質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.51%

  • PHP

    24036questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

  • CakePHP

    2520questions

    CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。

  • ログイン

    137questions

    ログインは、ユーザーがコンピューターシステムにアクセスするプロセスの事を呼びます。

CakePHPのAuth認証でのブラウザバック対策について

解決済

回答 1

投稿

  • 評価
  • クリップ 0
  • VIEW 859

gukouizan

score 1

前提・実現したいこと

CakePHP2.6にてAuth認証にて、以下の機能を実現したいと思っています。

・ログイン後の画面でブラウザバックをしログイン画面に戻った場合、ログイン後の画面にリダイレクト
・ログイン状態からブラウザを閉じ、新規ブラウザでログイン画面を開いた場合、ブラウザを閉じたときの画面にリダイレクト

CookBookを参考に以下のソースのように作成しまして、
ログイン画面 ⇒/localhost/users/login
ログイン後画面⇒/localhost/menu/
とし、通常の自動ログインはできました。

ソースコード

//AppController.php
class AppController extends Controller {

    public $components = array(
        'Auth' => array(
            'loginRedirect' => array('controller' => 'menu', 'action' => 'index'),
            'logoutRedirect' => array('controller' => 'users','action' => 'login'),
            'authenticate' => array(
                'Form' => array('passwordHasher' => 'Blowfish')
            )
        )
    );

// UsersController.php
public function login() {
    if ($this->request->is('post')) {
        if ($this->Auth->login()) {
            $this->redirect($this->Auth->redirectUrl());
        } else {
            $this->Flash->error(__('LOGINERR'));
        }
    }
}
public function logout() {
    $this->redirect($this->Auth->logout());
}

試したこと

loginアクションの$this->request->is('post')のelseを作成し、その中でログイン認証OKなら
refererやらredirectUrlにリダイレクトするようにしてみたのですが
操作によっては無限ループになってしまい…

初心者で申し訳ないのですが、どなたかご指導いただければ助かります。
よろしくお願いします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

0

loginアクションの先頭で以下のように、ログイン中だったら、リダイレクトすればいいような気がしますが、うまくいかないでしょうか。

if($this->Auth->loggedIn()) {
    return $this->redirect('/menu');
}

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/04/27 08:20 編集

    ご回答ありがとうございました。
    ご指摘いただいた内容で、確かにログイン後のブラウザバック時に思った通りの動きをしてくれました!
    あと1点、ログアウト後のログイン画面からブラウザバックをした場合に
    ログイン後画面が表示されてしまうところを同じようにログイン画面にリダイレクトさせたい場合は、
    AppController.phpのbeforeFilterにログイン状態のチェック⇒リダイレクトを書くのでしょうか。
    以下のように記述してみたのですが何も起こりませんでした。

    if(!$this->Auth->loggedIn() && $this->action != 'login') {
    return $this->redirect($this->Auth->logoutRedirect);
    }

    キャンセル

  • 2017/04/27 09:15 編集

    状況がよくわかりません。ログイン後画面ってなんでしょうか?

    キャンセル

  • 2017/04/27 12:16

    説明不足ですみません。
    ログインした後の/localhost/menu/やその他の画面からログアウトしてログイン画面にリダイレクトしますが、そのログイン画面にてブラウザバックを行なったときの挙動です。
    ログアウトしているのに/localhost/menu/が表示されるのを直したいです。

    キャンセル

  • 2017/04/27 13:03 編集

    /localhost/menu/がログイン必須ページだったら、自動的にログイン画面にリダイレクトされると思うのですが、非ログイン状態で/localhost/menu/にアクセスするとどうなるのでしょうか

    キャンセル

  • 2017/04/27 19:06

    ログアウトした後などの非ログイン状態で/localhost/menu/にアクセス(URL直打ちなどで)すると、
    /localhost/users/loginにリダイレクトされますのでログイン必須が効いているようです。
    $this->Auth->deny()やallow()の指定はしていなかったのですが、
    そのせいだろうかと思いAppController.phpのbeforeFilterに

    $this->Auth->deny();
    $this->Auth->allow('login','logout');

    を記述してみたりもしたのですが、これも挙動が変わりません。
    ログアウト後のブラウザバックのみがおかしいようで・・・
    たびたびご回答いただいて申し訳ございません。
    なにか他に確認するべき点などあればご指摘いただけますと助かります。

    キャンセル

  • 2017/04/27 20:07

    ブラウザ側にキャッシュが残ってしまっているためかもしれませんね
    試していませんが、キャッシュしないようにする設定があるので、これで回避できるかもしれません
    http://www.tailtension.com/cakephp/1381/

    キャンセル

  • 2017/04/27 20:11

    ありがとうございます!
    ご指摘いただいた方法で希望通りの動作になりました!
    何度もご確認いただき感謝しております、どうもありがとうございました。

    キャンセル

同じタグがついた質問を見る

  • PHP

    24036questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

  • CakePHP

    2520questions

    CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。

  • ログイン

    137questions

    ログインは、ユーザーがコンピューターシステムにアクセスするプロセスの事を呼びます。