プラグインによるログイン時のリダイレクト先上書きについて

momo_r > プラグインによるログイン時のリダイレクト先上書きについて @ 2018/3/7 17:21
いつもお世話になっております。
この度、ログイン機能時の処理を追加するプラグインを開発しているのですが
リダイレクト処理について教えていただきたく投稿しました。

ログイン成功時に任意のページにリダイレクトさせたく、以下の処理を記述しました。

app/Plugin/プラグイン/Config/setting.php
$prefixes = Configure::read('Routing.prefixes');
$adminPrefix = $prefixes[0];
$config['BcAuthPrefix'] = array(
    'admin' => array(
            'loginRedirect' => '/' . $adminPrefix . '/hoge'
    )
);


この時、ログアウト画面からログインした場合は期待通りに遷移するのですが
それ以外に直接ログイン画面を開きログインした場合は通常のダッシュボードに遷移します。

loginRedirectに関して調べるとマイページを実装する方法は見つかりますが
元々あるadminのリダイレクト先を変更することはできないのでしょうか?

ご存知でしたらお答えいただけると助かります。
お忙しい中お手数ですが、よろしくお願いいたします。



■ BaserCMSのバージョン:4.0.9
■ レンタルサーバー名:独自サーバー
■ スマートURLの利用: [ON]
■ 設置フォルダ: [サブフォルダ]
■ 利用しているデータベース: [MySQL]
■ PHPスキル(自己評価): [D]

■ OSの種類:(例)CentOS
■ PHPのバージョン:(例)5.6.31(CakePHP2.8.5)
■ データベース種類・バージョン:(例)MySQL 5.8.18
tommy6073 > Re: プラグインによるログイン時のリダイレクト先上書きについて @ 2018/3/8 11:27
こんにちはtommy6073です。

管理画面にログインした際に、表示されるページを固定する、といった動作をご希望でしょうか?

例えばログアウトした状態で/adminでアクセスした際にログイン後、また/adminに戻る動作は仕様となっており、
Configによりこの動作を変更することはできません。
(他の例: ログアウト状態でadmin/contentsにアクセスするとログイン後またadmin/contentsに戻る)

解決策を提示できずすみませんが、ご参考ください!
momo_r > Re: プラグインによるログイン時のリダイレクト先上書きについて @ 2018/3/8 19:44
tommy6073様

ご返信ありがとうございます!
Configにより動作を変更できないとのこと、かしこまりました。

説明が不足しており申し訳ないのですが、希望する動作としましては

ログインの成功時は独自のバリデーションを追加、失敗時はエラー回数をカウントしたく、
バリデーション時はDBにユーザー情報と紐づく新規テーブルを用意しそこの値と比較して問題なければログインする

という処理になります。
その実装方法として、別のControllerにリダイレクトしチェックする方法を検討しておりました。

ほとんどの処理はイベントシステムで対応できたのですが、ログイン後の処理も同様にできるのでしょうか?
もしご存知でしたら教えていただけると嬉しいです。

重ね重ねで申し訳ありませんが、よろしくお願いいたします。
tommy6073 > Re: プラグインによるログイン時のリダイレクト先上書きについて @ 2018/3/9 10:43
> ログインの成功時は独自のバリデーションを追加、失敗時はエラー回数をカウントしたく、
> バリデーション時はDBにユーザー情報と紐づく新規テーブルを用意しそこの値と比較して問題なければログインする
こちらの処理ですが、不正なログインを防ぐセキュリティ向上が目的でしょうか?

そうでしたら、代替案となってしまいますが、「IPリミッター」というプラグインにより、
指定したIPアドレスからのみ管理システムにアクセス許可することができます。
https://market.basercms.net/products/detail.php?product_id=55

独自のログイン処理の追加をするとセキュリティの脆弱性を生み出してしまう可能性もあるため、こちらも検討してみてください。
直接の解決策とはなっていませんが、ご参考ください!
momo_r > Re: プラグインによるログイン時のリダイレクト先上書きについて @ 2018/3/9 11:06
tommy6073様

ご返信ありがとうございます!
はい、セキュリティ向上を目的としております。

また、代替案のご提案もありがとうございます!
tommy6073様のおっしゃるように独自のログイン処理だと脆弱性につながる可能性がありますね。
ご提案いただいた「IPリミッター」も検討してみようと思います。

独自に処理を加えることは難しいとのことで、一度こちらは解決済みにしようと思います。
ご丁寧に教えていただきありがとうございました!
ログイン
ユーザー名:
パスワード:


  新規登録 / パスワード紛失

検索

facebook
フォーラムで悩みが解決した場合など、よかったら「いいね!」をポチっとクリックしてください!質問の回答者や開発者の励みになります

フォーラムガイド


関連リンク

オンライン状況
25 人のユーザが現在オンラインです。 (24 人のユーザが フォーラム を参照しています。)

登録ユーザ: 0
ゲスト: 25