rastafactory blogsites » 認証その３ SimpleAuthのユーザ管理画面を作る

前の記事では認証画面の表示とユーザ管理テーブルのスキャフォールドまでで、ユーザデータの操作はできませんでした。

スキャフォールドを元に、Authクラスでユーザデータを操作するようにコードを変更してみます。

新規追加のための変更

最初にビューを変更します。

last_login、login_hashは新規ユーザ追加や変更時に入力する必要はありませんから削除しましょう。

また、profile_fieldsもとりあえず必要ないので削除します。

fuel/app/views/admin/user/_form.phpから以下の部分を削除します。

<div class="clearfix">
  <?php echo Form::label('Last login', 'last_login'); ?>

  <div class="input">
    <?php echo Form::input('last_login', Input::post('last_login', isset($user) ? $user->last_login : ''), array('class' => 'span4')); ?>

  </div>
</div>
<div class="clearfix">
  <?php echo Form::label('Login hash', 'login_hash'); ?>

  <div class="input">
    <?php echo Form::input('login_hash', Input::post('login_hash', isset($user) ? $user->login_hash : ''), array('class' => 'span4')); ?>

  </div>
</div>
<div class="clearfix">
  <?php echo Form::label('Profile fields', 'profile_fields'); ?>

  <div class="input">
    <?php echo Form::textarea('profile_fields', Input::post('profile_fields', isset($user) ? $user->profile_fields : ''), array('class' => 'span8', 'rows' => 8)); ?>

    </div>
</div>

<?php echo Form::label('Last login', 'last_login'); ?>

<?php echo Form::input('last_login', Input::post('last_login', isset($user) ? $user->last_login : ''), array('class' => 'span4')); ?>

</div>

<?php echo Form::label('Login hash', 'login_hash'); ?>

<?php echo Form::input('login_hash', Input::post('login_hash', isset($user) ? $user->login_hash : ''), array('class' => 'span4')); ?>

</div>

<?php echo Form::label('Profile fields', 'profile_fields'); ?>

<?php echo Form::textarea('profile_fields', Input::post('profile_fields', isset($user) ? $user->profile_fields : ''), array('class' => 'span8', 'rows' => 8)); ?>

</div>

グループは管理者をデフォルトにすることにします。

同じくfuel/app/views/admin/user/_form.phpから以下の部分を削除します。

<div class="clearfix">
  <?php echo Form::label('Group', 'group'); ?>

  <div class="input">
    <?php echo Form::input('group', Input::post('group', isset($user) ? $user->group : ''), array('class' => 'span4')); ?>

  </div>
</div>

<?php echo Form::label('Group', 'group'); ?>

<?php echo Form::input('group', Input::post('group', isset($user) ? $user->group : ''), array('class' => 'span4')); ?>

</div>

次に、モデルのvalidateメソッドから上記で削除した項目の検証を削除します。

削除後、fuel/app/classes/model/user.phpのvalidateメソッドは以下のようになります。

  public static function validate($factory)
  {
    $val = Validation::forge($factory);
    $val->add_field('username', 'Username', 'required|max_length[50]');
    $val->add_field('password', 'Password', 'required|max_length[255]');
    $val->add_field('email', 'Email', 'required|valid_email|max_length[255]');

    return $val;
  }

public static function validate($factory)

{

$val = Validation::forge($factory);

$val->add_field('username', 'Username', 'required|max_length[50]');

$val->add_field('password', 'Password', 'required|max_length[255]');

$val->add_field('email', 'Email', 'required|valid_email|max_length[255]');

return $val;

}

最後に、コントローラがusersテーブルにデータを追加している部分を、Auth::user_createを実行するように書き換えます。 fuel/app/classes/controller/admin/user.phpのaction_createメソッドから以下の記述を削除し、

  $user = Model_User::forge(array(
    'username' => Input::post('username'),
    'password' => Input::post('password'),
    'group' => Input::post('group'),
    'email' => Input::post('email'),
    'last_login' => Input::post('last_login'),
    'login_hash' => Input::post('login_hash'),
    'profile_fields' => Input::post('profile_fields'),
  ));

  if ($user and $user->save())
  {
    Session::set_flash('success', e('Added user #'.$user->id.'.'));

    Response::redirect('admin/user');
  }

$user = Model_User::forge(array(

'username' => Input::post('username'),

'password' => Input::post('password'),

'group' => Input::post('group'),

'email' => Input::post('email'),

'last_login' => Input::post('last_login'),

'login_hash' => Input::post('login_hash'),

'profile_fields' => Input::post('profile_fields'),

));

if ($user and $user->save())

{

Session::set_flash('success', e('Added user #'.$user->id.'.'));

Response::redirect('admin/user');

}

以下のコードで置き換えます。

  $userid = Auth::create_user(
    Input::post('username'),
    Input::post('password'),
    Input::post('email'),
    100
  );
  if ($userid > 0) {
    Session::set_flash('success', e('Added user #'.$userid.'.'));
    Response::redirect('admin/user');
  }

$userid = Auth::create_user(

Input::post('username'),

Input::post('password'),

Input::post('email'),

100

);

if ($userid > 0) {

Session::set_flash('success', e('Added user #'.$userid.'.'));

Response::redirect('admin/user');

}

それでは早速Add new Userしてみましょう。

Username、Password、Emailを入力してSaveします。

ユーザfuelが追加されました。ログアウトしてfuelでログインしてみます。

ログインできました。うまくいったようです。

編集のための変更

SimpleAuthはユーザ名の変更が出来ません。

また、パスワードを変更するには新しいパスワードと共に元のパスワードが必要な仕様になっています。

このため、新規追加の入力フォームは流用できませんから、新しく作ることにします。

変更する項目はメールアドレスとパスワードとし、メールアドレスは変更されていれば上書き、パスワードは古いパスワードと新しいパスワードの両方が入力されたとき変更するようにします。

fuel/app/views/admin/user/_form.phpをコピーして_form_edit.phpを作り、編集フォームのための変更を行います。

Usernameの部分を削除し、Old PasswordとNew Passwordを追加します。

パスワードの初期状態はどちらも空にしておきます。

<?php echo Form::open(); ?>

  <fieldset>
    <div class="clearfix">
      <?php echo Form::label('Email', 'email'); ?>

      <div class="input">
        <?php echo Form::input('email', Input::post('email', isset($user) ? $user->email : ''), array('class' => 'span4')); ?>

      </div>
    </div>
    <div class="clearfix">
      <?php echo Form::label('Old Password', 'oldpassword'); ?>

      <div class="input">
        <?php echo Form::input('oldpassword', '', array('class' => 'span4')); ?>

      </div>
    </div>
    <div class="clearfix">
      <?php echo Form::label('New Password', 'newpassword'); ?>

      <div class="input">
        <?php echo Form::input('newpassword', '', array('class' => 'span4')); ?>

      </div>
    </div>
    <div class="actions">
      <?php echo Form::submit('submit', 'Save', array('class' => 'btn btn-primary')); ?>

    </div>
  </fieldset>
<?php echo Form::close(); ?>

<?php echo Form::open(); ?>

<?php echo Form::label('Email', 'email'); ?>

<?php echo Form::input('email', Input::post('email', isset($user) ? $user->email : ''), array('class' => 'span4')); ?>

</div>

<?php echo Form::label('Old Password', 'oldpassword'); ?>

<?php echo Form::input('oldpassword', '', array('class' => 'span4')); ?>

</div>

<?php echo Form::label('New Password', 'newpassword'); ?>

<?php echo Form::input('newpassword', '', array('class' => 'span4')); ?>

</div>

<?php echo Form::submit('submit', 'Save', array('class' => 'btn btn-primary')); ?>

</div>

</fieldset>

<?php echo Form::close(); ?>

fuel/app/views/admin/user/edit.phpで表示するフォームを_form_edit.phpに変更します。

<h2>Editing user <?php echo $user->username?></h2>
<br>

<?php echo render('admin/user/_form_edit'); ?>
<p>
  <?php echo Html::anchor('admin/user/view/'.$user->id, 'View'); ?> |
  <?php echo Html::anchor('admin/user', 'Back'); ?></p>

<h2>Editing user <?php echo $user->username?></h2>

<br>

<?php echo render('admin/user/_form_edit'); ?>

<p>

<?php echo Html::anchor('admin/user/view/'.$user->id, 'View'); ?> |

<?php echo Html::anchor('admin/user', 'Back'); ?></p>

上記のコードは、見出しにユーザ名を表示するようにしています。

次に、モデルに入力の検証コードを追加します。

fuel/app/classes/model/user.phpにvalidate_editメソッドを追加します。

  public static function validate_edit($factory)
  {
    $val = Validation::forge($factory);
    $val->add_field('oldpassword', 'Old Password', 'required|max_length[255]');
    $val->add_field('newpassword', 'New Password', 'required|max_length[255]');
    $val->add_field('email', 'Email', 'required|valid_email|max_length[255]');

    return $val;
  }

public static function validate_edit($factory)

{

$val = Validation::forge($factory);

$val->add_field('oldpassword', 'Old Password', 'required|max_length[255]');

$val->add_field('newpassword', 'New Password', 'required|max_length[255]');

$val->add_field('email', 'Email', 'required|valid_email|max_length[255]');

return $val;

}

続いてコントローラを変更します。

fuel/app/classes/coltroller/user.phpのaction_editメソッドから以下の部分を削除します。

      $user->username = Input::post('username');
      $user->password = Input::post('password');
      $user->group = Input::post('group');
      $user->email = Input::post('email');
      $user->last_login = Input::post('last_login');
      $user->login_hash = Input::post('login_hash');
      $user->profile_fields = Input::post('profile_fields');

      if ($user->save())
      {
        Session::set_flash('success', e('Updated user #' . $id));

        Response::redirect('admin/user');
      }

      else
      {
        Session::set_flash('error', e('Could not update user #' . $id));
      }

$user->username = Input::post('username');

$user->password = Input::post('password');

$user->group = Input::post('group');

$user->email = Input::post('email');

$user->last_login = Input::post('last_login');

$user->login_hash = Input::post('login_hash');

$user->profile_fields = Input::post('profile_fields');

if ($user->save())

{

Session::set_flash('success', e('Updated user #' . $id));

Response::redirect('admin/user');

}

else

{

Session::set_flash('error', e('Could not update user #' . $id));

}

削除した部分を以下のコードで置き換えます。

      $succeed = true;

      if ($user->email != Input::post('email')) {
        if (! Auth::update_user(array('email' => Input::post('email')), $user->username))
        {
          $succeed = false;
          Session::set_flash('error', e('Could not update user's Email'));
        }
      }

      if ($succeed)
      {
        $oldpw = Input::post('oldpassword');
        $newpw = Input::post('newpassword');
        if ((!empty($oldpw)) && (!empty($newpw))) {
          if (! Auth::change_password($oldpw, $newpw, $user->username)) {
            $succeed = false;
            Session::set_flash('error', e('Could not update password for ' . $user->username));
          }
        }
      }

      if ($succeed) {
        Session::set_flash('success', e('Updated user ' . $user->username));
        Response::redirect('admin/user');
      }
      else
      {
        $this->template->set_global('user', $user, false);
      }

$succeed = true;

if ($user->email != Input::post('email')) {

if (! Auth::update_user(array('email' => Input::post('email')), $user->username))

{

$succeed = false;

Session::set_flash('error', e('Could not update user's Email'));

}

if ($succeed)

{

$oldpw = Input::post('oldpassword');

$newpw = Input::post('newpassword');

if ((!empty($oldpw)) && (!empty($newpw))) {

if (! Auth::change_password($oldpw, $newpw, $user->username)) {

$succeed = false;

Session::set_flash('error', e('Could not update password for ' . $user->username));

}

if ($succeed) {

Session::set_flash('success', e('Updated user ' . $user->username));

Response::redirect('admin/user');

}

else

{

$this->template->set_global('user', $user, false);

}

モデルの編集フォーム検証メソッドを呼び出している部分をvalidateからvalidate_editに変更します。

    $val = Model_User::validate_edit('edit');

1	$val = Model_User::validate_edit('edit');

それでは動作を確認しましょう。ユーザadminでログインします。

ユーザfuelをEditします。

まずはメールアドレスを変更してみます。

fuel@example.comをmail@example.comに変更します。

mail@example.comに変更されました。次にパスワードを変更してみます。

一旦ログアウトして、ユーザfuelの新しいパスワードでログインします。

ログイン出来ました。

これでユーザのメールアドレスとパスワードの変更ができるようになりました。

削除のための変更

このままでもユーザの削除はできるのですが、せっかくなので削除もAuthクラスを使うように変更しましょう。

コントローラの削除処理を変更します。

fuel/app/classes/controller/admin/user.phpのaction_deleteメソッドの以下の部分を

      $user->delete();

1	$user->delete();

以下のコードで置き換えます。

      Auth::delete_user($user->username);

1	Auth::delete_user($user->username);

ユーザadminでログインしてユーザfuelをDeleteします。

確認ダイアログでOKをクリックします。

ユーザfuelが削除されました。

認証 その３ SimpleAuthのユーザ管理画面を作る

新規追加のための変更

編集のための変更

削除のための変更

認証その３ SimpleAuthのユーザ管理画面を作る