> 소스코드 보기
|
// UsersControllerのLogin()中
// ログインの時間制限があるのか判断するための処理(例外処理必要)
$query = $this->Users->find()->where(
['account' => $this->request->data['account'],
'customer_no' => $this->request->data['customer_no']
]);
$targetUser = $query->first();
$this->Users->initUser($targetUser); // トークンを発行するためのFunction
$user = $this->Auth->identify();
if ($user)
{
$this->Auth->setUser($user);
return $this->redirect($this->Auth->redirectUrl());
}
// UsersControllerのLogout()中
// ログイン状態の利用者情報をセッションから読み取る。
$account = $this->Auth->User('account');
$customer_idx = $this->Auth->User('customer_idx');
// DBのTokenをNullに更新
$query = $this->Users->query();
$query->update()
->set(['token' => null,
'modifier' => $account,
'modified' => Time::now()])
->where(['customer_idx' => $customer_idx, 'account' => $account])
->execute();
//ログアウト処理、セッションを消してログインページに移動させる。
$this->request->session()->destroy();
$this->Flash->success(__('成功的にログアウトしました。'));
return $this->redirect($this->Auth->logout());
// UsersTable.phpのinitUser()の定義
public function initUser($targetUser)
{
//ログイン成功時、ランダムでトークンを発行する。
$token = hash('sha256', date("YmdHis").$_REQUEST['customer_no']);
$target->token = $token;
$this->save($targetUser);
}
// AppController.phpのBeforeFilter
public function beforeFilter(Event $event)
{
// 二重認証をチェックする
// セッションとトークンをチェックしてなかったら強制ログアウト、
// あればセッションのトークン値とDBのトークン価を比較する。
// トークン値が一致する場合は何もしなくていい、
// 不一致する場合はそのセッションを破棄しログインページに戻す。
// セッションを比較するための準備
$session_token = $this->Auth->user('token');
if(isset($session_token))
{
$account = $this->Auth->user('account');
$customer_idx = $this->Auth->user('customer_idx');
$query = $this->Users->find()->where(
['account' => $account,
'customer_idx' => $customer_idx
]);
$user = $query->first();
$db_token = $user->token;
// セッションのトークン価とDBのトークン価が一致しない場合は、強制的にログアウトさせる。
if($session_token != $db_token)
{
$this->Session->destroy();
$this->Flash->warning(__('トークン価が更新されましたのでログアウトされました。'));
$this->redirect($this->Auth->logout());
}
}
}
|
열심히 보는중
답글삭제