codeなにがし::CakePHPで自動ログインコンポーネント

CakePHPで自動ログインコンポーネント: haseken

ソースコードID：　323
登録日時：　2007/09/18 22:40
最終更新日時：　2007/12/07 17:54
アクセス数：　7282
タグ：　 cakephp component auth コンポーネント自動ログイン

0 users

説明

cakePHPで自動ログインをする機能を汎用化出来ないかと思い、
コンポーネントにしてみました。

・動作概要
1.セッションIDだけをcookieに保持し、他の情報は保持させない。
2.他のブラウザ/場所でログインしても、それぞれに有効期限付きのcookieが発行される。
3.どこでログアウトしても全てのセッションをログアウト状態にする。

・使用方法
使用する前に、ユーザのセッションIDとユーザIDを保持するテーブルを追加します。

作成したセッションID保存用テーブル

CREATE TABLE `session_datasets` (
  `id` int(10) unsigned NOT NULL auto_increment,
  `user_id` int(10) unsigned NOT NULL,
  `session_id` char(40) NOT NULL,
  `created` datetime NOT NULL,
  `modified` datetime NOT NULL,
  PRIMARY KEY  (`id`),
  UNIQUE (`session_id`),
  INDEX (`user_id`),
  FOREIGN KEY  (`user_id`) REFERENCES user_profile (`id`) ON DELETE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8

ユーザ情報とセッションIDを分けることで、ユーザ情報がどのような形でも同じように処理することが出来ます。
また、DBへのアクセスはcakePHPに任せるので、上記で作ったテーブルのモデルが必要になります。

上記テーブルのモデル

<?php
class SessionDataset extends AppModel {

    var $name = 'SessionDataset';
    var $validate = array(
        'user_id' => VALID_NOT_EMPTY,
        'session_id' => VALID_NOT_EMPTY,
    );
    var $belongsTo = array(
            'UserProfile' =>
                array('className' => 'UserProfile',
                        'foreignKey' => 'user_id',
                        'conditions' => '',
                        'fields' => '',
                        'order' => '',
                        'counterCache' => ''
                ),
        );
}
?>

startup()メソッドの中で使用するモデルの設定をします。
設定するのは6点。
・ユーザ情報を扱うモデル名（ココではUserProfile）
・ユーザ情報の中でユニークな主キーを保存する列名（ココではemail）
・ユーザ情報の中でパスワードの列名（ココではpassword）
・セッション情報を扱うモデル名（上記で作ったモデル名SessionDataset）
・セッション情報の中でユーザIDを保存する列名（ココではuser_id）
・セッション情報の中でセッションIDを保存する列名（ココではsession_id）

これらの設定をしたauth.phpを/app/controllers/compornents以下に配置後、ログイン処理が必要なコントローラに

var $components = array('Auth');

を追加します。
大抵の場合、ログインが必要なサービスは全ての画面でログイン判定を使うことになるので、AppControllerに追加し、beforeFilter()メソッド内に

    function beforeFilter() {
        parent::beforeFilter();
        $this->set('isLogin' , $this->Auth->isLogin());
    }

とすると良いかも知れません。

・各メソッド詳細

boolean login($key, $password, $expire = null)

$keyはユーザ情報テーブルからユーザIDを取得するためのユニークなキー値です（例えばメールアドレスなど）
$passwordはフォームから入力されたパスワードです。
中でハッシュ化はしていませんので、必要な場合はこのメソッドに渡す前にハッシュ化して下さい。
$expireはcookieの有効期限です。この秒数の間、ブラウザを閉じてもcookieがあればisLogin()はtrueを返します。

boolean logout()

セッションID保存用テーブルからログアウトするユーザIDのレコード全てを消去し、cookieを無効にします。

boolean isLogin()

有効期限内のcookieにsession_idがあり、セッションID保存テーブル内に同じIDが有ればtrueを返します。

ソースコード

履歴表示コピペ用

<?php
class AuthComponent extends Object{
/**
 * ユーザ情報を扱うモデルの名前
 *
 * @var string
 * @access private
 */
var $_userDataModelName = '';
/**
 * ユーザ情報を扱うモデルのインスタンス
 *
 * @var mixed
 * @access private
 */
var $_UserDataModel = null;
/**
 * ユーザ情報の主キー列名
 *
 * @var string
 * @access private
 */
var $_keyColumn = '';
/**
 * ユーザ情報のパスワード列名
 *
 * @var string
 * @access private
 */
var $_passwordColumn = '';
/**
 * ログイン情報を扱うモデルの名前
 *
 * @var string
 * @access private
 */
var $_sessionDataModelName = '';
/**
 * ログイン情報を扱うモデルのインスタンス
 *
 * @var mixed
 * @access private
 */
var $_SessionDataModel = null;
/**
 * ログイン情報を扱うモデルのユーザID列名
 *
 * @var string
 * @access private
 */
var $_userIdColumn = '';
/**
 * ログイン情報を扱うモデルのセッションID列名
 * この中にセッションIDが格納される
 *
 * @var string
 * @access private
 */
var $_sessionIdColumn = '';

    /**
     * コンポーネントが使用される前に必ず呼ばれる
     *
     * @param unknown_type $controller
     * @access public
     */
    function startup(&$controller) {
        $this->Controller = & $controller;

        /*
         * ユーザデータを扱うモデルの名前を設定して下さい。
         * authメソッドではこのモデルを使って正しいユーザかどうかを判定します。
         */
        $this->_userDataModelName = 'UserProfile';
        loadModel($this->_userDataModelName);
        $this->_UserDataModel = new UserProfile();

        // _UserDataModelの中の一意なユーザを識別出来る列の名前(例えばemail、nicknameなど)と、
        // _UserDataModelの中のパスワード列の名前を設定して下さい。
        $this->_keyColumn      = 'email';
        $this->_passwordColumn = 'password';

        /*
         * ログインデータを扱うモデルの名前を設定して下さい。
         */
        $this->_sessionDataModelName = 'SessionDataset';
        loadModel($this->_sessionDataModelName);
        $this->_SessionDataModel = new SessionDataset();

        // _SessionDataModelの中のユーザ情報モデルのIDと関連する列の名前と、
        // _SessionDataModelの中のセッションIDを保存する列の名前を設定して下さい。
        $this->_userIdColumn    = 'user_id';
        $this->_sessionIdColumn = 'session_id';
    }

    /**
     * ログイン処理を行う
     *
     * @param  string $key
     * @param  string $password
     * @param  int    $expire クッキーの有効期限
     * @return boolean
     * @access public
     */
    function login($key, $password, $expire = 0) {
        //keyからユーザ情報を取得
        $someone = $this->_UserDataModel->find("`$this->_keyColumn` = '$key'");
        //パスワードを比較して認証
        if($someone[$this->_userDataModelName][$this->_passwordColumn] == $password)
        {
            $userId = $someone[$this->_userDataModelName]['id'];

            //新しいセッションIDを生成
            $sessionId = sha1(microtime() . $userId . $password);
    
            //ログイン情報を保存
            $this->_saveLoginData($userId, $sessionId);

            setcookie('sid', $sessionId,  $expire, '/');
            return true;
        }else{
            return false;
        }
    }

    /**
     * ログイン情報を_sessionDataModelで設定されたモデル(DB)に格納する
     *
     * @param mixed $userId
     * @param mixed $session_id
     * @return boolean
     * @access private
     */
    function _saveLoginData($userId, $session_id) {
        $loginData = array($this->_sessionDataModelName => array($this->_userIdColumn    => $userId,
                                                                 $this->_sessionIdColumn => $session_id));
        $this->_SessionDataModel->save($loginData);
        return true;
    }

    /**
     * ログアウト処理を行う
     * _sessionDataModelで設定されたモデル(DB)から同じユーザIDのログイン情報を全て削除し、cookieを無効化する
     *
     * @return boolean
     * @access public
     */
    function logout() {

        // loginModelのsessionIdからuser_idを取得し
        $id = $this->getUserId();

        // そのuser_idのデータを全て消去する
        $loginDatas = $this->_SessionDataModel->findAll("$this->_userIdColumn = '$id' ");
        foreach ($loginDatas as $loginData) {
            $this->_SessionDataModel->del($loginData[$this->_sessionDataModelName]['id']);
        }

        // cookieを無効にする。
        setcookie('sid','',0,'/');

        return true;
    }

    /**
     * ログインしていればtrue　していなければfalse　を返す
     *
     * @return boolean
     * @access public
     */
    function isLogin() {
        // クッキーの中に有効なセッションIDが有ればログイン状態とする
        if (isset($_COOKIE['sid'])
         && $this->_SessionDataModel->find($this->_sessionIdColumn . " = '" . $_COOKIE['sid'] . "'")){
            return TRUE;
        }else{
            return FALSE;
        }
    }

    /**
     * ユーザIDを返す
     *
     * @return mixed
     * @access public
     */
    function getUserId() {
        $loginData = $this->_SessionDataModel->find($this->_sessionIdColumn . " = '" . $_COOKIE['sid'] . "'");
        return $loginData[$this->_sessionDataModelName][$this->_userIdColumn];
    }
}
?>

1：ゲスト
2007/09/19 08:51

> $expireはcookieの有効期限です。この秒数の間、ログアウトしてもcookieがあればisLogin()はtrueを返します。

それ、logoutじゃないから！

login()メソッド
　引数のデフォルト値、$expire = null じゃなくて、普通 $expire = 0 じゃね？
logout()メソッド
getUserID()を呼ばずに、コードをコピペしてるのはダサくね？

2：haseken
2007/09/19 10:37

この長い内容詳しく見ていただいた様でありがとうございます^^;

>それ、logoutじゃないから！
×ログアウトしても
○ブラウザを閉じても
ですね^^;

>login()メソッド
>　引数のデフォルト値、$expire = null じゃなくて、普通 >$expire = 0 じゃね？
>logout()メソッド
> getUserID()を呼ばずに、コードをコピペしてるのはダサくね？
確かにその通りですね。
修正しておきます。
指摘ありがとうございました。

3：ゲスト (eee)
2007/12/07 17:54

eee