CakePHP 2 Auth Not Working - Blowfish

时间:2016-06-22 15:19:01

标签: authentication cakephp cakephp-2.0 blowfish

我正在使用CakePHP 2.8.5。它不允许我登录"用户名或密码不正确"。这在文档中似乎完全是直截了当的,但它对我来说并不适用。我想知道我的模型/数据结构是否会让CakePHP感到困惑。我有一个用户模型,但登录与管理员模型相关联。登录表单和操作位于Pages模型中(它具有多个模型的表单)。

AppController中的

public $components = array(
    'DebugKit.Toolbar',
    'Flash',
    'Session',
    'Auth' => array(
        'userModel' => 'Admin',
        'authenticate' => array(
            'Form' => array(
                'fields' => array(
                    'username' => 'email',
                    'password' => 'password'
                ),
                'passwordHasher' => 'Blowfish'
            )
        ),
        'loginAction' => array(
            'controller' => 'pages',
            'action' => 'login',
        ),
        'logoutRedirect' => array(
            'controller' => 'pages',
            'action' => 'login',
        ),
        'authError' => 'Please log in',
        'authorize' => array('Controller')
    )
);

我的登录视图,在/ View / Pages中。 "电子邮件"是用户名字段:

<?php
echo $this->Form->create('Admin'); 
echo $this->Form->input('email'); 
echo $this->Form->input('password'); 
echo $this->Form->end('Submit'); 
?>

PagesController:

public function login() {

    if ($this->request->is('post')) {
        if ($this->Auth->login()) {
            return $this->redirect($this->Auth->redirect());
        } else {
            $this->Flash->error(__('Username or password is incorrect'));
        }
    }}

管理模型的顶部:

App::uses('BlowfishPasswordHasher', 'Controller/Component/Auth');

管理模型中的自动Blowfish加密:

public function beforeSave($options = array()) {
    if (isset($this->data['Admin']['password'])) {
        $passwordHasher = new BlowfishPasswordHasher();
        $this->data['Admin']['password'] = $passwordHasher->hash(
            $this->data['Admin']['password']
        );
    }
    return true;
}

我注意到如果我为不同的管理员输入相同的密码,我会得到不同的加密结果,但我已经读过这是正常的。

如果您想查看其他内容,我会添加它。

1 个答案:

答案 0 :(得分:1)

userModel键位于错误的位置

比较问题中的配置:

public $components = array(
    'DebugKit.Toolbar',
    'Flash',
    'Session',
    'Auth' => array(
        'userModel' => 'Admin',
        'authenticate' => array(
            'Form' => array(
                'fields' => array(
                    'username' => 'email',
                    'password' => 'password'
                ),
                'passwordHasher' => 'Blowfish'
            )
        ),

到配置in the docs

$this->Auth->authenticate = array(
    'Basic' => array('userModel' => 'Member'),
    'Form' => array('userModel' => 'Member')
);

问题userModel是顶级密钥,在文档中它是各个身份验证密钥的一部分。查看api examples(或源代码中的doc块),错误更明确:

  

...您可以使用&#39; all&#39;定义应设置为所有身份验证对象的设置。键:

$this->Auth->authenticate = array(
    'all' => array(
        'userModel' => 'Users.User',
        'scope' => array('User.active' => 1)
    ),
    'Form',
    'Basic'
);

可以为所有要使用的身份验证对象定义全局userModel,但语法与问题完全不同。

使用全键

因此,要定义用于所有身份验证选项的用户模型,请使用all键:

public $components = array(
    'DebugKit.Toolbar',
    'Flash',
    'Session',
    'Auth' => array(
        //'userModel' => 'Admin', // <- no
        'authenticate' => array(
            'all' => array(
                'userModel' => 'Admin' // <- yes
            ),
            'Form' => array(
                'fields' => array(
                    'username' => 'email',
                    'password' => 'password'
                ),
                'passwordHasher' => 'Blowfish'
            )
        ),
相关问题
最新问题