Artikel berikut menyediakan garis besar untuk Kebenaran CakePHP. CakePHP ialah alat sumber terbuka yang menyediakan komponen Auth dalam cara yang boleh dipasang untuk melaksanakan tugas kami. Komponen Auth digunakan untuk menyediakan objek pengesahan dan kebenaran. Dalam erti kata lain, kita boleh mengatakan bahawa ia adalah gabungan kedua-duanya digunakan untuk menentukan kebenaran dan pengesahan pengguna mengikut keperluan kami. Pengesahan bermaksud menentukan kelayakan pengguna dan mengesahkan kelayakan tersebut, seperti nama pengguna dan kata laluan. Sebaliknya, kebenaran bermaksud pengesahan pengguna berdasarkan bukti kelayakan pengguna dan maklumat lain yang diberikan oleh pengguna.
Mulakan Kursus Pembangunan Perisian Percuma Anda
Pembangunan web, bahasa pengaturcaraan, ujian perisian & lain-lain
Apakah Keizinan CakePHP?
Seperti yang anda mungkin tahu, dua modul baharu "setakat ini" (tidak setakat ini) ditambah untuk mengurus idea Pengesahan dan Kebenaran dalam aplikasi CakePHP anda. Sepanjang jangka panjang, pengesahan dan kebenaran diawasi dalam lapisan Pengawal menggunakan AuthComponent. Kedua-dua perkara ini biasanya mengisi kerumitan apabila tugas anda berkembang, menjadikan AuthComponent sebagai kelas yang membingungkan yang menguruskan banyak elemen serentak.
Salah satu pemikiran pertama di sebalik modul baharu ini adalah untuk memfaktorkan semula AuthComponent dan membuat lapisan eksplisit untuk ditangani:
Pengesahan: Siapa anda?
Kelulusan: Adakah anda akan mengatakan anda dibenarkan?
Kami akan menyiasat idea Keizinan dalam artikel ini menggunakan model tertentu: Kami harus membayangkan beberapa aplikasi permainan di mana Pengguna akan mengawasi Kejohanan. Pengguna akan mahu membuat Kejohanan baharu dan menyertai Kejohanan melalui Keahlian Kejohanan dengan pelbagai gabungan. Pelanggan tidak akan mendekati Kejohanan kecuali jika mereka dialu-alukan untuk bermain. Pemain Kejohanan boleh mengalu-alukan Pengguna yang berbeza untuk bermain.
Bagaimana untuk Semak Keizinan CakePHP?
Sekarang mari lihat bagaimana kita boleh menyemak kebenaran CakePHP seperti berikut:
Selepas melaksanakan Perisian Tengah Kebenaran pada aplikasi kami masing-masing, kami boleh menyemak kebenaran. Ini kerana perisian tengah membungkus identiti setiap permintaan.
Sekarang mari kita lihat bagaimana kita boleh menyemak kebenaran dengan sumber tunggal seperti berikut:
Mereka boleh strategi memperkasakan anda sebenarnya untuk melihat kelulusan pada aset bersendirian. Biasanya ini adalah bahan ORM atau objek kawasan aplikasi.
Dasar anda memberi rasional untuk menyelesaikan pilihan kelulusan:
Kod:
// Fetch identity from each and every request
$user = $this->request->getAttribute('identity');
// Checking authorization on $sample
if ($user->can('delete', $sample)) {
// Do delete operation
}
Sekarang mari kita lihat bagaimana kita boleh menggunakan syarat skop seperti berikut:
Setiap kali anda mahu semakan kelulusan untuk pelbagai item seperti pertanyaan bernombor, anda perlu mendapatkan rekod yang pelanggan semasa mendekatinya. Modul ini melaksanakan idea ini sebagai ‘skop.’
Pendekatan skop membenarkan anda untuk 'skop' pertanyaan atau set keputusan dan mengembalikan rundown atau objek soalan yang dimuat semula:
Kod:
// Fetch the identity from each and every request
$specified user = $this->request->getAttribute('identity');
$Sql_query = $specified fuser->ApplyScopeTo('index', $Sql_query);
Komponen Kebenaran boleh digunakan dalam aktiviti pengawal selia untuk melancarkan kelulusan, yang menimbulkan pengecualian kekecewaan.
Buat Keizinan CakePHP
Sekarang mari kita lihat bagaimana kita boleh membuat kebenaran dalam CakePHP dengan contoh seperti berikut:
Pertama, kita perlu memahami parameter yang perlu kita pertimbangkan seperti berikut:
Pengesahan ialah cara paling biasa untuk membezakan pelanggan yang betul. CakePHP mengekalkan tiga jenis pengesahan.
- FormAuthenticate: Ia membenarkan anda mengesahkan pelanggan diberi maklumat POST berstruktur. Biasanya, ini ialah struktur log masuk yang pelanggan masukkan data. Ini ialah strategi pengesahan lalai.
- BasicAuthenticate: Ia membenarkan anda mengesahkan pelanggan menggunakan pengesahan HTTP Asas.
- DigestAuthenticate: Ia membenarkan anda mengesahkan pelanggan menggunakan pengesahan HTTP Digest.
Pertama, kita perlu mengkonfigurasi fail route.php seperti berikut:
Kod:
<?php
use Cake\Core\Plugin;
use Cake\Routing\RouteBuilder;
use Cake\Routing\Router;
Router::defaultRouteClass('DRoute');
Router::scope('/', function (RouteBuilder $routes) {
$routes->connect('/auth',['controller'=>'Auth','action'=>'index']);
$routes->connect('/login',['controller'=>'Auth','action'=>'login']);
$routes->connect('/logout',['controller'=>'Auth','action'=>'logout']);
$routes->fallbacks('DRoute');
});
Plugin::routes();
Selepas itu, kita perlu mencipta fail controller.php dan tulis kod berikut seperti berikut:
Kod:
<?php
namespace App\Controller;
use Cake\Controller\Controller;
use Cake\Event\Event;
use Cake\Controller\Component\AuthComponent;
class DemoController extends Controller {
public function initialize() {
parent::initialize();
$this->loadComponent('RequestHandler');
$this->loadComponent('Flash');
$this->loadComponent('Auth', [
'authenticate' => [
'Form' => [
'fields' => [
'username' => 'userid',
'password' => 'userpass'
]
]
],
'loginAction' => [
'controller' => 'Authexs',
'action' => 'login'
],
'loginRedirect' => [
'controller' => 'Authexs',
'action' => 'index'
],
'logoutRedirect' => [
'controller' => 'Authexs',
'action' => 'login'
]
]);
}
public function BFilter(Event $eventt) {
$this->Auth->allow(['index','view']);
$this->set('loggedIn', $this->Auth->specified user());
}
}
Sekarang buat fail authcontrollr.php dan tulis kod berikut seperti berikut:
Kod:
<?php
namespace App\Controller;
use App\Controller\AppController;
use Cake\ORM\TableRegistry;
use Cake\Datasource\ConnectionManager;
use Cake\Event\Eventt;
use Cake\Auth\DefaultPasswordHasher;
class AuthController extends AppController {
var $component = array('Auth');
public function index(){
}
public function login(){
if($this->request->is('post')) {
$specified_user = $this->Auth->identify();
if($user){
$this->Auth->setUser($specified_user);
return $this->redirect($this->Auth->redirectUrl());
} else
$this->Flash->errormsg('Entered username and password is wrong');
}
}
public function logout(){
return $this->redirect($this->Auth->logout());
}
}
Akhir sekali, kita perlu mencipta templat log masuk untuk melihat keputusan seperti berikut.
<?php
echo $this->Form->create();
echo $this->Form->control('UserID');
echo $this->Form->control('Userpass');
echo $this->Form->button('Submit');
echo $this->Form->end();
?>
Penjelasan:
Di sini kami mencipta templat untuk melihat hasilnya. Selepas melaksanakan kod di atas, kita akan mendapat skrin berikut.
Di sini kami boleh menyediakan bukti kelayakan pengguna untuk log masuk.
Kita mesti mencipta fail PHP lain untuk log keluar dan tulis kod berikut.
Kod:
<?php
echo $this->Html->link('logout',[
"controller" => "Auth","action" => "logout"
]);
?>
After executing the above code, we will get the following screen.
CakePHP Authorization Installing
Now let’s see how we can install authorization in CakePHP as follows:
First, we need to load the plugin by using the following statement as follows:
Code:
$this-> addPlugin('Authorization');
After that, we need to enable all authorization plugins by importing the following class as follows:
Code:
use Authorization\AuthorizationService; use Authorization\AuthorizationServiceInterface; use Authorization\AuthorizationServiceProviderInterface; use Authorization\Middleware\AuthorizationMiddleware; use Authorization\Policy\OrmResolver;
After creating a policy as per our requirement, we also need to fix add and edit action as per our requirement. The requirement mentioned above we can achieve through coding.
Conclusion
From the above article, we have taken in the essential idea of the CakePHP authorization and see the representation and example of the CakePHP authorization. Finally, we saw how and when we use the CakePHP authorization from this article.
Atas ialah kandungan terperinci Keizinan CakePHP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undress AI Tool
Gambar buka pakaian secara percuma
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
Bagaimana menggabungkan dua nilai PHP Arrays yang unik?
Jul 02, 2025 pm 05:18 PM
Untuk menggabungkan dua susunan PHP dan menyimpan nilai unik, terdapat dua kaedah utama. 1. Untuk tatasusunan indeks atau hanya deduplikasi, gunakan Array_Merge dan Array_unique Combinations: First Gabungan Array_Merge ($ array1, $ array2) dan kemudian gunakan array_unique () untuk deduplikasi mereka untuk akhirnya mendapatkan array baru yang mengandungi semua nilai unik; 2. Untuk array bersekutu dan ingin mengekalkan pasangan nilai utama dalam array pertama, gunakan pengendali: $ hasil = $ array1 $ array2, yang akan memastikan bahawa kunci dalam array pertama tidak akan ditimpa oleh array kedua. Kedua -dua kaedah ini boleh digunakan untuk senario yang berbeza, bergantung kepada sama ada nama kunci dikekalkan atau hanya fokus yang dihadapi
Bagaimana cara menggunakan fungsi keluar PHP?
Jul 03, 2025 am 02:15 AM
Keluar () adalah fungsi dalam PHP yang digunakan untuk menamatkan pelaksanaan skrip dengan segera. Kegunaan umum termasuk: 1. Menamatkan skrip terlebih dahulu apabila pengecualian dikesan, seperti fail tidak wujud atau pengesahan gagal; 2. Output hasil pertengahan semasa debugging dan berhenti pelaksanaan; 3. Panggilan keluar () selepas pengalihan bersamaan dengan header () untuk mengelakkan pelaksanaan kod berikutnya; Di samping itu, keluar () boleh menerima parameter rentetan sebagai kandungan output atau integer sebagai kod status, dan aliasnya mati ().
Memohon struktur semantik dengan artikel, seksyen, dan selain dalam HTML
Jul 05, 2025 am 02:03 AM
Penggunaan rasional tag semantik dalam HTML dapat meningkatkan kejelasan struktur halaman, aksesibilitas dan kesan SEO. 1. Digunakan untuk blok kandungan bebas, seperti jawatan blog atau komen, ia mesti mandiri; 2. Digunakan untuk kandungan berkaitan klasifikasi, biasanya termasuk tajuk, dan sesuai untuk modul yang berlainan halaman; 3. Digunakan untuk maklumat tambahan yang berkaitan dengan kandungan utama tetapi tidak teras, seperti cadangan sidebar atau profil pengarang. Dalam perkembangan sebenar, label harus digabungkan dan lain -lain, elakkan bersarang yang berlebihan, pastikan struktur mudah, dan sahkan rasionalitas struktur melalui alat pemaju.
Bagaimana untuk membuat array dalam PHP?
Jul 02, 2025 pm 05:01 PM
Terdapat dua cara untuk membuat array dalam PHP: Gunakan fungsi array () atau gunakan kurungan []. 1. Menggunakan fungsi array () adalah cara tradisional, dengan keserasian yang baik. Tentukan array indeks seperti $ buah -buahan = array ("epal", "pisang", "oren"), dan array bersekutu seperti $ user = array ("name" => "John", "umur" => 25); 2. Menggunakan [] adalah cara yang lebih mudah untuk menyokong sejak Php5.4, seperti warna $
Operasi yang diminta memerlukan tingkap ketinggian
Jul 04, 2025 am 02:58 AM
Apabila anda menghadapi "operasi ini memerlukan peningkatan keizinan", ini bermakna anda memerlukan kebenaran pentadbir untuk diteruskan. Penyelesaian termasuk: 1. Klik kanan program "Run As Administrator" atau tetapkan pintasan untuk sentiasa dijalankan sebagai pentadbir; 2. Periksa sama ada akaun semasa adalah akaun pentadbir, jika tidak, menukar atau meminta bantuan pentadbir; 3. Gunakan Kebenaran Pentadbir untuk membuka command prompt atau PowerShell untuk melaksanakan perintah yang relevan; 4. Menghapuskan sekatan dengan mendapatkan pemilikan fail atau mengubah suai pendaftaran apabila perlu, tetapi operasi tersebut perlu berhati -hati dan memahami sepenuhnya risiko. Sahkan identiti kebenaran dan cuba kaedah di atas biasanya menyelesaikan masalah.
data pos mentah php php
Jul 02, 2025 pm 04:51 PM
Cara untuk memproses data pos mentah dalam PHP adalah menggunakan $ rawData = file_get_contents ('php: // input'), yang sesuai untuk menerima JSON, XML, atau data format tersuai yang lain. 1.php: // input adalah aliran baca sahaja, yang hanya sah dalam permintaan pos; 2. Masalah biasa termasuk konfigurasi pelayan atau aliran input membaca middleware, yang menjadikannya mustahil untuk mendapatkan data; 3. Senario aplikasi termasuk menerima permintaan pengambilan depan, panggilan balik perkhidmatan pihak ketiga, dan membina Restfulapis; 4. Perbezaan dari $ _POST ialah $ _POST secara automatik menghidupkan data borang standard, manakala data asal sesuai untuk format bukan standard dan membolehkan parsing manual; 5. htm biasa
Bagaimana cara mengendalikan fail memuat naik dengan selamat di PHP?
Jul 08, 2025 am 02:37 AM
Untuk mengendalikan muat naik fail PHP dengan selamat, anda perlu mengesahkan sumber dan jenis, mengawal nama fail dan laluan, menetapkan sekatan pelayan, dan memproses fail media dua kali. 1. Sahkan sumber muat naik untuk mengelakkan CSRF melalui token dan mengesan jenis mime sebenar melalui finfo_file menggunakan kawalan putih; 2. Namakan semula fail ke rentetan rawak dan tentukan pelanjutan untuk menyimpannya dalam direktori bukan web mengikut jenis pengesanan; 3. Konfigurasi PHP mengehadkan saiz muat naik dan direktori sementara Nginx/Apache melarang akses ke direktori muat naik; 4. Perpustakaan GD menyambung semula gambar -gambar untuk membersihkan data yang berpotensi.
Bagaimana anda lulus pembolehubah dengan nilai vs dengan rujukan dalam php?
Jul 08, 2025 am 02:42 AM
Inphp, variablesarepassedbyvalueDefault, arequFunctionsorassignmentsReceiveacopyofthedata, sementara
