脚本宝典收集整理的这篇文章主要介绍了CakePHP安全组件blackholing登录(未生成数据[_Token] [key]字段),脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
<div class="container container-login"> <h2><?PHP echo __('LOGin'); ?></h2> <div class="wrap-form-signin"> <?PHP echo $this->Form->create('User',array('action' => 'login','class' => 'form-signin')); echo $this->Form->input('username',array('label' => '','placeholder' => __('Email'))); echo $this->Form->input('password','placeholder' => __('Password'))); echo $this->Form->submIT(__('Login')); echo $this->Form->end(); ?> </div> </div>
控制器动作如下:
public function login() {
if ($this->request->is('post')) {
if ($this->Auth->login()) {
return $this->redirect($this->Auth->redirectUrl());
} else {
$this->Session->setFlash(__('Username or password is incorrect'),'default',array(),'auth');
}
}
}
安全组件包含在AppController中
public $components = array('Security',... );
在error.log中,我得到:
2013-03-29 13:40:58 Error: [BadRequestException] The request has been black-holed Request URL: /users/login Stack Trace: #0 C:\wamp\www\cdx\lib\Cake\Controller\Component\SecurityComponent.PHP(234): SecurityComponent->blackHole(Object(UsersController),'auth') #1 [internal function]: SecurityComponent->startup(Object(UsersController)) #2 C:\wamp\www\cdx\lib\Cake\Utility\ObjectCollection.PHP(131): call_user_func_array(Array,Array) #3 [internal function]: ObjectCollection->trigger(Object(CakeEvent)) #4 C:\wamp\www\cdx\lib\Cake\Event\CakeEventManager.PHP(247): call_user_func(Array,Object(CakeEvent)) #5 C:\wamp\www\cdx\lib\Cake\Controller\Controller.PHP(670): CakeEventManager->dispatch(Object(CakeEvent)) #6 C:\wamp\www\cdx\lib\Cake\Routing\Dispatcher.PHP(183): Controller->startupPRocess() #7 C:\wamp\www\cdx\lib\Cake\Routing\Dispatcher.PHP(161): Dispatcher->_invoke(Object(UsersController),Object(CakeRequest),Object(CakeResponse)) #8 C:\wamp\www\cdx\app\webroot\index.PHP(92): Dispatcher->dispatch(Object(CakeRequest),Object(CakeResponse)) #9 {main}
我怎样才能找到让我的请求进入黑洞的原因?
当我尝试使用自定义黑洞处理程序时,错误的类型是auth.但这就是我能获得的所有信息
我的CakePHP版本是2.3.1
编辑:
登录在没有安全组件的情况下运行良好.将其添加到AppController后,登录将停止工作.
EDIT2:我在表单中没有任何数据[_Token] [key]字段
编辑3污染:
我的团队中有人覆盖了HTMLHelPEr类,它错过了_tags数组中的“hiddenblock”,导致缺少_Token字段.有关详细信息,请参阅我的和thaJeztah的答案以及他们的评论
“如果您正在使用安全组件的表单保护功能以及在其startup()回调中处理表单数据的其他组件,请务必将安全组件放在$components数组中的那些组件之前.”
因为AuthComponent确实处理了startup()中的表单数据,所以我认为这适用,因此请确保SecurityComponent位于$components数组中的AuthComponent之前;
public $components = array(
'Security','Session','Auth' => array(
// auth component settings
)
);
更新
OP公布的“最终”答案明确指出,这个问题无法得到解答.事实证明,团队中的某个人对HtmlHelper进行了修改,导致它不输出“隐藏”块,因此不输出CSRF令牌.
在正常情况下,您不应该自己修改CakePHP Framework文件. CakePHP提供了覆盖其功能(包括Helpers)的方法,而无需修改“核心”CakePHP文件.
例如,考虑一辆汽车.如果机修工不喜欢设计并决定“更换”制动踏板和油门踏板怎么办?
当然,如果你知道这个修改,汽车仍然可以驾驶.然而,没有这些重要信息,任何其他司机肯定会崩溃(并想知道刚刚发生了什么!?)
如果框架的默认行为不符合您的需求,请扩展这些类.不要自己修改框架文件(除非确实没有其他选项).如果对框架的修改是绝对必要的,请务必与团队讨论并编写有关已经进行的更改的文档.
请记住,如果不对更新版本应用相同的修改,将无法再将框架更新到更新的版本.同样,如果没有记录更改,有人可能会更新CakePHP并破坏您的修改.
此外,如果您覆盖或修改CakePHP,请确保覆盖与CakePHP的默认行为兼容,并且CakePHP的单元测试仍然正确运行(或为修改创建新的单元测试)
如果您需要自定义CakePHP Helpers(或其他组件),可以在不修改CakePHP文件的情况下执行各种操作;
1.扩展助手
class AwesomeHtmlHelper extends HtmlHelper {
/**
* enhanced tableHeaders method,outputs tableHeaders in a 'thead' tag
*
* {@inheritdoc}
*/
public function tableHeaders(array $names,array $trOptions = null,array $thOptions = null)
{
$output = parent::tableHeaders($names,$trOptions,$thOptions);
return '<thead>' . $output . '</thead>';
}
}
然后,以常规方式使用你的助手:
echo $this->AwesomeHtml->tableHeaders(array('Date','Title','Active'));
2.’Drop-in’替换 – 使用别名(CakePHP> 2.3)
由于CakePHP 2.3可以使用Helper的别名.此功能可用于(例如)应用程序中存在两个具有相同名称的帮助程序(例如Plugin.HtmlHelper)的情况.
此外,这允许您使用自己的Helper覆盖CakePHP Helper.请参阅此处的文档:Using and Configuring Helpers
请注意,这将覆盖应用程序中的Helper!
public $helpers = array(
'Html' => array(
'classname' => 'AwesomeHtml'
)
);
现在,$this-> Html实际上会引用您视图中的AwesomeHtmlHelper:
echo $this->eHtml->tableHeaders(array('Date','Active'));
以上是脚本宝典为你收集整理的CakePHP安全组件blackholing登录(未生成数据[_Token] [key]字段)全部内容,希望文章能够帮你解决CakePHP安全组件blackholing登录(未生成数据[_Token] [key]字段)所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。