Hướng dẫn học : Cakephp Authentication - Phần 2 : Viết ứng dụng đăng nhập và quản lý thành viên

Hướng dẫn học : Cakephp Authentication - Phần 2 : Viết ứng dụng đăng nhập và quản lý thành viên

Phần 2 : Viết ứng dụng đăng nhập và quản lý thành viên

1. Nội dung :
- Bài viết tập trung vào phần code và giải thích 1 số hàm quan trọng và cơ chế làm việc khi sử dụng Component Authentication.

2. Các vấn đề liên quan cần phải nắm :
- Sử dụng Form Validation
- Rút ngắn mã lệnh khi tạo form , html ... trong view

3. Viế ứng dụng cụ thể :

- Đầu tiên ta xác định mô hình làm việc của ứng dụng này . Xem tại đây

Sau khi xác định mô hình . Trong app/ tạo app_controller.php với nội dung sau :

PHP Code:


AppController extends Controller {
$components = array(#DD0000">'Auth');
   * Thuc thi truoc khi goi cac controller con
function beforeFilter()
$this->Auth->userModel #DD0000">'User';
$this->Auth->fields = array(#DD0000">'username' => #DD0000">'username'#DD0000">'password' => #DD0000">'password');
$this->Auth->loginAction = array(#DD0000">'admin' => false#DD0000">'controller' => #DD0000">'users'#DD0000">'action' => #DD0000">'login');
$this->Auth->loginRedirect = array(#DD0000">'admin' =>true,#DD0000">'controller' => #DD0000">'users'#DD0000">'action' => #DD0000">'index');
$this->Auth->loginError #DD0000">'Username / password combination.  Please try again';
$this->Auth->authorize #DD0000">'controller';
   * Xac nhan co phai la admin hay khong
   * TRUE : phai
   * FASLE : khong
function _isAdmin(){
$admin FALSE;
$admin TRUE;
   * Kiem tra da login chua
function _isLogin(){
$login FALSE;
$login TRUE;
   * Xac nhan userID
function _usersUserID(){
$users_userid NULL;
$users_userid $this->Auth->user(#DD0000">"id");
   * Xac nhan username
function _usersUsername(){
$users_username NULL;
$users_username $this->Auth->user(#DD0000">"username");
   * Xac nhan co phai truy cap vao trang admin hay khong
function isAuthorized() {
        if (isset(
$this->params[#DD0000">'admin'])) {
            if (
$this->Auth->user(#DD0000">'level') != 1) {

Ghi chú :

- Đối với các mã lệnh

PHP Code:


Chúng dùng để rút ngắn mã lệnh khi tạo form trong view và một mã html .. khi cần thiết.

- Để sử dụng Component Authentication ta chỉ cần khai báo :

PHP Code:

$components = array(#DD0000">'Auth'); 

- Trong đây hàm được xem là quan trọng nhất :

PHP Code:

function beforeFilter()
$this->Auth->userModel #DD0000">'User';
$this->Auth->fields = array(#DD0000">'username' => #DD0000">'username'#DD0000">'password' => #DD0000">'password');
$this->Auth->loginAction = array(#DD0000">'admin' => false#DD0000">'controller' => #DD0000">'users'#DD0000">'action' => #DD0000">'login');
$this->Auth->loginRedirect = array(#DD0000">'admin' =>true,#DD0000">'controller' => #DD0000">'users'#DD0000">'action' => #DD0000">'index');
$this->Auth->loginError #DD0000">'Username / password combination.  Please try again';
$this->Auth->authorize #DD0000">'controller';

Hàm beforeFilter() này sẽ được gọi trước gọi function của Controller extends AppController. Đương nhiên là khi ta viết các Controller như : Users hay Products .. Phải extends AppController này rồi .

Trong này hàm :

PHP Code:


Có nghĩa là sẽ gán thuật toán mã hóa password là md5 , cái này dùng trong kiểm tra đăng nhập mật khẩu và mã hóa password khi thêm thành viên mới .

PHP Code:

$this->Auth->userModel #DD0000">'User';
$this->Auth->fields = array(#DD0000">'username' => #DD0000">'username'#DD0000">'password' => #DD0000">'password'); 

Sử dụng table Users với các field "username","password" để so sánh xem có hợp lệ không

PHP Code:

$this->Auth->loginAction = array(#DD0000">'admin' => false#DD0000">'controller' => #DD0000">'users'#DD0000">'action' => #DD0000">'login'); 

Khi không hợp lệ trang sẽ tự chuyễn tới http://localhost/thu_muc_web/users/login

PHP Code:

$this->Auth->loginRedirect = array(#DD0000">'admin' =>true,#DD0000">'controller' => #DD0000">'users'#DD0000">'action' => #DD0000">'index'); 

Khi hợp lệ nó sẽ tự chuyễn đến http://localhost/thu_muc_web/admin/users/index

PHP Code:


Gán dữ liệu cần thiết và khi hợp lệ nó sẽ được hiển thị ở trong phần view

PHP Code:

function isAuthorized() {
        if (isset(
$this->params[#DD0000">'admin'])) {
            if (
$this->Auth->user(#DD0000">'level') != 1) {

Hàm này sẽ thực khi khi đăng nhập thành công (username và password hợp lệ). Sau đó nó kiểm tra level , nếu không phải là 1 (admin) thì chuyển sang trang http://localhost/thu_muc_web/users/index và xem được các trang khác như : delete , edit, add

Vậy là chúng ta đã xong phần quan trọng nhất đó là tạo file app_controller.php

Tiếp theo tạo vào app/controllers/ tạo file users_controller.php với nội dung sau :

PHP Code:

class UsersController extends AppController{
$name #DD0000">"Users";
$helpers = array(#DD0000">"Html",#DD0000">"Session");
$components = array(#DD0000">"Session");
     * Trang chu user
function index(){
$data $this->User->find(#DD0000">"all"); 
     * Trang chu admin
function admin_index(){
$data $this->User->find(#DD0000">"all"); 
     * Cap nhat user
function admin_edit($id){
        if (!
$id && empty($this->data)) {
$this->Session->setFlash(#DD0000">'Invalid User');
        if (empty(
$this->data)) {
$level = array(#DD0000">"1"=>#DD0000">"administrator",#DD0000">"2"=>#DD0000">"Assistant");
$this->data $this->User->read(null$id);
$this->Session->setFlash(#DD0000">"You has been updated user with id =".$id);
     * Them moi User
function admin_add() {
$this->Session->setFlash(#DD0000">"You has been add new User !");
     * Xoa user
function admin_delete($user_id){
$user_id) && is_numeric($user_id)){
$data $this->User->read(null,$id);
$this->Session->setFlash(#DD0000">"Username has been deleted with id=".$user_id);
$this->Session->setFlash(#DD0000">"Username is not avalible with id=".$user_id);

$this->Session->setFlash(#DD0000">"Username is not avalible with id=".$user_id);
     * Dang nhap
function login(){
        if (
$this->Auth->user()) {
     * Dang xuat
function logout(){

Trong đây cái cần chú ý nhất là :

PHP Code:

function beforeFilter(){

Nếu không có hàm này thì không kiểm tra trước khi đăng nhập. Hàm beforeFilter() sẽ gọi ngược lên hàm beforeFilter() của class AppController và kiểm tra đăng nhập mỗi khi truy cập vào Controller User này .

Tiếp theo là tạo các file view tương ứng cho Controller User . Vào app/views/ tạo thư mục users. Sau đó lần lượt tạo các file với nội dung sau :

File admin_add.ctp :

PHP Code:

<?php echo $this->element(#DD0000">"backend/navigate");?>
echo $session->flash(); ?>  
echo $form->create(#DD0000">'User'); 
#DD0000">"<legend>Add new User</legend>";
$op_gender = array(#DD0000">'1'=>#DD0000">'Male',#DD0000">'2'=>#DD0000">'Female');
$att = array(
#DD0000">"legend" => false,
$options = array(#DD0000">""=>#DD0000">"Select Level",#DD0000">"1"=>#DD0000">"Administrator",#DD0000">"2"=>#DD0000">"Assistant");   
$form->end(#DD0000">'Add new');

File admin_edit.ctp

PHP Code:

<?php echo $this->element(#DD0000">"backend/navigate");?>
echo $session->flash(); ?>  
echo $form->create(#DD0000">'User'); 
#DD0000">"<legend>Edit User</legend>";
$op_gender = array(#DD0000">'1'=>#DD0000">'Male',#DD0000">'2'=>#DD0000">'Female');
$att = array(
#DD0000">"legend" => false,
$options = array(#DD0000">""=>#DD0000">"Select Level",#DD0000">"1"=>#DD0000">"Administrator",#DD0000">"2"=>#DD0000">"Assistant");   
$form->end(#DD0000">'Update User');

File admin_index.ctp

PHP Code:


#FF8000">//Load navigate
echo $this->element(#DD0000">"backend/navigate");

#FF8000">//Hien thi du lieu
#DD0000">"<h2>Dada Empty</h2>";
            <td>User ID</td>
$data as $item){
$level #DD0000">"Administrator";
$level #DD0000">"Assistant";
#DD0000">"<td><a href='".$this->webroot.#DD0000">"admin/users/edit/".$item[#DD0000">'User'][#DD0000">'id'].#DD0000">"' >Edit</a></td>";
#DD0000">"<td><a href='".$this->webroot.#DD0000">"admin/users/delete/".$item[#DD0000">'User'][#DD0000">'id'].#DD0000">"' >Del</a></td>";

Các bạn thấy trong các file : admin_add.ctp , admin_edit.ctp, admin_index.ctp đều có dòng lệnh để nạp thanh navigation cho admin

PHP Code:

echo $this->element(#DD0000">"backend/navigate"); 

Do đó ta vào app/views/elements/ tạo folder tên "backend" sau đó tại file navigate.ctp với nội dung sau

PHP Code:

    <li>Login as : <?php echo $users_username;?></li>
    <li><a href='<?php echo $this->webroot.#DD0000">"admin/users";?>'>View Users</a></li>
    <li><a href='<?php echo $this->webroot.#DD0000">"admin/users/add";?>'>Add new User</a></li>
    <li><a href='<?php echo $this->webroot.#DD0000">"users/logout";?>'>Logout</a></li>

Các file vừa tạo trên dành cho phần admin . File dưới đây là dành cho user (level=2)
File index.ctp

PHP Code:

    <li>Login as : <?php echo $users_username;?></li>
    <li><a href='<?php echo $this->webroot.#DD0000">"users/logout";?>'>Logout</a></li>

#FF8000">//Hien thi du lieu
#DD0000">"<h2>Dada Empty</h2>";
            <td>User ID</td>
$data as $item){

Và cuối cùng tạo moldel User . Ta vào app/models/ tạo file user.php với nội dung sau :

PHP Code:

class User extends AppModel{
$name #DD0000">"User";
#FF8000">//------- Valid add new User
function validateUser(){
$this->validate = array(
#DD0000">"rule1" =>array(
#DD0000">"rule" => #DD0000">"notEmpty",
#DD0000">"message" => #DD0000">"Username can not empty",
#DD0000">"rule2" => array(
#DD0000">"rule" => #DD0000">"/^[a-z0-9_.]{4,}$/i",
#DD0000">"message" => #DD0000">"Username must be alpha & integer",
#DD0000">"rule3" =>array(
#DD0000">"rule" => #DD0000">"checkUsername"#FF8000">// call function check Username
#DD0000">"message" => #DD0000">"Username has been registered",
#DD0000">"gender" => array(
#DD0000">"rule" => #DD0000">"notEmpty",

#DD0000">"message" => #DD0000">"Please choise your gender",
#DD0000">"rule" => #DD0000">"notEmpty",
#DD0000">"message" => #DD0000">"Password can not empty",
#DD0000">"on" => #DD0000">"create"
#DD0000">"rule" => #DD0000">"notEmpty",
#DD0000">"message" => #DD0000">"Password comfirm can not empty",
#DD0000">"on" => #DD0000">"create"  
#DD0000">"match" => array( 
#DD0000">"rule" => #DD0000">"ComparePass"#FF8000">// call function compare password
#DD0000">"message" => #DD0000">"Password comfirm are not match",
#DD0000">"rule" => #DD0000">"notEmpty",
#DD0000">"message" => #DD0000">"Please select level",
#DD0000">"rule" => #DD0000">"email",
#DD0000">"message" => #DD0000">"Email is not avalible",
#FF8000">//--------- Compare Pass
function ComparePass(){
#FF8000">//-------- Check Useranme
function checkUsername(){
$where = array(
#DD0000">"id !=" => $this->data[$this->name][#DD0000">'id'],
#DD0000">"username" => $this->data[$this->name][#DD0000">'username'],
$where = array(
#DD0000">"username" => $this->data[$this->name][#DD0000">'username'],
$count $this->getNumRows();
#FF8000">//--- HashPassword
function hashPassword($data){
$this->data[#DD0000">'User'][#DD0000">'password'] = Security::hash($this->data[#DD0000">'User'][#DD0000">'pass'],NULL,TRUE);
#FF8000">//----- beforeSave
function beforeSave(){

Trong class Model User này . Các bạn lưu ý là hàm

PHP Code:

function beforeSave(){

Khi trong Controller User chạy hàm $this->User->save() thì hàm beforeSave() sẽ chạy trước khi lưu dữ liệu vào database . Mục đích của việc này mã hóa password trước khi lưu vào database . Thuật toán mã hóa sẽ là MD5 mà trong class AppController tôi đã có trình bày .

4. Chạy thử ứng dụng :

http://localhost/cakephp_auth/users/index nó sẽ chuyển sang trang đăng nhập

Khu vực của admin

Khu vực assistant


Bạn thấy bài viết này như thế nào?: 
No votes yet
Ảnh của Khanh Hoang

Khanh Hoang - Kenn

Kenn is a user experience designer and front end developer who enjoys creating beautiful and usable web and mobile experiences.




Dich vu khu trung tphcm

Dich vu diet chuot tphcm

Dich vu diet con trung

Quảng Cáo Bài Viết

Thay đổi thư mục Drupal và phân quyền File

Thay đổi thư mục Drupal và phân quyền File

Sometimes when you're trying to modify files or folders on your Drupal site, you'll be faced with error messages that will look like this:

OSTraining sẽ xuất bản 200 Drupal 8 Videos miễn phí

OSTraining sẽ xuất bản 200 Drupal 8 Videos miễn phí

Yes, you read that right: we're going to release 200 free Drupal 8 videos.


Facebook dự định đưa quảng cáo vào trang News Feed của người dùng

Mạng xã hội nổi tiếng này đang thử nghiệm một cách thức quảng cáo mới, đó là đăng trực tiếp quảng cáo của mình lên News Feed của người dùng.

Công ty diệt chuột T&C


Diet con trung