ??ist die ().
Anwendung der semantischen Struktur mit Artikel, Abschnitt und beiseite in HTML
Jul 05, 2025 am 02:03 AM
Die rationale Verwendung semantischer Tags in HTML kann die Klarheit, Zug?nglichkeit und SEO -Effekte der Seitenstruktur verbessern. 1. für unabh?ngige Inhaltsbl?cke wie Blog-Beitr?ge oder Kommentare muss sie in sich geschlossen werden. 2. für klassifizierungsbezogene Inhalte, die normalerweise Titel enthalten, ist für verschiedene Module der Seite geeignet. 3.. Wird für Hilfsinformationen im Zusammenhang mit dem Hauptinhalt verwendet, nicht jedoch Kern, wie z. B. Seitenleistenempfehlungen oder Autorprofile. In der tats?chlichen Entwicklung sollten Etiketten kombiniert und andere, überm??ige Verschachtelung vermeiden, die Struktur einfach halten und die Rationalit?t der Struktur durch Entwicklerwerkzeuge überprüfen.
Wie greife ich auf Sitzungsdaten in PHP auf?
Jun 30, 2025 am 01:33 AM
Um auf Sitzungsdaten in PHP zugreifen zu k?nnen, müssen Sie zuerst die Sitzung starten und dann das Hyperglobal -Array $ _Session überarbeiten. 1. Die Sitzung muss mit Session_Start () gestartet werden, und die Funktion muss vor jeder Ausgabe aufgerufen werden. 2. überprüfen Sie bei Zugriff auf Sitzungsdaten, ob der Schlüssel vorhanden ist. Sie k?nnen ISSET ($ _ Session ['Key']) oder Array_key_exists ('Key', $ _ Session) verwenden; 3. Setzen oder aktualisieren Sitzungsvariablen müssen dem Array $ _Session nur Werte zuweisen, ohne manuell zu speichern. 4. L?schen Sie spezifische Daten mit uneingestellter ($ _ Session ['Key']), l?schen Sie alle Daten und setzen Sie $ _Session auf ein leeres Array.
Was sind rekursive Funktionen in PHP?
Jun 29, 2025 am 02:02 AM
Rekursive Funktionen beziehen sich auf Selbstberechtigungsfunktionen in PHP. Die Kernelemente sind 1. Definieren der Terminierungsbedingungen (Basisbeispiele), 2. Zerlegung des Problems und das Aufrufen von selbst rekursiv (rekursive Beispiele). Es ist geeignet, mit hierarchischen Strukturen umzugehen, doppelte Unterprobleme zu zerlegen oder die Lesbarkeit der Code zu verbessern, z. B. Berechnung von Faktorien, Durchqueren von Verzeichnissen usw. Es ist jedoch erforderlich, auf das Risiko des Speicherkonsums und des Stapelüberlaufs zu achten. Beim Schreiben sollten die Ausstiegsbedingungen gekl?rt werden, die grundlegenden Beispiele sollten allm?hlich angesprochen werden, die redundanten Parameter sollten vermieden und kleine Eing?nge getestet werden. Beim Scannen eines Verzeichnisses trifft die Funktion beispielsweise auf ein Unterverzeichnis und ruft sich rekursiv auf, bis alle Ebenen durchquert werden.
