CakePHPのログイン機能について

Cakephp3のブックマークチュートリアルに取り組んでいるのですが、ログイン機能の実装について質問です。（チュートリアルのページはこちらhttps://book.cakephp.org/3.0/ja/tutorials-and-examples/bookmarks/part-two.html#id2）

AuthComponentを追加するためにAppController.phpが下記のようになっています。

// src/Controller/AppController.php の中で
namespace App\Controller;

use Cake\Controller\Controller;

class AppController extends Controller
{
    public function initialize()
    {
        $this->loadComponent('Flash');
        $this->loadComponent('Auth', [
            'authenticate' => [
                'Form' => [
                    'fields' => [
                        'username' => 'email',
                        'password' => 'password'
                    ]
                ]
            ],
            'loginAction' => [
                'controller' => 'Users',
                'action' => 'login'
            ],
            'unauthorizedRedirect' => $this->referer() // 未認証時、元のページを返します。
        ]);

        // PagesController が動作し続けるように
        // display アクションを許可
        $this->Auth->allow(['display']);
    }
}

一番最後に

// PagesController が動作し続けるように

// display アクションを許可

とありますが、この部分を削除してもログインやその後のページの表示に支障がないのですが、このコードはなぜ必要なのでしょうか。

行動規範の内容に同意します

回答1件

ベストアンサー

このあたりが参考になるかなぁ。

コントローラーのアクションが完全に公開すべきものであったり、ユーザーのログインが不要であったりという場合があります。 AuthComponent は悲観的であり、デフォルトではアクセスを拒否します。 AuthComponent::allow() を使うことで、公開すべきアクションに印をつけることができます。アクションに公開の印をつけることで、 AuthComponent は該当のユーザーがログインしているかのチェックも、認可オブジェクトによるチェックも行わなくなります。

簡単に言いますと以下の記述はdisplayアクションでは認証を行わない、ということになります。