cakephp auth getuser 在 beforefilter

Question

在具有自定义身份验证实现的 cakephp 应用程序中（请参阅here），我想在 beforefilter 方法中检查用户的身份验证，如果他/她未通过身份验证，我想手动呈现错误页面并退出.我的问题是，似乎只有在对需要身份验证的操作的操作调用之后，身份验证对象才会填充数据。我需要在我的 beforefilter 函数中访问身份验证数据。如何做到这一点？如果我尝试访问它 auth->user() 它返回 NULL，loggedIn() 总是返回 false（因为没有数据，所以有意义）

Answer 1

我偶然发现了这个问题，建议的解决方案对我不起作用。

在 Cakephp 3 的 beforeFilter 中获取授权信息的正确方法是调用

$this->Auth->config('checkAuthIn', 'Controller.initialize');

在加载 auth 组件之后。这在无状态身份验证场景（例如令牌身份验证）中特别有用。

然后就可以调用 beforeFilter 中获取用户信息了

$user = $this->Auth->user();

请参阅文档http://book.cakephp.org/3.0/en/controllers/components/authentication.html#deciding-when-to-run-authentication

Answer 2

无需检查用户是否已通过身份验证并显示错误页面。只需将 unauthenticated() 方法添加到您的自定义身份验证类，就像 BasicAuthenticate 类一样（不设置标题）。使用异常渲染器的错误处理程序将生成适当的错误页面。

Answer 3

来自manual：

class CustomAuthenticate extends BaseAuthenticate {
    public function authenticate(CakeRequest $request, CakeResponse $response) {
        // Return an array of user if they could authenticate the user,
        // return false if not
    }
}

authenticate 方法应该返回一个包含用户数据的数组。从您到另一个问题的链接看来，它没有

Answer 4

在 CakePHP 2.x 中，这可以解决问题

$this->Auth->startup($this);