CakePHP 3 具有多个身份验证会话的“登录身份”

2024-01-02

使用前缀，我可以为管理员和用户提供单独的会话和登录。例如 AppController.php 有：

    if ($this->request->prefix == 'admin') {

        $this->loadComponent('Auth', [
            'authenticate' => [
                'Form' => [
                    'userModel' => 'Admins',
                    'fields' => ['username' => 'email', 'password' => 'password']
                ],
            ],
            'loginAction' => [
                'controller' => 'Admins',
                'action' => 'login'
            ],
            'loginRedirect' => [
                'controller' => 'Admins',
                'action' => 'index'
            ],
            'logoutRedirect' => [
                'controller' => 'Admins',
                'action' => 'login',
            ],
            'storage' => [
                'className' => 'Session',
                'key' => 'Auth.Admin',              
            ],
        ]);

    } else {

        $this->loadComponent('Auth', [
            'authenticate' => [
                'Form' => [
                    'userModel' => 'Users',
                    'fields' => ['username' => 'email', 'password' => 'password']
                ],
            ],
            'loginAction' => [
                'controller' => 'Users',
                'action' => 'login'
            ],
            'loginRedirect' => [
                'controller' => 'pages',
                'action' => 'home'
            ],
            'logoutRedirect' => [
                'controller' => 'Users',
                'action' => 'login',
            ],
            'storage' => [
                'className' => 'Session',
                'key' => 'Auth.User',               
            ],
        ]);

    }

这工作正常，因为访问 example.com/admin 的用户被重定向到管理员登录区域，访问 example.com 的用户被重定向到用户登录区域，并且用户可以同时登录其中一个、另一个或两者互不干扰。

当我希望管理员能够“以”另一个用户身份登录时，问题就出现了。在 CakePHP2 中我能够做到这一点：

    AuthComponent::$sessionKey = 'Auth.User'; // solution from http://stackoverflow.com/questions/10538159/cakephp-auth-component-with-two-models-session
    $this->Auth->loginAction = array('admin'=>false,'controller'=>'accounts','action'=>'login');
    $this->Auth->loginRedirect = array('admin'=>false,'controller'=>'pages','action'=>'home');
    $this->Auth->logoutRedirect = array('admin'=>false,'controller'=>'accounts','action'=>'login');
    $this->Auth->authenticate = array(
        'Custom' => array(
            'userModel' => 'Account',
            'fields' => array('username' => 'number'),
        )
    );
    if (!$this->Auth->login($account['Account'])) {
        throw new NotFoundException(__('Could not login to account'));
    }

    return $this->redirect(array('admin' => false, 'controller' => 'getting_started', 'action' => 'index'));

一切都很好。但在 CakePHP3 中，AuthComponent::$sessionKey 属性似乎不可访问，相反，我认为我应该使用 $this->Auth->config。但是当我使用这段代码时：

public function loginas($id = null)
{

    $user = $this->Users->get($id, [
        'contain' => []
    ]);

    $this->Auth->config([
        'authenticate' => [
            'Form' => [
                'userModel' => 'Users',
                'fields' => ['username' => 'email', 'password' => 'password']
            ],
        ],
        'loginAction' => [
            'controller' => 'Users',
            'action' => 'login'
        ],
        'loginRedirect' => [
            'controller' => 'pages',
            'action' => 'home'
        ],
        'logoutRedirect' => [
            'controller' => 'Users',
            'action' => 'login',
        ],
        'storage' => [
            'className' => 'Session',
            'key' => 'Auth.User',               
        ],
    ]);

    $this->Auth->setUser($user->toArray());
    return $this->redirect([
        'prefix' => false,
        'controller' => 'pages',
        'action' => 'home',
    ]);     
}

我可以成功“登录为”，但是它还会使用普通用户详细信息覆盖现有管理会话的用户信息。

如何让 CakePHP 3 完全保留 Auth.Admin 会话，并针对 Auth.User 会话密钥（恰好在新选项卡中打开）设置新的 Auth 会话？

好吧，我想我已经弄清楚了，我需要使用 $this->Auth->__set('sessionKey', 'Auth.User');在调用 $this->Auth->config() 之前。

public function loginas($id = null)
{

    $user = $this->Users->get($id, [
        'contain' => []
    ]);

    $this->Auth->__set('sessionKey', 'Auth.User');

    $this->Auth->config([
        'authenticate' => [
            'Form' => [
                'userModel' => 'Users',
                'fields' => ['username' => 'email', 'password' => 'password']
            ],
        ],
        'loginAction' => [
            'controller' => 'Users',
            'action' => 'login'
        ],
        'loginRedirect' => [
            'controller' => 'Pages',
            'action' => 'home'
        ],
        'logoutRedirect' => [
            'controller' => 'Users',
            'action' => 'login',
        ],
        'storage' => [
            'className' => 'Session',
            'key' => 'Auth.User',               
        ],
    ]);

    $this->Auth->setUser($user->toArray());
    return $this->redirect([
        'prefix' => false,
        'controller' => 'Pages',
        'action' => 'home',
    ]);

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

authentication

cakephp

cakephp30

CakePHP 3 具有多个身份验证会话的“登录身份” 的相关文章

Polymer 1.0：用户身份验证 UX（建议、教程和示例）？

是否有推荐的聚合物方式来进行用户身份验证这个问题包括技术部分和用户体验用于进行用户身份验证的用户体验的全面示例和或教程将非常棒注意 Polymer 入门套件不包含任何身份验证 UX 示例在这个问题中用户体验的意思是完
在本地安全存储用于 Web 服务的密码

我有一个应用程序通过发送用户名和密码来对第三方 Web 服务进行身份验证目前我每次启动应用程序时都会在 winform 上输入密码但我需要它自动登录我想比更安全地存储用户名密码 Dim username as String us
在cakephp 3中动态更改数据库连接

我正在尝试更改中使用的数据库连接蛋糕php 3在飞行中我找到的这个问题的每个答案都指的是蛋糕PHP 2 These https stackoverflow com questions 27655613 multiple databases
根据另一个输入的值更改输入值

我想要一个包含几个输入的表单例如名称和网址当用户输入他们的名字时我希望 url 输入自动将他们的名字作为默认值并在单词之间使用下划线因此如果他们输入自己的名字 pedro kinkybottom 则会自动将 url 输入中的默
在 React Native 应用程序中哪里可以获取 EXPO DEBUG 值？

当我尝试登录 expo 时出现此错误 exp Set EXPO DEBUG true in your env to view the stack trace 你知道我到底要在哪里设置值吗EXPO DEBUG EXPO DEBUG是一个环境变
CakePHP 身份验证插件身份关联

我正在使用 CakePHP 3 8 并迁移到身份验证插件 https book cakephp org authentication 1 1 en index html https book cakephp org authenticati
cakephp 无法在 Ubuntu 上进行 url 重写

全部这次我尝试 cakephp 但我得到了您的服务器上的 URL 重写未正确配置 1 帮我配置它 2 我不不能使用 URL 重写我可以知道这是 apache 和 htaccess 问题例如 etc apache2 sites av
CakePHP 与 Lucene

我正在尝试使用 cakephp 实现 Lucene 并遵循本指南http jamienay com 2010 01 zend search lucene datasource for cakephp http jamienay com 20
在 GraphQL 服务器中实现访问控制的好模式是什么？

背景我有一组模型包括用户和各种其他模型其中一些模型包含对用户的引用我公开这些模型以便通过 GraphQL API 生成的查询Graffiti https github com RisingStack graffiti 由 Mong
使用自定义 AuthenticationScheme 的 Blazor 服务器 cookie 身份验证

我正在尝试在我的 Blazor 服务器应用程序中构建自定义 cookie 身份验证只要我像这样使用 DefaultAuthenticateScheme 它就可以工作 builder Services AddAuthentication o
Coldfusion 跨站点身份验证

好的在我正在开发的 Coldfusion 网站上我刚刚安装了一个名为 Galleon 的第三方开源 CF 论坛我不久前问过类似的问题但现在我们已经取得了一些进展目前的问题是它不会识别父站点本身存在的任何变量会话等论坛本身存
使用 OWIN Ws-Federation 包针对 ADFS 3.0 进行身份验证

我有一个MVC内网站点需要使用AD帐户进行身份验证我设置了 ADFS 3 0 Windows Server 2012 R2 并遵循this http www cloudidentity com blog 2014 02 12 use t
Angular 2 验证状态

我使用 Angular 2 实现了一个登录页面登录后我从服务器获取 jsonwebtoken userId userRole userName 我将此信息存储在本地存储中以便我可以随时访问它并在用户刷新页面时保持登录状态 AuthSe
Web 和 winforms 的 .Net 身份验证

我有一个为客户端构建的 ASP NET Web 应用程序它使用默认的 ASP NET 表单身份验证他们现在请求一个能够与 Web 应用程序一起工作的桌面 WinForms 应用程序我已经创建了 Web 服务来访问他们想要从 Web
以编程方式解锁 Windows

在我当前的 C 代码中我能够以编程方式锁定 Windows 用户会话与 Windows L 相同由于应用程序仍将运行是否有任何方法可以从该 C 程序解锁会话用户凭据是已知的该应用程序在 Windows 7 上运行您将需要一个自
如何在 CakePHP 3 中将 COUNT(*) 与 find('list') 一起使用？

在 CakePHP 3 中我有一个名为文章的模型和一个名为主题的字段在尝试检索 100 个最常用文章主题的列表时遇到了障碍选择以下代码生成的 SQLall可能的字段和not COUNT articles gt find lis
从 .NET 应用程序登录 Windows

我认为它应该是一个Windows服务当给定某些条件时它应该执行登录到机器的操作机器将在登录屏幕中检查网络服务以了解登录时应使用的用户名和密码这可以吗我不想要自动登录 Windows 功能 Thanks AFAIK 无法完成
设计没有路由与指定删除的链接中的 [GET]“/users/sign_out”匹配

因此我四处寻找解决此问题的方法大多数人似乎都说了同样的话但对解决我的问题没有多大作用我已在链接中指定了删除方法但路由错误表明这是一个 GET 请求知道为什么下面的链接最终会覆盖忽略方法声明吗 Routes devise for
如何使用 phantomjs 使用文件中的持久 cookie

我需要一些身份验证才能访问特定的网址在浏览器中我只需要登录一次至于其他可以使用cookie中的会话id的相关url不需要转到登录页面同样我可以使用 cookie 文件中生成的 cookie cookies file cookies
找出用户属于哪些组

我有一个刚刚创建的 Windows 用户帐户以 XYZ 为例此 XYZ 属于我在计算机管理 gt 本地用户和组中创建的用户组和自定义组因此在属性中我看到该用户属于 2 个组现在我想获取这些组并显示它们有什么建议么我已经这样做了

随机推荐

asp.net mvc highchart 线图 json

我试图在以下位置获取行示例 http www highcharts com demo line basic grid http www highcharts com demo line basic grid使用 jsonresult 但不知
在其他指令/语句之前的指令/语句是否能保证首先执行？

考虑一下从书中摘取的片段Java 并发实践作者 Joshua Bloch public class NoVisibility private static boolean ready private static int number pr
同步Access DB和MySQL

我有一个客户他有一个使用 Access 的非常大的内部系统该系统在内部用于处理几乎所有公司数据他们想要该数据库中的客户数据的 Web 前端并且将在不同的服务器上运行鉴于 Access 的限制前端可能会使用 MySQL 这就留下了
如何拒绝访问我的部分视图的直接 URL？

我的控制器中有一些部分视图问题是如果用户输入网址 www mydomain com mycontroller mypartialview 他们就可以可视化我的部分视图如何拒绝直接访问并允许仅从基本视图使用部分视图 Thank s 添
隐式对象创建是否规避了 std::launder 的可达性条件？

这个问题源于对我的回答的思考给定两个不同类型的对象及其在内存中的相对位置我可以从指向另一个对象的指针派生出指向另一个对象的指针吗 https stackoverflow com questions 76113351 given two o
谷歌是如何进行桶滚的？

如果你用谷歌搜索做桶滚整个页面就会 360 度旋转有人猜测谷歌是如何做到这一点的吗我禁用了 javascript 但它仍然发生所以也许是 css 轮换如果你看一下 CSS 代码 body moz animation durati
我可以使用类型化工厂工具来返回基于（枚举）参数的实现吗？

不确定这是否可能我需要根据枚举值返回服务的正确实现因此手动编码的实现将类似于 public enum MyEnum One Two public class MyFactory public ITypeIWantToCreate Cr
如何根据行号删除（移除）文本文件的特定行？

我有一个简单的脚本可以删除文本文件的前 n 行 Const FOR READING 1 Const FOR WRITING 2 strFileName C scripts test txt iNumberOfLinesToDelete 5
腌制的 scipy 稀疏矩阵作为输入数据？

我正在研究一个多类分类问题其中包括对简历进行分类我使用 sklearn 及其 TfIdfVectorizer 来获得一个大的 scipy 稀疏矩阵在酸洗后将其输入到 Tensorflow 模型中在我的本地计算机上我加载它将小批量
为什么我不能在范围内的 switch 语句中使用“常量”？

有了这个代码 public partial class Form1 Form private static readonly int TABCONTROL BASICINFO 0 private static readonly int TA
运行 npm 命令预构建 Visual Studio 2019

我正在使用 Visual Studio 2019 创建一个新的 Core RazorPage 应用程序我需要在 WWWRoot 文件夹中运行以下命令 npm install npm run build 我尝试在预构建脚本中添加以下命令
是否可以在运行中清除 docker 容器日志文件？

我下面有一个非常大的日志文件 var lib docker container
为什么 git 忽略我更改的文件？

我对 git 工作目录中的文件进行了任意更改 git status无法识别文件已更改 git add path to file没有影响 git add f path to file没有影响 git status path to file显示
获取 Teams 通话返回应用程序未在我们的商店中注册

我正在与 Microsoft Graph 作斗争我想从图形 API 中获取 Teams 呼叫并将其扔到我们的票务软件中乍一听起来很容易我认为是的但我不明白为什么它不起作用编辑请注意我最终使用了 Microsoft Graph
为什么 git detached HEAD 甚至存在？

我们的团队最近从 svn 和 hg 迁移到 git 因此当他们检查树的尖端时根据 GUI 他们倾向于检查特定的提交或本地分支而不是新的跟踪分支而不了解 git 的真正工作原理所以我的问题是为什么分离的 HEAD 存在为什么不能默
使用 PHP 作为 CSS 文件？

我将如何使用 PHP 作为 CSS 文件我刚刚将其作为普通的 css 文件包含在内但它无法在 Google Chrome 中工作您必须告诉浏览器它是 CSS 文件而不是 HTML 文件在任何输出之前编写以下内容 See http w
Helm ls：错误：configmaps 被禁止：用户“system:serviceaccount:kube-system:tiller”

头盔坏了我不断收到 Error configmaps is forbidden User system serviceaccount kube system tiller cannot list resource configmaps i
为什么我的类不可序列化？

我有以下课程 import java awt Color import java util Vector public class MyClass private ImageSignature imageSignature private
如何在 Java 中读取 .zip 文件中的文件？

我想解析 zip 文件 zip 文件包含一个文件夹该文件夹又包含多个文件我想读取所有文件而不将 zip 文件写入磁盘我有以下代码 zipFile new ZipFile file Enumeration
CakePHP 3 具有多个身份验证会话的“登录身份”

使用前缀我可以为管理员和用户提供单独的会话和登录例如 AppController php 有 if this gt request gt prefix admin this gt loadComponent Auth authentic

CakePHP 3 具有多个身份验证会话的“登录身份”

CakePHP 3 具有多个身份验证会话的“登录身份” 的相关文章

随机推荐

热门标签