This document is for a version of CakePHP that is no longer supported. Please upgrade to a newer release!

Пример Менеджер Закладок Часть 2

После завершения первой части данного руководства у вас должно быть очень простое приложение для закладок. В этой главе мы добавим аутентификацию и ограничения доступа к закладкам, чтобы каждый пользователь мог видеть/изменять только те закладки, которые создавал непосредственно он.

Вход пользователя

В CakePHP аутентификация обрабатывается Компоненты. Компоненты можно представить как повторно используемые куски кода Контроллера для реализации какой-либо функциональности. Компоненты также могут цепляться к жизненному циклу событий Контроллера и взаимодействовать с вашим приложением таким способом. Для начала мы добавим Компонент Auth в наше приложение. Мы в достаточной степени хотим, чтобы каждый метод требовал аутентификацию, так что, мы добавим AuthComponent в наш AppController:

// В src/Controller/AppController.php
namespace App\Controller;

use Cake\Controller\Controller;

class AppController extends Controller
{
    public function initialize()
    {
        $this->loadComponent('Flash');
        $this->loadComponent('Auth', [
            'authenticate' => [
                'Form' => [
                    'fields' => [
                        'username' => 'email',
                        'password' => 'password'
                    ]
                ]
            ],
            'loginAction' => [
                'controller' => 'Users',
                'action' => 'login'
            ],
            'unauthorizedRedirect' => $this->referer() // Если не авторизованы, то возвращаем на страницу, где только что были
        ]);

        // Разрешение экшена display, чтобы наш контроллер pages
        // продолжал работать.
        $this->Auth->allow(['display']);
    }
}

Мы только что сообщили CakePHP, что мы хотим загрузить компоненты Flash и Auth. В дополнение мы кастомизировали конфигурацию компонента Auth, таким образом, что наша таблица users использует email в качестве имени пользователя. Теперь, если вы попробуете перейти по любому URL, то будете переброшены наURL /users/login, который покажет ошибку, так как мы еще не написали необходимый код. Давайте создадим экшен login:

// В src/Controller/UsersController.php
public function login()
{
    if ($this->request->is('post')) {
        $user = $this->Auth->identify();
        if ($user) {
            $this->Auth->setUser($user);
            return $this->redirect($this->Auth->redirectUrl());
        }
        $this->Flash->error('Ваше имя пользователя или пароль не верны.');
    }
}

И в src/Template/Users/login.ctp добавьте следующее:

<h1>Вход</h1>
<?= $this->Form->create() ?>
<?= $this->Form->input('email') ?>
<?= $this->Form->input('password') ?>
<?= $this->Form->button('Войти') ?>
<?= $this->Form->end() ?>

Теперь, когда у нас есть простая форма авторизации, мы должны иметь возможность авторизоваться одним из существующих пользователей, у которого есть хешированный пароль.

Примечание

Если ни у одного из ваших пользователей нет хешированного пароля, закомментируйте строку loadComponent('Auth'). Затем отредактируйте пользователя, сохранив новый пароль для них.

Теперь у вас должна появиться возможность войти в приложение под своим именем. В противном случае, убедитесь, что вы используете учетную запись, у которой есть хешированный пароль.

Выход пользователя

Теперь, когда люди могут входить под своей учетной записью, вы вероятно захотите также предоставить им возможность выходить из нее. Опять, в UsersController добавьте следующий код:

public function initialize()
{
    parent::initialize();
    $this->Auth->allow(['logout']);
}

public function logout()
{
    $this->Flash->success('Вы вышли из своей учетной записи.');
    return $this->redirect($this->Auth->logout());
}

Этот код делает доступным экшен logout в качестве публичного и реализует метод logout. Теперь вы можете перейти по адресу /users/logout, чтобы разавторизоваться. После этого вы должны быть перенаправлены на страницу входа.

Добавление регистрации пользователей

Если вы не авторизованы, и попытаетесь посетить /users/add, то будете перенаправлены на страницу входа. Мы должны исправить это, так как мы хотим, чтобы у наших пользователей была возможность регистрации в нашем приложении. В UsersController добавьте следующее:

public function initialize()
{
    parent::initialize();
    // Добавили logout в список разрешенных экшенов.
    $this->Auth->allow(['logout', 'add']);
}

Данный код говорит компоненту AuthComponent, что экшен add() не требует аутентификации или авторизации. Вы можете уделить немного времени чистке шаблона Users/add.ctp и удалению битых ссылок, или же перейти сразу к следующему разделу. В данном руководстве мы не будем затрагивать редактирование, просмотр профиля пользователя и выведение списка пользователей, и соответственно AuthComponent будет блокировать вам доступ к этим экшенам Контроллера.

Ограничение доступа к закладкам

Теперь, когда пользователи могут авторизоваться, мы хотим разрешить им доступ только к их собственным закладкам. Мы сделаем это, используя адаптер „authorization“. Так как наши требования предельно просты, мы можем написать какой-нибудь простой код в нашем контроллере BookmarksController. Но перед этим мы бы хотели сказать компоненту Auth как наше приложение собирается авторизовывать экшены. В AppController добавьте следующий код:

public function isAuthorized($user)
{
    return false;
}

Также добавьте следующее в настройки Auth в вашем AppController:

'authorize' => 'Controller',

Ваш метод initialize() должен выглядеть следующим образом:

public function initialize()
{
    $this->loadComponent('Flash');
    $this->loadComponent('Auth', [
        'authorize'=> 'Controller',//добавили эту строку
        'authenticate' => [
            'Form' => [
                'fields' => [
                    'username' => 'email',
                    'password' => 'password'
                ]
            ]
        ],
        'loginAction' => [
            'controller' => 'Users',
            'action' => 'login'
        ],
        'unauthorizedRedirect' => $this->referer()
    ]);

    // Разрешаем экшен display чтобы наш контроллер pages
    // продолжал работать.
    $this->Auth->allow(['display']);
}

По умолчанию доступ будет запрещен, а по мере необходимости мы будем открывать его там где это потребуется. Во-первых мы добавим логику авторизации для закладок. В вашем контроллере BookmarksController добавьте следующее:

public function isAuthorized($user)
{
    $action = $this->request->getParam('action');

    // Экшены add и index всегда разрешены.
    if (in_array($action, ['index', 'add', 'tags'])) {
        return true;
    }
    // Для всех остальных экшенов требуется id.
    if (!$this->request->getParam('pass.0')) {
        return false;
    }

    // Проверяем, что закладка принадлежит текущему пользователю.
    $id = $this->request->getParam('pass.0');
    $bookmark = $this->Bookmarks->get($id);
    if ($bookmark->user_id == $user['id']) {
        return true;
    }
    return parent::isAuthorized($user);
}

Теперь если вы попытаетесь просмотреть, отредактировать или удалить закладки, которые вам не принадлежат, вы будете перенаправлены на ту страницу, откуда вы пришли. Если вы не увидели сообщения об ошибке, добавьте в ваш лейаут следующее:

// В src/Template/Layout/default.ctp
<?= $this->Flash->render() ?>

Теперь вы должны видеть сообщения об ошибках авторизации.

Доработка форм и Вида списка закладок

В то время, как экшены view и delete работают, у экшенов edit, view и index имеются некоторыен проблемы:

  1. При добавлении закладки вы можете выбрать пользователя.

  2. При редактировании закладки вы можете выбрать пользователя.

  3. В списке выводятся закладки всех пользователей.

Давайте для начала разберемся с формой для добавления закладок. Удалите input('user_id') из шаблона src/Template/Bookmarks/add.ctp. Также нам нужно обновить экшен add() в src/Controller/BookmarksController.php, чтобы он принял следующий вид:

public function add()
{
    $bookmark = $this->Bookmarks->newEntity();
    if ($this->request->is('post')) {
        $bookmark = $this->Bookmarks->patchEntity($bookmark, $this->request->getData());
        $bookmark->user_id = $this->Auth->user('id');
        if ($this->Bookmarks->save($bookmark)) {
            $this->Flash->success('Закладка была сохранена.');
            return $this->redirect(['action' => 'index']);
        }
        $this->Flash->error('Ошибка сохранения. Пожалуйста попробуйте еще раз.');
    }
    $tags = $this->Bookmarks->Tags->find('list');
    $this->set(compact('bookmark', 'tags'));
    $this->set('_serialize', ['bookmark']);
}

Устанавливая значение сущности (entity) из данных сессии, мы исключаем любую возможность изменения пользователем информации о том кому принадлежит закладка. Мы сделаем то же самое для формы и экшена edit. Ваш экшен edit() из src/Controller/BookmarksController.php должен выглядеть так:

public function edit($id = null)
{
    $bookmark = $this->Bookmarks->get($id, [
        'contain' => ['Tags']
    ]);
    if ($this->request->is(['patch', 'post', 'put'])) {
        $bookmark = $this->Bookmarks->patchEntity($bookmark, $this->request->getData());
        $bookmark->user_id = $this->Auth->user('id');
        if ($this->Bookmarks->save($bookmark)) {
            $this->Flash->success('Закладка сохранена.');
            return $this->redirect(['action' => 'index']);
        }
        $this->Flash->error('Закладка не может быть сохранена. Пожалуйста, попробуйте еще раз.');
    }
    $tags = $this->Bookmarks->Tags->find('list');
    $this->set(compact('bookmark', 'tags'));
    $this->set('_serialize', ['bookmark']);
}

Вид списка

Теперь нам только осталось вывести список закладок текущего пользователя. Мы можем сделать это обновив вызов метода paginate(). Измените ваш экшен index() из src/Controller/BookmarksController.php:

public function index()
{
    $this->paginate = [
        'conditions' => [
            'Bookmarks.user_id' => $this->Auth->user('id'),
        ]
    ];
    $this->set('bookmarks', $this->paginate($this->Bookmarks));
    $this->set('_serialize', ['bookmarks']);
}

Мы также должны обновить экшен tags() и соответствующий поисковый метод, но мы оставим вам данную задачу в качестве тренировки для самостоятельного решения.

Улучшение пользовательского опыта в тегах

На данный момент добавление новых тегов это сложный процесс, так как TagsController запрещает любой доступ. Вместо того, чтобы просто открыть доступ, мы можем улучшить UI выбора тегов, используя текстовое поле со значениями, разделяемыми запятыми. Это позволит нам предоставить лучший пользовательский опыт, и использовать некоторые более мощные возможности ORM.

Добавление вычисляемого поля

Так как нам хочется простого способа получения доступа к отформатированным тегам объекта(entity), мы можем добавить виртуальное/вычисляемое поле к нему. В src/Model/Entity/Bookmark.php добавьте следующее:

use Cake\Collection\Collection;

protected function _getTagString()
{
    if (isset($this->_properties['tag_string'])) {
        return $this->_properties['tag_string'];
    }
    if (empty($this->tags)) {
        return '';
    }
    $tags = new Collection($this->tags);
    $str = $tags->reduce(function ($string, $tag) {
        return $string . $tag->title . ', ';
    }, '');
    return trim($str, ', ');
}

Это позволит нам иметь доступ к вычисляемому свойству $bookmark->tag_string. Мы воспользуемся этим свойством позже в полях ввода. Не забудьте добавить свойство tag_string в список _accessible в вашем объекте, так как нам понадобится „сохранять“ его в дальнейшем. This will let us access the $bookmark->tag_string computed property. We’ll use this property in inputs later on. Remember to add the tag_string property to the _accessible list in your entity, as we’ll want to „save“ it later on.

В src/Model/Entity/Bookmark.php добавьте tag_string в $_accessible таким образом:

protected $_accessible = [
    'user_id' => true,
    'title' => true,
    'description' => true,
    'url' => true,
    'user' => true,
    'tags' => true,
    'tag_string' => true,
];

Обновление Видов

Теперь после обновления объекта мы можем добавить новое поле ввода для наших тегов. В src/Template/Bookmarks/add.ctp и src/Template/Bookmarks/edit.ctp замените существующее поле ввода tags._ids следующим:

echo $this->Form->input('tag_string', ['type' => 'text']);

Сохранение строки тегов

Теперь, когда мы можем видеть существующие теги в виде строки, нам бы хотелось также и сохранять эти данные. Так как мы обозначили в качестве доступного поля tag_string, ORM будет копировать эти данные из запроса в наш объект. Мы можем использовать хук beforeSave() для парсинга строки тегов и находить/создавать соответствующие объекты. Добавьте следующее в src/Model/Table/BookmarksTable.php:

public function beforeSave($event, $entity, $options)
{
    if ($entity->tag_string) {
        $entity->tags = $this->_buildTags($entity->tag_string);
    }
}

protected function _buildTags($tagString)
{
    // Выделить из строки отдельные теги
    $newTags = array_map('trim', explode(',', $tagString));
    // Удалить все пустые теги
    $newTags = array_filter($newTags);
    // Устранить дбликаты уже существующих тегов
    $newTags = array_unique($newTags);

    $out = [];
    $query = $this->Tags->find()
        ->where(['Tags.title IN' => $newTags]);

    // Удаление существующих тегов из списка новых тегов.
    foreach ($query->extract('title') as $existing) {
        $index = array_search($existing, $newTags);
        if ($index !== false) {
            unset($newTags[$index]);
        }
    }
    // Добавить существующие теги.
    foreach ($query as $tag) {
        $out[] = $tag;
    }
    // Добавить новые теги.
    foreach ($newTags as $tag) {
        $out[] = $this->Tags->newEntity(['title' => $tag]);
    }
    return $out;
}

В то время как этот код чуть более сложный, чем тот, что мы писали ранее, он помогает ощутить мощь ORM в CakePHP. Вы можете манипулировать результатами запроса, используя методы Collections, и реализуя сценарии, где вы создаете с легкостью объекты налету.

Заключение

Мы расширили наше приложение для закладок, реализовав сценарии аутентификации и базовой авторизации/контроля доступа. Мы также добавили некоторые милые улучения UX засчет использования хелпера FormHelper и возможностей ORM.

Спасибо за то, что уделили время изучению CakePHP. В довершение вы можете изучить Пример создания блога, узнать больше об Доступ к Базе Данных и ORM, или же можете пролистать Using CakePHP.