dongyi8795 2016-10-18 09:44
浏览 57

CakePHP 3 - 登录页面在登录成功时自动刷新 - 没有创建会话/ cookie

I'm experiencing this weird problem with CakePHP 3. I wrote a rather normal login code for my app but for some reason, after successfully logging in, the app redirects me back to the login page.

Looks like the AuthComponent can't register my login session so the app wouldn't know if I'm logged in, so it brings me back to the login page.

Here is some code

Api/UsersController.php Login Method

public function login()
{
    $this->checkPostRequest();

    $email = trim(filter_var($this->request->data('email'), FILTER_SANITIZE_EMAIL) ?? '');
    $password = trim($this->request->data('password') ?? '');
    $hasher = new DefaultPasswordHasher;

    if (empty($email) || empty($password)) {
        throw new BadRequestException('You must provide an email address and password');
        return false;
    }

    // Find user by email
    $this->loadModel('Users');
    $user = $this->Users->find('active')
        ->where([
            'email' => $email
        ])
        ->first();

    if ($user === null) {
        throw new UnauthorizedException('Your email address or password is incorrect');
        return false;
    } else {
        if ($hasher->check($password, $user->password) === false) {
            // Record failed login attempt
            $user->recordFailedLogin();
            $this->Users->save($user);

            throw new UnauthorizedException('Your email address or password is incorrect');
            return false;
        } else {
            // Record successful login attempt
            $user->recordSuccessfulLogin();

            $this->Users->save($user);

            // Set user as authenticated
            $this->Auth->setUser($user->toArray());

            $this->set([
                'success' => true,
                'user' => $user->toArray(),
                'url' => $this->Auth->redirectUrl()
            ]);
        }
    }
}

login.js that makes an AJAX call to the UsersController API's login method:

that.$http.post('/api/users/login.json', {
  email: that.emailInput,
  password: that.passwordInput
})
.then((response) => {
  response = response.body;

  if (response.success === true) {
    that.signingIn = true;
    that.successful = true;
    window.location.replace(response.url);
  } else {
    that.successful = false;
    $(that.$el).find('form').form('add errors', [
      response.message
    ]);
  }
}, (response) => {
  // error
});

Some additional details:

  • All validations work correctly.
  • The app does recognize a successful login, it just doesn't write any session or cookies for that.

Any advice would be much appreciated!

  • 写回答

1条回答 默认 最新

  • doumei1955 2016-10-18 10:50
    关注

    I am really confuse about your login function, all time you are saving the user data by calling $this->Users->save($user); login function should be only for login. If need you may save some logs. I didn't find identify() which match data and set Session, Please add following code before setUser() function

    $this->Auth->identify();
    评论

报告相同问题?

  • PHP面试题--基础
    2018-02-02 18:30
    weixin_30748995的博客 PHP的运行环境最优搭配为Apache+MySQL+PHP,此运行环境可以在不同操作系统(例如windows、Linux等)上配置,不受操作系统的限制,所以叫跨平台 2、WEB开发中数据提交方式有几种?有什么区别?百度使用哪种方式? ...
  • PHP - 收藏集 - 掘金
    2017-05-24 18:44
    weixin_33737134的博客 如何优雅的使用 phpStorm - 后端 - 掘金按照惯例依然是从百科上复制一条简介: PhpStorm 是 JetBrains 公司开发的一款商业的 PHP 集成开发工具。PhpStorm可随帮助用户对其编码进行调整,运行单元测试或者提供可视化...
  • php面试题大全及答案
    2021-01-21 12:49
    艾莉宝贝的博客 PHP的运行环境最优搭配为Apache+MySQL+PHP,此运行环境可以在不同操作系统(例如windows、Linux等)上配置,不受操作系统的限制,所以叫跨平台 2、WEB开发中数据提交方式有几种?有什么区别?百度使用哪种方式? ...
  • php综合复习题大全-----这边蛮全的
    2011-12-19 10:26
    chenhj1988918的博客 豆丁网上看的,觉得蛮不错得。转过来备案分享,(*^__^*) 嘻嘻…… 1. 变量如何定义?如何检查变量是否定义?如何删除一个变量?判断一个变量是否为空的函数?  isset()  unset()  empty() ...3.
  • PHP面试题大全
    2019-12-20 09:54
    Rudon滨海渔村的博客 系统限制,只显示了2902行,请下载完整版: ... 问题:请用最简单的语言告诉我PHP是什么? 回答:PHP全称:Hypertext Preprocessor,是一种用来开发动态网站的服务器脚本语言。...回答:MVC由Model(模型), View...
  • php 面试常问的题目2
    2020-07-05 22:43
    nzz_171214的博客 PHP的运行环境最优搭配为Apache+MySQL+PHP,此运行环境可以在不同操作系统(例如windows、Linux等)上配置,不受操作系统的限制,所以叫跨平台 2、WEB开发中数据提交方式有几种?有什么区别?百度使
  • PHP知识点集合
    2019-10-22 18:54
    Qimi_的博客 而使用静态变量,该变量会在函数第一次被调用被初始化,初始化后该变量也不会被清除,当再次调用该函数,这个静态变量不再被初始化,而能保存上次函数执行完后的值。可以说静态变量在所有对该函数的调用之间...
  • PHP基础面试问题汇总
    2019-03-31 18:44
    PanQiHang的博客 PHP是一个基于服务端来创建动态网站的脚本语言,您可以用PHP和HTML生成网站主页 什么是面向对象?主要特征是什么? 面向对象是程序的一种设计方式,它利于提高程序的重用性,使程序结构更加清晰。主要特征:封装、...
  • php面试题
    2018-06-11 10:24
    Strugglin的博客 一 、PHP基础部分1、PHP语言的一大优势是跨平台,什么是跨平台?PHP的运行环境最优搭配为Apache+MySQL+PHP,此运行环境可以在不同操作系统(例如windows、Linux等)上配置,不受操作系统的限制,所以叫跨平台2、WEB...
  • php杂谈【基础篇】之_12.php知识点合集
    2017-07-03 07:45
    破界程序员-玄学录的博客 php杂谈【基础篇】之_12.php知识点合集 PHP知识大全1. 变量如何定义?如何检查变量是否定义?如何删除一个变量?怎样检测变量是否设置?$定义 isset()// 检测变量是否设置 defined()// 检测常量是否设置 unset...
  • php面试常问的题目2
    2019-03-14 09:13
    qq_37138818的博客 PHP专业面试题汇总 一、PHP基础: 二、数据库部分 三、面向对象部分 四、ThinkPHP部分 五、smarty模板引擎 ...六、二次开发系统(DEDE...PHP的运行环境最优搭配为Apache+MySQL+PHP,此运行环境可以在不同操作系统...
  • php经典面试题
    2018-08-04 09:05
    benben0729的博客 PHP的运行环境最优搭配为Apache+MySQL+PHP,此运行环境可以在不同操作系统(例如windows、Linux等)上配置,不受操作系统的限制,所以叫跨平台 2、WEB开发中数据提交方式有几种?有什么区别?百度使用哪种方式? ...
  • 2021PHP经典面试题大全汇总(更新)
    2021-04-09 09:26
    CRMEB定制开发的博客 2021PHP经典面试题汇总,包括PHP基础部分、数据库部分、面向对象部分、ThinkPHP部分部分、smarty模板引擎、二次开发系统(DEDE、ecshop)、微信公众平台开发、对于自身掌握的技术描述等几部分PHP面试题。 源码分享:...
  • php面试总结
    2018-07-08 11:17
    Hacker_wtm的博客 2018PHP经典面试题汇总,包括PHP基础部分、数据库部分、面向对象部分、ThinkPHP部分部分、smarty模板引擎、二次开发系统(DEDE、ecshop)、微信公众平台开发、对于自身掌握的技术描述等几部分PHP面试题。 2018PHP...
  • PHP专业面试题汇总
    2017-08-16 15:54
    渲染笔墨情的博客 PHP的运行环境最优搭配为Apache+MySQL+PHP,此运行环境可以在不同操作系统(例如windows、Linux等)上配置,不受操作系统的限制,所以叫跨平台 2、WEB开发中数据提交方式有几种?有什么区别?百度使用哪种方式? ...
  • php专业面试总结
    2016-09-03 12:32
    lwc863481702的博客 PHP专业面试题汇总   目录 一、PHP基础: 2 二、数据库部分 5 三、面向对象部分 9 四、ThinkPHP部分 12 五、smarty 模板引擎 16 六、二次开发系统(DEDE、ecshop): 18 七、微信公众平台开发 20 八、对于自身掌握...
  • Php开源项目大全
    2019-09-28 04:27
    HYY0515000的博客 WordPress【PHP开源博客Blog】 WordPress是最热门的开源个人信息发布系统(Blog)之一,基于PHP+MySQL构建。WordPress提供的功能包括: ...3.提供链接的添加、归类功能。 4.支持评论的管理,垃圾信息过滤功能。 5...
  • php 开源项目汇总
    2018-06-08 11:10
    weixin_30454481的博客 WordPress是最热门的开源个人信息发布系统(Blog)之一,基于PHP+MySQL构建。WordPress提供的功能包括:1.文章发布、分类、归档。2.提供文章、评论、分类...6.在Blog系统外,方便的添加所需页面。7.通过对各种参数进行...
  • web开发框架_Web开发的最佳PHP框架
    2020-09-08 20:50
    cullen2012的博客 web开发框架For years now, PHP has been one of the most used programming languages for developing websites and applications. Although the language is considered to be quite stable and secure, it has ...
  • PHP开源项目大全
    2019-09-12 11:14
    chuofei7203的博客 WordPress【PHP开源博客Blog】 WordPress是最热门的开源个人信息发布系统(Blog)之一,基于PHP+MySQL构建。WordPress提供的功能包括:1.文章发布、分类、归档。... 3.提供链接的添加、归类功能。 ...
  • 没有解决我的问题, 去提问