php - CakePHP 3 下的摘要认证-6ren

php - CakePHP 3 下的摘要认证

转载作者：搜寻专家更新时间：2023-10-31 21:24:41

24

4

我正在尝试使用 Cakephp 3.1 下的身份验证组件创建摘要身份验证，但我遇到了问题。我正在使用下面的代码，在上一个弹出窗口中输入正确的用户名和密码后，我会立即弹出 HTTP-Authentication 弹出窗口。然后，如果我按取消，我会得到这个:Cake\Auth\BasicAuthenticate->unauthenticated。

有人可以告诉我我做错了什么吗？

AppController.php

$this->loadComponent('Auth', [
        'authorize' => 'Controller',
        'loginRedirect' => [
            'controller' => 'Users',
            'action' => 'index'
        ],
        'authenticate' => [
            'Digest' => [
                'fields' => ['username' => 'username', 'password' => 'digest_hash'],
                'userModel' => 'Users',
            ],
        ],
        'loginAction' => [
            'controller' => 'Users',
            'action' => 'login',
        ],
        'storage' => 'Memory',
        'unauthorizedRedirect' => false
    ]);

用户表.php

public function beforeSave(Event $event)
{
    $entity = $event->data['entity'];

    // Make a password for digest auth.
    $entity->digest_hash = DigestAuthenticate::password(
        $entity->username,
        $entity->plain_password,
        env('SCRIPT_NAME')
    );
    return true;
}

在客户端

    public function digest(){
    $http = new Client();
    $response = $http->get('http://localhost/project/api/v1/users/view/22', [], [
        'auth' => [
            'type' => 'digest',
            'username' => 'Digest',
            'password' => 'my_password',
        ]
    ]);

当我检查 Debug-kit 环境时，我有这个:

PHP_AUTH_DIGEST     username="Digest", realm="localhost", nonce="57ac3609a5b79", uri="/project/api/v1/users/view/22", response="af0e1fe455aa7f1475df715ef5231b56", opaque="421aa90e079fa326b6494f812ad13e79", qop=auth, nc=00000001, cnonce="0bb461453700ebc1"

最佳答案

这可能为时已晚，但对某些人仍然有帮助!

Well using $this->Auth->unauthorizedRedirect = false,. causes AuthComponent to throw a ForbiddenException exception instead of redirecting to another page unless you submit valid username and password.

正确获取注册:

显然，正确注册/添加用户的摘要密码对于使摘要身份验证成为可能很重要。

如 documentation 中所述我们可以通过在 UsersTable.php 中添加以下代码来添加摘要哈希密码:

  public function beforeSave(Event $event)
  {
    $entity = $event->data['entity'];

    // Make a password for digest auth.
    $entity->digest_hash = DigestAuthenticate::password(
        $entity->username,
        $entity->plain_password,
        env('SERVER_NAME')
    );
    return true;
  }

但我们应该小心上面提到的变量/术语:

1. $entity->digest_hash (this should be equivalent to the field you have made to
   save password, eg. password_hash)

2. $entity->username (this should be equivalent to the field you have made to
   save username, eg. email)

3. $entity->plain_password (again this should be equivalent to the field you have made to
   save password, eg. password_hash)

4. env('SERVER_NAME') (this is third parameter for making digest password,
   "SERVER_NAME" is default value and we can left it this way.)

作为结论，如果我们有一个电子邮件(用于用户名)和 password_hash(用于密码)，那么上面的函数将是:

 public function beforeSave(Event $event)
 {
  $entity = $event->data['entity'];

  // Make a password for digest auth.
  $entity->password_hash= DigestAuthenticate::password(
    $entity->email,
    $entity->password_hash,
    env('SERVER_NAME')
  );
  return true;
 }

之所以我关注上面的事情是因为他们有可能犯错误。

关于php - CakePHP 3 下的摘要认证，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/38891650/

24

4

0

文章推荐： php - codeigniter 3.1.0 中的 protect_identifiers 问题

文章推荐： php - WordPress 过滤器 - 过滤器以控制正在加载的页面

文章推荐： php - 在wordpress中以自定义帖子类型获取类别的所有产品

文章推荐： php - array_diff() 删除了太多元素

cakephp - CakePHP 错误中的自定义帮助程序
经验丰富的程序员，但对 CakePHP 2.1 不熟悉，我花了一天的时间努力让自定义 Helper 在 View 中工作，遵循手册:http://book.cakephp.org/2.0/en/vie
cakephp - cakePHP 框架的缺点
任何人都可以列出 CakePHP 框架相对于其他 PHP 框架的缺点吗？ 1) 请解释为什么缺少的功能对 PHP 项目如此重要？ 2) 该缺失的功能如何帮助那些使用具有该功能的框架的 Web 开发人员
cakephp - CakePHP 的数据库工具
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。想改善这个问题吗？更新问题，使其成为 on-topic对于堆栈溢出。 6年前关闭。 Improve thi
cakephp - cakePHP 命名约定如何工作？
我对 PHP 比较陌生。开始学习 PHP，但后来遇到了 cakePHP，它可以加快开发时间。阅读文档和博客教程后，我仍然不明白命名约定。我想在我开始做一些例子之前我不会知道，但是为了让我开始，有人可
cakephp - 如何学习 Cakephp
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题，以便用事实和引用来回答。关闭 6 年前。
cakephp - Cakephp 翻译行为的默认行为不起作用
任何人都可以告诉我为什么当一个字段没有翻译时它返回空，而不是默认翻译？我会感谢所有建议... 不知道你想看我代码的哪一部分，因为它都是直接来自 www.book.cake.org。所以我粘贴了一些代
cakephp - CakePHP 的主题
就目前而言，这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持，但这个问题可能会引起辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开，visit the he
cakephp - CakePHP 是否支持跨多个模型的事务？
我正在编写一个支持多种测量单位的应用程序。在极少数情况下，用户想要更改他们的测量系统，我需要运行一个查询，该查询应用乘数将应用程序中的每个单位列缩放到正确的测量系统。为了确保所有数据在此操作出现问题时
cakephp - 保存后如何获取模型数据(CakePHP)
很难说出这里问的是什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或言辞激烈，无法以目前的形式合理回答。如需帮助澄清此问题以便可以重新打开，visit the help center . 8年前关闭
cakephp - CakePHP 模型别名的用途是什么？
在用户模型中: var $hasMany = array( 'Photo' => array( 'className' => 'Photo',
cakephp - CakePHP 请求的生命周期是什么？
剧透:我想更好地了解对 CakePHP 应用程序的请求的生命周期。背景:我使用的是 CakePHP v2.3。我正在调试一个问题，该问题导致我无法找到的不想要的重定向。我正在尝试通过增量添加 die
cakephp - CakePHP 中命名参数的路由配置
在我的 Cake 应用程序中，我有一个 Controller “completed_projects”。它的索引操作不带参数并列出了一些项目。可以访问不同的页面example.com/complete
cakephp - CakePHP cakeError()？
我找不到有关cakeError()定义为成员函数的任何信息。 documentation仅声明该调用看起来像这样: $this->cakeError(string $errorType [, arra
cakephp - CakePHP-如何在模型中使用onError
我创建了一个自定义数据源，该数据源从Web api获取数据，现在我正在研究实现错误处理。在数据源中，我正在调用$ model-> onError()。在模型中，我创建了onError方法，并且可以使
cakephp - CakePHP 中的重定向和渲染有什么区别？
除了重定向和渲染之外，还有其他命令可以将 Controller 重定向到特定 View 页面吗？我的重定向为 $this->redirect('/forms/homepage/'.$userId);
cakephp - Cakephp 中的连接和计数字段
我试图在我的字段中查找计数并连接该计数，但它给出错误消息，因为找不到 make_count 并且我在上面创建了相同的字段。 $this->Car->virtualFields['make_count'
cakephp - cakephp 模型中的条件验证
我想要条件验证，即在更新密码时隐藏字段，并且密码验证为“6 到 15”个字符!因此密码以哈希格式存储在数据库中，因此不允许我更新。我的模型代码如下， array( 'rule
cakephp - Cakephp 中的升序下拉列表
echo $form->input( 'country_id', array( 'type' => 'select', 'label' => __('C
cakephp - CakePHP 中的多重关系
我正在使用 CakePHP 创建一个锦标赛平台。目前，我已经创建了以下可以完美运行的表格、模型和 Controller :锦标赛、用户和团队。我还创建了一个“Tournamentuser”表、 Co
cakephp - CakePHP 中的元标记
我的场景是这样的: 在我的/views/layout/default.ctp 在我的/views/pages/home.ctp Html-

首页

博学

6Ren·AI

商城

php - CakePHP 3 下的摘要认证