Nessa aula eu explico como implantar a autenticação e autorização dos usuários usando o CakePHP 2. Ela faz parte da mentoria para programadores iniciantes realizada em 2018.

É uma continuação do vídeo onde mostrei como implantar o Ajax através do jQuery no CakePHP 2. Por isso seria legal ver o vídeo anterior para entender o contexto desse vídeo.

Nessa aula no formato “baby steps” eu explico como implantar a autenticação e autorização a partir do cadastro de usuários.

Para a autenticação eu começo mostrando como configurar a Session. Em seguida eu mostro a criação da minha ação / página de login e realizo a implementação da gravação da senha criptografada. Depois faço a configuração do componente AuthComponent no controller dos usuários utilizando o método de autenticação por formulário. E finalizo com a implementação da ação de login e configuração dos demais controllers do app.

Para a autorização eu começo mostrando como configurar o banco de dados e habilitar o componente ACL no app. Em seguida crio todas as entidades do app que precisam de permissão para acesso, e também crio todos os usuários que terão permissão para acessar as entidades. Depois faço a configuração das permissões de acesso as entidades em cada usuário.

E por fim, com todo esquema de permissões já montado, realizo a configuração do componente AuthComponent para utilização do método de autorização por CRUD. E realizo vários testes de usabilidade e alterações para comprovar a correta configuração do app.

Documentação de referência no vídeo:
Componente de Autenticação do CakePHP 2
Componente de Autorização do CakePHP 2
Entendendo ACL do CakePHP 2
Como usar comandos de ACL no console