質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.47%

  • CakePHP

    2554questions

    CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。

アクションごとにアクセス制限

解決済

回答 1

投稿

  • 評価
  • クリップ 1
  • VIEW 1,970

atsupoooon

score 32

cakephp 2.7

会員登録しているユーザが投稿した記事のみ削除・編集ができるようしたいと
思っております。

現在の状況としては、下記になります。
1. opauthでFBとTWでログイン・会員登録できるように実装完了。
2. ユーザ1が投稿した記事は、編集・削除が実装完了。
3. 2.を実装してから他のページに推移できない状況。
3.を解決したいと思っております。

コードとしては、下記のようになります。
公式ドキュメントの内容を参考に実装しました。

PostsController

public function isAuthorized($userId) {
    // 登録済ユーザーは投稿できる
    if ($this->action === 'add') {
      return true;
    }

    // 投稿のオーナーは編集や削除ができる
        $userId = $this->Auth->user('id');
    if (in_array($this->action, array('edit', 'delete'))) {
            $postId = (int) $this->request->params['pass'][0];
            if ($this->Post->isOwnedBy($postId, $userId)) {
             return true;
         }
     }
    echo 'アクセス不可';
    }

Post.php

public function isOwnedBy($postId, $userId) {
  return $this->field('id', array('id' => $postId, 'Post.user_id' => $userId)) !== false;
}

AppController

public $components = array(
    'Session',
    'Auth' => array('authorize' => array('Controller'))
  );

  public function beforefilter(){
    parent::beforeFilter();
    $this->Auth->allow('index','view','login','callback','opauthComplete');
  }

任意で追加したtest.ctpが表示できません。
アクセス不可と表示されます。

よろしくお願い致します。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

0

肝心なところのソースがなさそうなのでよくわからないですが、isOwnedBy()メソッドの引数をログに出してみたら何かわかるのでは?

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/08/13 21:24

    ありがとうございます。
    $postId = (int) $this->request->params['pass'][0];
    がnullになっているので、これが原因なのは、判明しましたが
    どのように解決すればよいか、困っています。

    キャンセル

  • 2016/08/13 21:24

    肝心なところのソースとは、どこらへんのソースになるのでしょうか?

    キャンセル

  • 2016/08/13 23:07

    test.ctpを表示しているアクション(メソッド)のソースを書いてください。

    キャンセル

  • 2016/08/13 23:09

    また、test.ctpを表示する際のURLはどうなっていますか?

    キャンセル

  • 2016/08/14 00:21

    コメントありがとうございます!

    URLはこのようになっております。
    http://localhost/cakephp/posts/test

    test.ctpのメソッド内は現状空です。
    $postId = (int) $this->request->params['pass'][0];
    では、上記のURLでは取得できないことはわかりました。


    なんとなく私の考えで今下記のようなことを実施してみましたが、
    どうもうまくいきません。。。
    パラメータなどでpostのidをtest.ctpへ渡す必要があると思っています。
    しかし、パラメータでtest.ctpに
    下記のようなURLにして、testc.ctpから取得はできるのですが、
    isAuthorizedメソッドが関係するとわかりません。
    http://localhost/cakephp/posts/test?id=2


    そもそも、この考えで合っているのかも疑問です。。。

    キャンセル

  • 2016/08/14 22:26

    どうも、CakePHPのURLのルールを根本的に理解されていないように見受けられますが
    MVCフレームワークの構造はご理解いただいていますでしょうか?

    まずこのあたりをご一読いただいたほうが良いかと思います。
    http://book.cakephp.org/2.0/ja/getting-started/a-typical-cakephp-request.html
    合わせて、ブログチュートリアルも一読いただければ、どこでどういうことが行われているかも理解できるかと思います。
    http://book.cakephp.org/2.0/ja/getting-started.html

    ここを理解できれば、パラメータがどのようにわたってきているかが理解できるかと思います。

    キャンセル

  • 2016/08/14 23:23

    ありがとうございます。
    もう一度、しっかりと読み直してみます。

    キャンセル

  • 2016/08/15 15:05

    再度、チュートリアルを読んで解決しました。
    ありがとうございます。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.47%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る

  • CakePHP

    2554questions

    CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。