CakePHPのAuth認証でのブラウザバック対策について

###前提・実現したいこと
CakePHP2.6にてAuth認証にて、以下の機能を実現したいと思っています。

・ログイン後の画面でブラウザバックをしログイン画面に戻った場合、ログイン後の画面にリダイレクト
・ログイン状態からブラウザを閉じ、新規ブラウザでログイン画面を開いた場合、ブラウザを閉じたときの画面にリダイレクト

CookBookを参考に以下のソースのように作成しまして、
ログイン画面 ⇒/localhost/users/login
ログイン後画面⇒/localhost/menu/
とし、通常の自動ログインはできました。

###ソースコード

PHP
1//AppController.php
2class AppController extends Controller {
3
4    public $components = array(
5        'Auth' => array(
6            'loginRedirect' => array('controller' => 'menu', 'action' => 'index'),
7            'logoutRedirect' => array('controller' => 'users','action' => 'login'),
8            'authenticate' => array(
9                'Form' => array('passwordHasher' => 'Blowfish')
10            )
11        )
12    );
13
14// UsersController.php
15public function login() {
16    if ($this->request->is('post')) {
17        if ($this->Auth->login()) {
18            $this->redirect($this->Auth->redirectUrl());
19        } else {
20            $this->Flash->error(__('LOGINERR'));
21        }
22    }
23}
24public function logout() {
25    $this->redirect($this->Auth->logout());
26}

###試したこと
loginアクションの$this->request->is('post')のelseを作成し、その中でログイン認証OKなら
refererやらredirectUrlにリダイレクトするようにしてみたのですが
操作によっては無限ループになってしまい…

初心者で申し訳ないのですが、どなたかご指導いただければ助かります。
よろしくお願いします。

行動規範の内容に同意します

回答1件

ベストアンサー

loginアクションの先頭で以下のように、ログイン中だったら、リダイレクトすればいいような気がしますが、うまくいかないでしょうか。

php
1if($this->Auth->loggedIn()) {
2    return $this->redirect('/menu');
3}

投稿2017/04/26 22:09

popobot

総合スコア6586

gukouizan

2017/04/26 23:20 編集

ご回答ありがとうございました。ご指摘いただいた内容で、確かにログイン後のブラウザバック時に思った通りの動きをしてくれました！あと1点、ログアウト後のログイン画面からブラウザバックをした場合にログイン後画面が表示されてしまうところを同じようにログイン画面にリダイレクトさせたい場合は、 AppController.phpのbeforeFilterにログイン状態のチェック⇒リダイレクトを書くのでしょうか。以下のように記述してみたのですが何も起こりませんでした。 if(!$this->Auth->loggedIn() && $this->action != 'login') { return $this->redirect($this->Auth->logoutRedirect); }

popobot

2017/04/27 00:15 編集

状況がよくわかりません。ログイン後画面ってなんでしょうか？

gukouizan

2017/04/27 03:16

説明不足ですみません。ログインした後の/localhost/menu/やその他の画面からログアウトしてログイン画面にリダイレクトしますが、そのログイン画面にてブラウザバックを行なったときの挙動です。ログアウトしているのに/localhost/menu/が表示されるのを直したいです。

popobot

2017/04/27 04:04 編集

/localhost/menu/がログイン必須ページだったら、自動的にログイン画面にリダイレクトされると思うのですが、非ログイン状態で/localhost/menu/にアクセスするとどうなるのでしょうか

gukouizan

2017/04/27 10:06

ログアウトした後などの非ログイン状態で/localhost/menu/にアクセス（URL直打ちなどで）すると、 /localhost/users/loginにリダイレクトされますのでログイン必須が効いているようです。 $this->Auth->deny()やallow()の指定はしていなかったのですが、そのせいだろうかと思いAppController.phpのbeforeFilterに $this->Auth->deny(); $this->Auth->allow('login','logout'); を記述してみたりもしたのですが、これも挙動が変わりません。ログアウト後のブラウザバックのみがおかしいようで・・・たびたびご回答いただいて申し訳ございません。なにか他に確認するべき点などあればご指摘いただけますと助かります。

popobot

2017/04/27 11:07

ブラウザ側にキャッシュが残ってしまっているためかもしれませんね試していませんが、キャッシュしないようにする設定があるので、これで回避できるかもしれません http://www.tailtension.com/cakephp/1381/

gukouizan

2017/04/27 11:11

ありがとうございます！ご指摘いただいた方法で希望通りの動作になりました！何度もご確認いただき感謝しております、どうもありがとうございました。

行動規範の内容に同意します