Le 14 septembre 2017, nous avons publié une version actualisée de notre Politique de confidentialité. En utilisant video2brain.com vous vous engagez à respecter ces documents mis à jour. Veuillez donc prendre quelques minutes pour les consulter.

L'essentiel de CakePHP

Sécuriser l'accès aux pages

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
Après avoir créé les formulaires d'authentification, vous devez définir la liste des pages. Les pages doivent être accessibles uniquement aux personnes disposant d'une session.
03:14

Transcription

Dans la vidéo précédente, nous avons réalisé des formulaires pour créer des comptes et pour pouvoir connecter ces comptes. Ensuite, nous allons sécuriser l'accès aux pages. Dans le fichier « article controller » on va ajouter une fonction qui permet d'autoriser des actions aux utilisateurs authentifiés. Parce que par défaut un utilisateur qui n'est pas authentifié n'a accès a aucune action. Donc ici, cette fonction a en paramètre un utilisateur et donc tous les utilisateurs enregistrés peuvent ajouter des articles, donc là, c'est si l'action demandée est « add », on autorise. Du coup, on appelle ici le « parent is authorized ». Pourquoi? Parce que dans « app controller », nous avons aussi cette fonction-là qui est initiée. Quand une personne décide d'aller sur le « add », elle passe d'abord dans cette fonction-là puis ensuite dans celle-ci. Puisque ici il y a « parent :: » qui dit que du coup il faut exécuter la fonction ici dans le parent et le parent se trouve dans « app controller ». Le parent est « app controller ». Puis, actuellement sur le site l'ensemble des actions a besoin d'une connexion pour pouvoir s'afficher. Mais souvent, la page d'accueil ou la visualisation des articles doit être autorisée à tout le monde. Pour cela il faut utiliser la méthode «allow ». Donc dans le fichier « article controller » ici, nous allons, sur la fonction « before filter» ici. Ici, il faut bien penser à utiliser le « use » car on voit bien qu'ici PHPstorm dit qu'il manque le « use » ici, donc là j'ai bien ajouté le « use » de « event ». Donc ici c'est pareil. Lui, il va réaliser le « before filter» qui se trouve dans « app controller », donc là, il n'y en a pas, mais s'il y en avait un, il irait l'exécuter. Donc là, lui, il autorise « index » et « view », par défaut les deux actions pour lister les articles et pouvoir les voir. Si je vais sur « article », je vois que j'ai bien accès à ces pages-là. Par contre si je me mets en navigation privée, du coup je ne serai plus connecté. Ici, je vois que j'y ai quand même accès. Par contre, si je fais « add », je fais « add » avec un slash, il me semble que c'était « new», je crois. Voilà, si je suis sur le « new», il me redirige automatiquement vers « users/login », parce qu'ici, je ne suis pas autorisé à voir ces pages-là précisément et cette action-là précisément. Voilà, nous venons de découvrir une bonne partie des choses importantes qu'il faut connaître pour développer un site avec CakePHP. On a vu la création d'entités, nous avons vu aussi l'authentification. Donc maintenant, nous allons voir par la suite l'utilisation de certains plug-ins qui me paraissent très importants dans CakePHP.

L'essentiel de CakePHP

Développez des applications web évolutives avec CakePHP, du simple blog au site e-commerce à fort trafic. Installez et configurez le framework, maîtrisez le routing, etc.

3h39 (45 vidéos)
Aucun commentaire n´est disponible actuellement
 
Logiciel :
CakePHP CakePHP 3
Spécial abonnés
Date de parution :22 nov. 2016

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !