dongmei3869 2013-08-15 13:35
浏览 66
已采纳

CakePHP和用户登录功能

Here is a simple CakePHP login function (example taken from the CakePHP cookbook):

public function login() {
    if ($this->request->is('post')) {
        if ($this->Auth->login()) {
            return $this->redirect($this->Auth->redirectUrl());
        } else {
            $message = 'Username or password is incorrect';
            $this->Session->setFlash(__($message), 'default', array(), 'auth');
        }
    }
}

During testing of this login function I found out that:

if ($this->Auth->login()) {
    // ...
}

It lets a user to login even if authorization was done earlier. For example, if I logged in as User1 and without a call to logout function I'm trying to log in as User2 - I will get the next error:

Notice (8): Undefined index: User [APP/Controller/UsersController.php, line 83]

In this case I can hide a login form from the user. Is it a correct way?

Update: what can you say about the next code snippet:

public function login() {
    if ($this->request->is('post')) {
        if ($this->Auth->loggedIn()) {
            $this->Auth->logout();
        }
        if ($this->Auth->login()) {
            return $this->redirect($this->Auth->redirectUrl());
        } else {
            $message = 'Invalid login or password';
            $this->Session->setFlash(__($message), 'default', array(), 'auth');
        }
    }
}
  • 写回答

2条回答 默认 最新

  • dongzhimeng2464 2013-08-30 19:28
    关注

    The tutorial Simple Acl controlled Application - part 2 in the cookbook suggests that you read out the data with SessionComponent.

    You can also use the AuthComponent to check whether a user is already logged in or not. Use $this->Auth->user() in your controller. You can also pass a key to the first parameter to get a specific column of your users table or skip it to get all of the user's information. It returns Null if the user is not logged in or the key does not exist.

    Your login method could look like the following one (additions marked with a plus + and SessionComponent is used):

    public function login() {
+   if ($this->Session->read('Auth.User')) {
+       $this->Session->setFlash('You are logged in!');
+       return $this->redirect($this->Auth->redirectUrl());
+   }
    if ($this->request->is('post')) {
        if ($this->Auth->login()) {
            return $this->redirect($this->Auth->redirectUrl());
        } else {
            $message = 'Username or password is incorrect';
            $this->Session->setFlash(__($message), 'default', array(), 'auth');
        }
    }
}
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • CakePHP用户登录功能 php
    2013-08-15 13:35
    回答 2 已采纳 The tutorial Simple Acl controlled Application - part 2 in the cookbook suggests that you read out
  • CakePHP 2.4.1和PHP 5.5.9问题 php
    2014-03-17 17:13
    回答 1 已采纳 tr this //View/Helper/AppHelper class AppHelper extends Helper { public function isCur
  • CakePHP烘焙PHP版本错误 php
    2017-09-28 21:32
    回答 1 已采纳 That is your webserver problem. There is nothing to do with cake bake. Find a way to configure w
  • cakephp-forum:CakePHP的论坛插件
    2021-05-16 19:55
    有关错误和功能请求,请使用此存储库的部分。 也可以提供商业支持,请以获取更多信息。 贡献 该存储库遵循。 如果您想为插件贡献新功能,增强功能或错误修复,请阅读我们的以获取详细说明。 执照 版权所有2017 ...
  • Cakephp管理员和用户登录分开 php
    2014-02-12 00:10
    回答 1 已采纳 I don't recommend two login() actions just for the sake of a different view. You can move the if s
  • CakePHP 3.4 ACL和管理路由 php
    2017-07-05 11:40
    回答 1 已采纳 Hi I have faced same problem and found that we have to sync ACOs table using this command bin/cake
  • cakephp将ACL添加到功能登录系统 php
    2012-12-03 14:58
    回答 1 已采纳 I faced a similar problem in my application. In my User model, I created a getRole() method which
  • cakephp视图用php文件,cakephp
    2021-04-29 05:57
    街机时代的博客 开发编辑必要条件最好是带模块的,但不是必要条件.或更高版本,没错,可以在php4或是5下面运行.技术上来说,数据库不是必需的,但我们设想每个应用都会用到数据库,支持大...最小的安装环境就需要一个服务器和一份Cakephp...
  • 如何在CakePhp中为某些操作创建用户登录 php
    2014-09-25 19:42
    回答 1 已采纳 In appController beforeFilter callback allow by default all actions: // Allow all actions. CakePH
  • 更改Cakephp路由功能 php
    2015-11-12 11:28
    回答 1 已采纳 You can use the CakePHP base configuration for that. Configure::write('App.baseUrl', 'http://exam
  • cakephp中使用PHP Gender扩展 php
    2018-12-05 16:32
    回答 1 已采纳 Without your CakePHP code I can only guess but yes, most likely the namespace creates the problem.
  • crud-users:CakePHP
    2021-03-30 14:00
    原始用户 安装 对于CakePHP 3.x: ...如果您对Crud用户功能有个好主意,请加入IRC并进行讨论。 拉取请求始终是受欢迎的。 支持/问题 您可以在IRC的#FriendsOfCake频道中加入我们,以获取任何支持或问题。
  • cakephp中添加功能突然停止工作 php
    2014-10-23 15:48
    回答 2 已采纳 I don't see errors in your code. Add this in the controller add and make a debug for more informat
  • plum_search:CakePHP的Plum Search插件
    2021-05-20 21:50
    基于搜索数据的命名查找,该查找处理了多个过滤器,这些过滤器从预构建值开始,例如基于cutom查询,并通过为用户项目编写的灵活过滤器完成。 基于不同输入参数(例如“输入”,“选择”,“多选”或“复选框”或...
  • admin:[已弃用] 为应用程序和插件模型提供管理 CRUD 功能的 CakePHP 插件
    2021-06-19 17:20
    一个 CakePHP 管理插件,为应用程序和插件模型提供适度的 CRUD 功能。 利用 CakePHP 的内置身份验证、授权和 ACL 系统来确保安全。 此插件不适用于 CakeDC 用户插件或任何使用 UUID 的表。 它还需要禁用管理员路由...
  • RedisSession:CakePHP Redis会话存储
    2021-05-01 08:11
    Cakephp 2.x的Redis会话数据源-Croogo 1.5 一个简单的Redis会话存储,具有额外的功能,可以保留已登录用户的“映射”。 然后,身份验证对象可以使用此映射来防止同一用户的多次登录。 要求: wddx模块已激活cakephp>...
  • cakephp-hashid:CakePHP插件可将哈希值用于数据库表查找
    2021-05-05 11:01
    一个CakePHP插件为URL,API等掩盖记录后面的实际数字主键(假设您使用非公开盐) 构建短的唯一ID(例如,即使PHP_INT_MAX 2.147.483.647变为lXQAALg ,所以lXQAALg值的length <= 7 ) 该分支与CakePHP 3.6+一起...
  • cakephp实现个人博客系统:登录注册实现
    2021-07-08 17:19
    wyqgg123的博客 ​ 从上一次搭建好cakephp环境开始,现在我需要用cakephp完成一个简易的博客系统,这里的只是最基本的功能,后续会逐渐完善各个功能。 1 首先我们需要设计数据库 ​ 初步我只设计了三个表,后续还会逐步完善具体...
  • cakephp-oauth-server:用于CakePHP的OAuth2服务器插件
    2021-04-28 16:26
    便利功能,用于检索当前用户并添加客户端 具有授权和令牌端点的示例控制器 要求 Vendors文件夹中的副本 克隆oauth2-php $ git clone git://github.com/quizlet/oauth2-php.git Vendor/oauth2-php 或通过子模块: ...
  • CakeRollbar:CakePHP的Rollbar集成
    2021-04-29 10:06
    CakeRollbar Cake插件与Rollbar服务集成。 []安装方式将插件包含在您的项目中。 从bootstrap.php文件加载插件。... 只需设置令牌密钥并查看功能: rollbar_get_current_user () 处理此会话以使要素大声辨别当前用户
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥20 java在应用程序里获取不到扬声器设备
  • ¥15 echarts动画效果的问题,请帮我添加一个动画。不要机器人回答。
  • ¥60 许可证msc licensing软件报错显示已有相同版本软件,但是下一步显示无法读取日志目录。
  • ¥15 Attention is all you need 的代码运行
  • ¥15 一个服务器已经有一个系统了如果用usb再装一个系统,原来的系统会被覆盖掉吗
  • ¥15 使用esm_msa1_t12_100M_UR50S蛋白质语言模型进行零样本预测时,终端显示出了sequence handled的进度条,但是并不出结果就自动终止回到命令提示行了是怎么回事:
  • ¥15 前置放大电路与功率放大电路相连放大倍数出现问题
  • ¥30 关于<main>标签页面跳转的问题
  • ¥80 部署运行web自动化项目
  • ¥15 腾讯云如何建立同一个项目中物模型之间的联系