cakephp - 未调用 CakePHP 身份验证中间件

Question

我经常使用 AuthComponent，但对 AuthenticationMiddleware 还是陌生的。我几乎完全遵循https://book.cakephp.org/authentication/2/en/index.html，除了用户名字段是用户名而不是电子邮件。但是当我尝试获取需要身份验证的页面时，Cake 会在 AuthenticationComponent::doIdentityCheck() 中抛出 UnauthenticatedException。这可以理解，因为 Cake 应该将我重定向到 /users/login，但它没有。我试过了

$service->loadAuthenticator('Authentication.Form', [
   'loginUrl' => '/users/login' // case 1
   // or case 2 'loginUrl' => \Cake\Routing\Router::url('/users/login'),
   // or case 3 omit this to use the default

在上述所有情况下，Cakes 都会抛出带有消息的 UnauthenticatedException：

没有找到身份。您可以通过将 requireIdentity 配置为 false 来跳过此检查。

http://localhost:8765/users/login也将我带到正确的页面，如果我允许未经身份验证，我也可以通过http://localhost:8765/users/查看用户列表：

// UsersController.php
public function initialize() : void {
    parent::initialize();
    $this->Authentication->allowUnauthenticated(['index', 'login']);
}

我的环境：CakePHP 4.0，认证插件2.0。有没有办法验证 AuthenticationMiddleware 确实已设置并添加到中间件队列中？

score 2 · Accepted Answer

如果中间件没有运行，你会得到一个不同的错误，一个会抱怨authentication请求对象上缺少属性的错误。

您需要unauthenticatedRedirect在服务对象上配置选项，以便为未经身份验证的请求发出重定向，如果不配置该选项，您将收到异常。queryParam此外，如果您希望能够在成功登录后重定向用户，您可能需要设置选项（即保存最初访问的 URL 的查询字符串参数）。

$service->setConfig([
    'unauthenticatedRedirect' => '/users/login',
    'queryParam' => 'redirect',
]);

~~文档中似乎缺少该内容，仅在迁移说明中提及。您可能想在 GitHub 上为此打开一个问题。~~快速入门指南示例已更新为包含重定向配置。

cakephp - 未调用 CakePHP 身份验证中间件

1 回答 1

Related

Reference