質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

89.05%

cakePHP3 ログイン認証ができないです。。。identifyが常にfalseを返します

解決済

回答 3

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 1,022

kipipipi

score 34

こんにちは。またもやcakePHPにハマっています。。。
現在管理者用の仕組みを作ろうとしており
リンク内容
とドキュメント
リンク内容
を読みながら進めています。

また似たエラーの方々が多いようなので調べてみたのですが、同じ条件ではない(データベースの長さが足りないや、ハッシュ化ができていない)のようなものでばかりです。


望んでいる動作は、ログインができるようにしたい。
というシンプルなものです。初心者すぎて原因が追求できず困り果てています・・・。

以下汚いコードですが,
見た感じおかしい所にお気付きになりましたらお教えいただけると幸いです。
よろしくお願いします。


※上から
cakephpから見たSQL
sqlを直接見たとき
AppController.php
Admin.php
AdminsController.php


イメージ説明
イメージ説明

AppController.php

<?php

namespace App\Controller\Admin;

use Cake\Controller\Controller;
use Cake\Event\Event;

class AppController extends Controller
{


    public function initialize()
    {
        parent::initialize();

        $this->loadComponent('RequestHandler', [
        ]);
        $this->loadComponent('Flash');

        $this->loadComponent('Auth',[
                    'authenticate'=>
                        ['Form' =>['userModel' => 'Admin',
                        'fields' => ['username'=>'admin_name','password'=>'admin_pass'],
                        'finder'=>'auth']
                        ],
                    'loginAction'=>['controller'=>'Admins','action'=>'login'],          
                    'loginRedirect'=>['controller'=>'Admins','action'=>'home'],         
                    'logoutRedirect'=>['controller'=>'Admins','action'=>'home'],
                    'storage'=>['className'=>'Session','key'=>'Auth.Admin']    
                ]
            );
    }
}

Admin.php

<?php
namespace App\Model\Entity;

use Cake\ORM\Entity;
use Cake\Auth\DefaultPasswordHasher;

class Admin extends Entity
{
    protected $_accessible = [
        'admin_name' => true,
        'admin_pass' => true,
        'role' => true,
        'delete_flg' => true,
        'created' => true,
        'modified' => true
    ];

    public function findAuth(\Cake\ORM\Query $query,array $options){
        $query
            ->select(['admin_name','admin_pass','role'])
            ->where(['Admin.delete_flg'=>0]);

            return $query;
    }

    protected function _setAdminPass($value){
        if(strlen($value)){
            return (new DefaultPasswordHasher)->hash($value);
        }
    }
}

AdminsController.php

    public function beforeFilter(\Cake\Event\Event $event)
    {
        parent::beforeFilter($event);
        $this->Auth->allow('index');
    }

    public function login(){

        if($this->request->is('post')){
            $admin = $this->Auth->identify();
            debugger::dump($admin);
            if($admin){
                $this->Auth->setUser($admin);
                return $this->redirect($this->Auth->redirectUrl());
            }
            $this->Flash->error('ユーザー名またはパスワードが不一致です。ログインし直してください。');
        }
    }

    public function home(){

    }

変化(10/7)
ハッシュ化が上手くいっていないのかな?と思ったので、'toyota'をハッシュ化させて比較させてみたところ、一致するようです。(やり方はネットから拝借)
identifyがfalseしか返さない理由がますますわからなくなりました。。。

            $hasher = new DefaultPasswordHasher();
            if($hasher->check('toyota','$2y$10$eKJY.uLSJDTuqnKplX0Cfe0uULaBBZVkJoQ2MrhUJLga6WRJOlnwu')){
                var_dump('一致');
            }else{
                var_dump('不一致');
            }
            die;

環境
mac
mysql
cakephp3.8
php7.3.1

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • nojimage

    2019/10/08 10:15

    AuthComponentの設定で、 'finder'=>'auth' を外してみたらどうでしょうか。それで通るならfindAuthに問題があることになります。

    キャンセル

  • kipipipi

    2019/10/08 10:54

    ?!認証通りました!!!!
    お手数ですが、何が起こったのでしょうか??(汗)

    キャンセル

  • kipipipi

    2019/10/08 11:47 編集

    失礼しました。。。$this->Auth->allowで全て解除したままでした。先ほど$this->Auth->allowを消して、 'finder'=>'auth'を除いてログインしてみると
    You are not authorized to access that location.
    というエラー文が出現しました。これは私ではなく、cakePHPのデフォルトに含まれているエラー文かと思います。
    さらに、debugger:dumpでidentify()を調べてみるとfalseが返ってきているようで、であれば私が設定した
    "ユーザー名またはパスワードが不一致です。ログインし直してください。"
    が表示されると思ったんですが、cakePHPが用意したエラー文が優先されている状態です。

    キャンセル

回答 3

+1

Models/Entity/Admin.php の中で

    protected function _setAdminPass($value){
        if(strlen($value)){
            return (new DefaultPasswordHasher)->hash($value);
        }
    }


_setAdminPass 時に DefaultPasswordHasher:hash を呼び出していますから、DB に記載されているパスワードが「真のパスワードから計算したハッシュ値であること」を前提としています。
実際のデータがそうなっていないので、そりゃ計算したハッシュ値が合致しないから認証エラーになりますね。

※CakePHP の標準の認証動作は、

  1. 認証フォーム上でユーザーID とパスワードを受け取る
  2. AuthComponent の設定に従い、対象となる DB のテーブルを決定する(UserModel, Fieldsを使う)
  3. UserModel の パスワードフィールドに対する setter を使い、平文のパスワードから変換を行う
  4. ユーザーID、(変換後の)パスワードで、対象の UserModel で合致するレコードを探す
    合致したレコードがあれば認証成功、なければ失敗

という流れです

さて、ではどうすればいいかというと、二つ解決策があります。

  1. データベースに記録しているパスワードを、正しくハッシュ値にする
  2. _setAdminPass の結果を平文のまま(return $value) として、素通しする

まあ、2. はあくまで一時的な話に留めないとダメですが。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/10/04 11:53

    補足:ユーザーID は「システム中で一意である」(同じユーザーIDのユーザーが複数いない)前提になっていますから、試しに現在存在している「sato」さんを、8番のデータ以外全部消して動かしたらどうなりますか?

    キャンセル

  • 2019/10/04 15:33

    ご回答ありがとうございます!補足についてですが、一度SQLを作り直してみたのですが、ログインできませんでした。。。

    キャンセル

+1

2つの間違いがあります。

AuthComponentの useModel の設定

useModel に指定するのはモデル名(テーブルクラス名)です。なので Admin ではなく Admins となります。

finderメソッドはTableクラスに書く

Model\Entity\Admin に findAuth メソッドを書いていますが、このクラスはエンティティクラスです。
findメソッドはテーブルクラスである Model\Table\AdminsTable に書きましょう。

CakePHP 3のORMでは、データの集合にアクセスするためのレポジトリー(Tableクラス)とデータの実態を扱うエンティティクラスで構成されています。2つの違いに気をつけてください。

参考: データベースアクセス & ORM - 3.8

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/10/04 13:50

    参考にされたサイトの記述自体が間違ってたんですね…

    キャンセル

  • 2019/10/04 15:38

    毎回ご回答本当にありがとうございます!!
    情報がやや古いなーと思ってはいましたが、やはりそこから相違があったのですね。。。
    ご意見に従い、Adminsへ変更し、AdminsTableにfindAuthを移動してみたのですが、ログインできませんでした。。。他にもどこかにミスが隠れていそうです(泣)

    キャンセル

  • 2019/10/04 19:26

    あ、たぶんわかりました。 findAuthの ['Admin.delete_flg'=>0] を ['Admins.delete_flg'=>0] に書き換えてみてください。

    キャンセル

  • 2019/10/07 12:57

    ご回答ありがとうございます。こちら試したのですが、やはり一致しないと弾かれました。。。
    cakePHP難しいですね。。。(汗)

    キャンセル

check解決した方法

0

ご回答遅れて申し訳ありません。
nojimageさんのアドバイスと、参考にしたURL先の内容を含めて、再度はじめから書き直すと上手くいきました!!
原因は不明のままですが、どこか書きミスがあったものと思われます。。。
みなさまありがとうございました!!

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 89.05%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る