CakePHP3.5でログイン認証の作り方

###前提・実現したいこと
CakePHP3.5でログイン認証をしてセッション情報を得たいと考えています。
config/app.phpで設定しているデータベース以外を参照した認証や権限設定の作り方がよく分かりません。
SQL文を投げて認証出来れば、すごく分かりやすいのですが。。。

また、マスター系のデータベースは、共有で利用しているため勝手に構成や更新が出来ないので、アプリ用のデータベースとの併用になります。
参考になるサンプルコードが見つからないため、ご教授のほどお願いします。

＜実現したい手順イメージ＞
１．ログイン画面で、ユーザーIDとパスワードを入力
２．db_master.tbl_user_auths を参照して認証（登録済みのパスワードは、MD5でハッシュ化済み）
３．認証出来たら、vw_usersを参照（ユーザーIDで絞り込み抽出）
４．vw_usersで得た情報をセッション情報に記録
５．セッション情報を基に記事の編集や表示内容を制限

###データベースの構成
MySQL
│
├ db_cakeapp ・・・config/app.phpでdefultのデータソースとして設定
│　├ tbl_books ・・・記事テーブル
│　├ tbl_roles ・・・ユーザー権限テーブル
│　└ vw_users ・・・ユーザー情報ビュー（db_masterのユーザーと役職情報など、権限情報が紐付け）
│
└ db_master
├ tbl_user_auths 　・・・認証テーブル（パスワードはMD5でハッシュ化済み）
├ tbl_users ・・・ユーザー情報テーブル
└ tbl_posts ・・・役職テーブル

###MySQLのCREATEコード

-- db_cakeapp.tbl_books
-- 記事テーブル

CREATE TABLE `tbl_books` (
	`book_code` INT(11) NOT NULL,
	`user_no` CHAR(6) NOT NULL,
	`title` VARCHAR(50) NOT NULL,
	`comment` VARCHAR(50) NOT NULL,
	PRIMARY KEY (`book_code`)
)
COLLATE='utf8_general_ci'
ENGINE=InnoDB
;


-- db_cakeapp.tbl_roles
-- ユーザー権限テーブル

CREATE TABLE `tbl_roles` (
	`user_no` CHAR(6) NOT NULL,
	`user_role` VARCHAR(50) NOT NULL,
	PRIMARY KEY (`user_no`)
)
COLLATE='utf8_general_ci'
ENGINE=InnoDB
;


-- db_cakeapp.vw_users
-- ユーザー情報ビュー

SELECT m_user.user_no, user_name, m_post.post_name, t_role.user_role 
FROM db_master.tbl_users AS `m_user`
LEFT JOIN db_master.tbl_posts AS `m_post` ON m_post.post_code = m_user.post_code
LEFT JOIN db_cakeapp.tbl_roles AS `t_role` ON m_user.user_no = t_role.user_no
;



-- db_master.tbl_user_auths
-- 認証テーブル

CREATE TABLE `tbl_user_auths` (
	`user_no` CHAR(6) NOT NULL,
	`password` VARCHAR(255) NOT NULL,
	PRIMARY KEY (`user_no`)
)
COLLATE='utf8_general_ci'
ENGINE=InnoDB
;


-- db_master.tbl_users
-- ユーザー情報テーブル

CREATE TABLE `tbl_users` (
	`user_no` CHAR(6) NOT NULL,
	`user_name` VARCHAR(50) NOT NULL,
	`post_code` INT(11) NOT NULL,
	PRIMARY KEY (`post_code`)
)
COLLATE='utf8_general_ci'
ENGINE=InnoDB
;


-- db_master.tbl_posts
-- 役職テーブル

CREATE TABLE `tbl_posts` (
	`post_code` INT(11) NOT NULL,
	`post_name` VARCHAR(50) NOT NULL,
	PRIMARY KEY (`post_code`)
)
COLLATE='utf8_general_ci'
ENGINE=InnoDB
;

###試したこと
公式サイトのチュートリアルにて、ログイン認証の項目を同じように作成してみましたが応用が分かりません。

###補足情報(言語/FW/ツール等のバージョンなど)
CakePHP3.5.4
MySQL
Apache
XAMPP

行動規範の内容に同意します

回答1件

自己解決

なんとか、自己解決出来ました。

１．ビューテーブル（vw_users）を利用する方法で調べたところ、bakeで作成する方法がありました。
以下のサンプルでvw_usersをindex.phpで表示出来るようになります。
https://qiita.com/uedatakeshi/items/de4c89530860ab6b3bd7

２．よくある認証方法ではuserテーブルを使ったサンプルがあります。
このuserテーブルをvw_users（ビュー）に置き換えれて認証出来れば、やりたいことが実現できます。
https://qiita.com/yu1ro/items/5a3c81d2e705475669e9

ちなみに、vw_usersには、以下の様に password も取得出来るように修正しました。
正直なところ、セキュリティ上好ましくない方法だと感じています。
本来であれば、db_master.tbl_user_auths　だけでユーザー認証を行い、認証出来たら、db_cakeapp.vw_users を抽出してユーザー情報を取得するのが正しい手順だと思います。
とりあえず、これで認証出来ておりますので、自己解決とします。

SELECT m_user.user_no, m_user.password, user_name, m_post.post_name, t_role.user_role 
FROM db_master.tbl_users AS `m_user`
LEFT JOIN db_master.tbl_posts AS `m_post` ON m_post.post_code = m_user.post_code
LEFT JOIN db_cakeapp.tbl_roles AS `t_role` ON m_user.user_no = t_role.user_no
;

投稿2017/10/29 06:51

gekota

総合スコア8