Autorisation CakePHP

L'article suivant fournit un aperçu de l'autorisation CakePHP. CakePHP est un outil open source qui fournit un composant Auth de manière enfichable pour effectuer notre tâche. Le composant Auth est utilisé pour fournir les objets d'authentification et d'autorisation. En d’autres termes, nous pouvons dire qu’il s’agit d’une combinaison des deux utilisée pour déterminer l’autorisation et l’authentification des utilisateurs selon nos exigences. L'authentification signifie déterminer les informations d'identification de l'utilisateur et vérifier ces informations d'identification, telles que le nom d'utilisateur et le mot de passe. D'un autre côté, l'autorisation signifie la vérification de l'utilisateur sur la base des informations d'identification de l'utilisateur et d'autres informations fournies par l'utilisateur.

Commencez votre cours de développement de logiciels libres

Développement Web, langages de programmation, tests de logiciels et autres

Qu'est-ce que l'autorisation CakePHP ?

Comme vous le savez peut-être, deux nouveaux modules « récemment » (pas si récemment) sont ajoutés pour gérer les idées d'authentification et d'autorisation dans vos applications CakePHP. Sur le long terme, l'authentification et l'autorisation ont été supervisées dans la couche Controller à l'aide d'AuthComponent. Ces deux éléments se complexifient normalement au fur et à mesure que votre tâche se développe, faisant d'AuthComponent une classe déroutante gérant de nombreux éléments simultanément.

L'une des premières réflexions derrière ces nouveaux modules a été de refactoriser AuthComponent et de créer des couches explicites à gérer :

Confirmation : Qui êtes-vous ?

Approbation : Diriez-vous que vous êtes autorisé ?

Nous étudierons les idées d'autorisation dans cet article en utilisant un modèle particulier : nous devrions envisager certaines applications de jeu dans lesquelles les utilisateurs superviseront les tournois. Les utilisateurs voudront créer de nouveaux tournois et rejoindre les tournois via une adhésion à des tournois avec de nombreuses affiliations. Les clients ne s'approcheront pas des tournois sauf s'ils sont invités à jouer. Les joueurs d'un tournoi peuvent inviter différents utilisateurs à jouer.

Comment vérifier l'autorisation CakePHP ?

Voyons maintenant comment vérifier l'autorisation CakePHP comme suit :

Après avoir implémenté le middleware d'autorisation dans nos applications respectives, nous pouvons vérifier l'autorisation. En effet, le middleware enveloppe l'identité de chaque requête.

Voyons maintenant comment vérifier l'autorisation avec la ressource unique comme suit :

Ils peuvent avoir une stratégie qui vous permet de jeter un œil à l'approbation d'un actif solitaire. Normalement, il s'agit d'une substance ORM ou d'un objet de domaine d'application.

Vos politiques justifient le choix de l'approbation :

Code :

// Fetch identity from each and every request
$user = $this->request->getAttribute('identity');
// Checking authorization on $sample
if ($user->can('delete', $sample)) {
// Do delete operation
}

Voyons maintenant comment nous pouvons appliquer les conditions de portée comme suit :

Chaque fois que vous souhaitez des contrôles d'approbation pour un assortiment d'éléments comme une demande paginée, vous devrez régulièrement obtenir les enregistrements que le client actuel aborde. Ce module réalise cette idée sous forme de « portées ».

Les approches de portée vous permettent de « définir » une requête ou un ensemble de résultats et de renvoyer le récapitulatif actualisé ou l'objet de question :

Code :

// Fetch the identity from each and every request
$specified user = $this->request->getAttribute('identity');
$Sql_query = $specified fuser->ApplyScopeTo('index', $Sql_query);

Le composant d'autorisation peut être utilisé dans les activités de réglementation pour faciliter l'approbation, ce qui augmente l'exemption en cas de déception.

Créer une autorisation CakePHP

Voyons maintenant comment créer une autorisation dans CakePHP avec un exemple comme suit :

Tout d'abord, nous devons comprendre quels paramètres nous devons prendre en compte comme suit :

La confirmation est le moyen le plus courant de distinguer le bon client. CakePHP soutient trois types de validation.

• FormAuthenticate : Il vous permet de confirmer les clients à partir d'informations POST structurées. Il s'agit généralement d'une structure de connexion dans laquelle les clients saisissent des données. Il s'agit de la stratégie de validation par défaut.
• BasicAuthenticate : Il vous permet de confirmer que les clients utilisent la validation HTTP de base.
• DigestAuthenticate : Il vous permet de confirmer que les clients utilisent la validation HTTP Digest.

Tout d'abord, nous devons configurer le fichier routes.php comme suit :

Code :

<?php
use Cake\Core\Plugin;
use Cake\Routing\RouteBuilder;
use Cake\Routing\Router;
Router::defaultRouteClass('DRoute');
Router::scope('/', function (RouteBuilder $routes) {
$routes->connect('/auth',['controller'=>'Auth','action'=>'index']);
$routes->connect('/login',['controller'=>'Auth','action'=>'login']);
$routes->connect('/logout',['controller'=>'Auth','action'=>'logout']);
$routes->fallbacks('DRoute');
});
Plugin::routes();

Après cela, nous devons créer un fichier contrôleur.php et écrire le code suivant comme suit :

Code :

<?php
namespace App\Controller;
use Cake\Controller\Controller;
use Cake\Event\Event;
use Cake\Controller\Component\AuthComponent;
class DemoController extends Controller {
public function initialize() {
parent::initialize();
$this->loadComponent('RequestHandler');
$this->loadComponent('Flash');
$this->loadComponent('Auth', [
'authenticate' => [
'Form' => [
'fields' => [
'username' => 'userid',
'password' => 'userpass'
]
]
],
'loginAction' => [
'controller' => 'Authexs',
'action' => 'login'
],
'loginRedirect' => [
'controller' => 'Authexs',
'action' => 'index'
],
'logoutRedirect' => [
'controller' => 'Authexs',
'action' => 'login'
]
]);
}
public function BFilter(Event $eventt) {
$this->Auth->allow(['index','view']);
$this->set('loggedIn', $this->Auth->specified user());
}
}

Créez maintenant le fichier authcontrollr.php et écrivez le code suivant comme suit :

Code :

<?php
namespace App\Controller;
use App\Controller\AppController;
use Cake\ORM\TableRegistry;
use Cake\Datasource\ConnectionManager;
use Cake\Event\Eventt;
use Cake\Auth\DefaultPasswordHasher;
class AuthController extends AppController {
var $component = array('Auth');
public function index(){
}
public function login(){
if($this->request->is('post')) {
$specified_user = $this->Auth->identify();
if($user){
$this->Auth->setUser($specified_user);
return $this->redirect($this->Auth->redirectUrl());
} else
$this->Flash->errormsg('Entered username and password is wrong');
}
}
public function logout(){
return $this->redirect($this->Auth->logout());
}
}

Enfin, nous devons créer un modèle de connexion pour voir le résultat comme suit.

<?php
echo $this->Form->create();
echo $this->Form->control('UserID');
echo $this->Form->control('Userpass');
echo $this->Form->button('Submit');
echo $this->Form->end();
?>

Explication :

Ici, nous créons un modèle pour afficher les résultats. Après avoir exécuté le code ci-dessus, nous obtiendrons l'écran suivant.

Ici, nous pouvons fournir les informations d'identification de l'utilisateur pour la connexion.

Nous devons créer un autre fichier PHP pour la déconnexion et écrire le code suivant.

Code :

<?php
echo $this->Html->link('logout',[
"controller" => "Auth","action" => "logout"
]);
?>

After executing the above code, we will get the following screen.

CakePHP Authorization Installing

Now let’s see how we can install authorization in CakePHP as follows:

First, we need to load the plugin by using the following statement as follows:

Code:

$this-> addPlugin('Authorization');

After that, we need to enable all authorization plugins by importing the following class as follows:

Code:

use Authorization\AuthorizationService;
use Authorization\AuthorizationServiceInterface;
use Authorization\AuthorizationServiceProviderInterface;
use Authorization\Middleware\AuthorizationMiddleware;
use Authorization\Policy\OrmResolver;

After creating a policy as per our requirement, we also need to fix add and edit action as per our requirement. The requirement mentioned above we can achieve through coding.

Conclusion

From the above article, we have taken in the essential idea of the CakePHP authorization and see the representation and example of the CakePHP authorization. Finally, we saw how and when we use the CakePHP authorization from this article.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!