CakePHP3のCakeDC/Users、Authでログインなしでもアクセスを許可する設定

2018/07/01 2019/03/16

CakePHP3のユーザ管理・認証システムでログインなしでもアクセスを許可する設定

　
CakePHP3の CakeDC/Usersプラグインを利用して、ユーザ管理・認証システムを構築してする際に、ログインしていなくてもアクセスをできるページを設定する方法を解説します。
　
　
実際の検証では、CakePHP3の CakeDC/Usersプラグインを利用したユーザ管理・認証システムを作成中に確認していますが、AuthComponentによる認証処理は CakePHP3の標準のものと変わらないはずですので、同じように設定ができると思います。
（同じように設定できない場合は連絡をお願いします。）
　
　

各コントローラーに `$this->Auth->allow()`を記述

　
アクセスがあった場合、ユーザ認証をしていなくてもページを表示させる許可を設定する場合は、下記の様に記述します。
　
記述するファイルは、許可を与えるコントローラーのファイルです。
　

	public function beforeFilter(Event $event){
		parent::beforeFilter($event);

		// 認証なしでアクセスできるアクションの指定
		$this->Auth->allow(["index","add"]);
	}

public function beforeFilter(Event $event){

parent::beforeFilter($event);

// 認証なしでアクセスできるアクションの指定

$this->Auth->allow(["index","add"]);

}

　
5行目を追加することで、記述したコントローラー内のアクションに対して、ログインしていなくてもアクセスをする許可を与えることができます。
　
上記の記述をする際、下記の use句が記述されているかも確認してください。

use Cake\Event\Event;

1	use Cake\Event\Event;

　
この use句がないと下記のエラーが発生します。
逆に、下記のエラーが発生している場合は、use句が記述されているかを確認してください。
　
Strict (2048): Declaration of App\Controller\PagesController::beforeFilter() should be compatible with App\Controller\AppController::beforeFilter(Cake\Event\Event $event) [APP/Controller\PagesController.php, line 30]
　
　
また、細かくは下記の様に該当のアクションを指定することができます。
　

// すべてのアクションを許可する場合
$this->Auth->allow();
　
// index アクションのみ許可する場合
$this->Auth->allow("index");
　
// view と index アクションのみ許可する場合
$this->Auth->allow(["index","add"]);

// すべてのアクションを許可する場合

$this->Auth->allow();

// index アクションのみ許可する場合

$this->Auth->allow("index");

// view と index アクションのみ許可する場合

$this->Auth->allow(["index","add"]);

AppController.phpに `$this->Auth->allow()`をまとめて記述

　
先の設定方法では、各コントローラーに「$this->Auth->allow()」を記述していく必要がありますので、大きなシステムになった場合、管理が面倒になります。
開発途中で、ログインなしでもアクセスできるページを確認しようとする場合、各コントローラーのファイルを確認する必要があるためです。
　
これを解消するためには、/src/Controller/AppController.phpに下記の様に設定を行う方法があります。
　

	public function beforeFilter(){
		if ($this->request->controller == "Topics"){
			$this->Auth->allow(["index","add"]);
		}
	}

	// CakePHP3.4 以降の推奨の書き方
	public function beforeFilter(){
		if ($this->request->getParam("controller") == "Topics"){
			$this->Auth->allow(["index","add"]);
		}
	}

public function beforeFilter(){

if ($this->request->controller == "Topics"){

$this->Auth->allow(["index","add"]);

}

// CakePHP3.4 以降の推奨の書き方

public function beforeFilter(){

if ($this->request->getParam("controller") == "Topics"){

$this->Auth->allow(["index","add"]);

}

　
「$this->Auth->allow(["home","index"]);」の部分は、先に紹介した各コントローラーに記述方法と同じで、パラメーターに設定する内容も、アクションの指定をしない設定方法も同じです。
　
また、コントローラーの指定を下記の様に「in_array()」関数を使えば、複数のコントローラーをまとめて設定することも可能になります。
　

if (in_array($this->request->controller,["Topics","News"]) ) {
	$this->Auth->allow();
}

// CakePHP3.4以降推奨の書き方
if (in_array($this->request->getParam("controller"),["Topics","News"]) ) {
	$this->Auth->allow();
}

if (in_array($this->request->controller,["Topics","News"]) ) {

$this->Auth->allow();

}

// CakePHP3.4以降推奨の書き方

if (in_array($this->request->getParam("controller"),["Topics","News"]) ) {

$this->Auth->allow();

}

　
「$this->request->controller」は、動作しているコントローラー名を取得する処理ですが、詳しくは「CakePHP3で現在処理しているコントローラー名、アクション名を取得する方法」に記事を書いていますので、あわせて参考にしてください。
　
また、CakePHP3.4以降では「$this->request->getParam("controller")」の記述方法が採用されました。
今後はこの記述方法が推奨され、CakePHP3.7以降では「$this->request->controller」を記述では、「Deprecated (16384): Accessing routing parameters through controller will removed in 4.0.0. Use getParam() instead.」のエラーが出るようになりました。
　
　
ちなみに、上記の例では、「コントローラー：Topics」「アクション：index、add」に許可を与える設定になっています。
また、「/topics/inde」を「/」にルーティング設定をしている場合は、「/topics/inde」と「/」のいずれもログインしていなくても表示されるページとなります。
　
　

参考サイトは CakePHP3の Cookbook

　
最後になりましたが、ここで解説をした内容は、下記のオフィシャルの Cookbookを参考にしています。
　
リクエストとレスポンスオブジェクト
https://book.cakephp.org/3.0/ja/controllers/components/authentication.html#id28

- CakePHP 2.x　3.x

最後までお読みいただきましてありがとうございます。
この記事が参考になったと思いましたらソーシャルメディアで共有していただけると嬉しいです！

Message コメントをキャンセル

※入力いただいたコメントは管理者の承認後に掲載されます。

: CakePHP3でWarning Error: SplFileInfo::openFile()エラーが発生した場合の対処方法

CakePHP3のキャッシュファイルのパーミッションエラー Error: SplFileInfo::openFile()が発生した場合の対応方法解説。app.phpにキャッシュファイルのパーミッション設定を行い、既存のファイルは削除。

: CakePHP3の検索プラグイン「friendsofcake/search」の設置方法・CakePHP3.6対応

CakePHP3で検索を担うプラグイン「friendsofcake/search」の紹介。基本的な設置方法の紹介のほか、処理の記述方法のバリエーション、エラーの解説など。CakeDC/searchより導入は簡単！

: CakePHP3のタイムゾーンを協定世界時UTCから日本標準時間JSTにずれを変更する方法

CakePHP3の標準設定のタイムゾーンは「UTC（協定世界時）」に設定されている。これを日本標準時に変更する方法（app.php、bootstrap.phpの変更方法）の解説。

: CakePHP3のCakeDC/UsersのUserHelperでログアウトやreCAPTCHAをカスタマイズ

CakeDC謹製Usersプラグインの紹介。UserHelperを利用し、ログアウトのリンクや権限があるときのみ表示されるリンク、プロフィールページへのリンク、reCAPTCHAの設置方法などを解説。

: CakePHP 2.3 コマンドラインからPHPのシェル実行の方法解説

CakePHP 2.3でコマンドラインから CakePHPで記述した処理を実行する方法を解説します。

: CakePHP 2.3　Search Pluginで検索処理　その４前方一致検索、後方一致検索、不等号による検索、between句による範囲検索

CakePHPの検索プラグイン Search Pluginの検索処理の中で前方一致検索、後方一致検索、不等号による検索、between句による範囲検索の解説です。

: CakePHP3で現在処理しているコントローラー名、アクション名を取得する方法

CakePHP3で現在処理しているコントローラー名、アクション名を取得する方法を解説。複数の方法があるが、getParam()メソッドを使う方法が汎用性があって便利かも。

: CakePHP2の検索Plugin CakeDC/Searchで重複を省くgroup by（distinct）の実装方法

CakePHP2の検索プラグイン「CakeDC/Search」で、重複レコードを省くgroup by、distinctを使う方法についての解説。設定する場所はpaginatorの条件とするので、find()関数と同じ。

: CakePHP3のインストールでURL rewriting……のエラーが！その解決方法解説

CakePHP3をインストールしたら URL rewriting is not properly configured.のエラーが。原因は.htaccessが有効になっていないこと。httpd.confに設定を追加すればOK。