publicfunctioninitialize(){$this->loadComponent('Flash');$this->loadComponent('Auth',[//Authコンポーネントの読み込み'authorize'=>['Controller'],'loginRedirect'=>[//ログイン後のリダイレクト先'controller'=>'Articles','action'=>'index'],'logoutRedirect'=>[//ログアウト後のリダイレクト先'controller'=>'Pages','action'=>'display','home']]);}

//isAuthorizedはAuthコンポーネントで定義されている！publicfunctionisAuthorized($user){// roleというカラムで、adminを定義して管理者はすべての操作に権限を与えるif(isset($user['role'])&&$user['role']==='admin'){returntrue;}//その他のロールの場合はデフォルトで拒否とする（許可したい場合は各コントローラで個別に設定）returnfalse;}// 共通メソッド　beforeFilterでコントローラーのメソッドよりも先に実行する（ロールバック）publicfunctionbeforeFilter(\Cake\Event\Event$event){//beforeFilterでisAuthorizedメソッドよりも先に実行してくれるので//認証なしでアクセスできるアクションの指定$this->Auth->allow(['index','view','display']);$this->set('auth',$this->Auth->user());}

//Authコンポーネントで定義されているメソッド(認証済みであるという意味)publicfunctionisAuthorized($user){//addアクションのリクエストであればtrueを返す　＝　つまり登録ユーザー全員が記事を追加できますif($this->request->getParam('action')==='add'){// LoginUserであれば実行可能なので、trueを返すreturntrue;}//(in_array — 配列に値があるかチェックする)  編集や削除のリクエストである場合if(in_array($this->request->getParam('action'),['edit','delete'])){//pass.0はURL内で渡されたパラメータを表します、つまりURLのアクションの下のパスセグメント（ / で区切ったキーワード）を数字をインデックスとする配列で呼べるようにする。//'pass.0' とインデックスを指定すると配列の先頭要素、つまりパスセグメントの先頭要素を取り出せる。$articleId=(int)$this->request->getParam('pass.0');// actionがedit,deleteの場合、request($articleId)の値とuserテーブルのuser_idの比較を行う。if($this->Articles->isOwnedBy($articleId,$user['id'])){//一致すればtrueを返して、編集削除を許可するreturntrue;}}// 　比較がfalseの場合、AppControllerのisAuthorizedへ、// 　権限が'admin'の場合はtrue、それ以外はfalse。returnparent::isAuthorized($user);}}

publicfunctionisOwnedBy($articleId,$userId){return$this->exists(['id'=>$articleId,'user_id'=>$userId]);}

publicfunctioninitialize(array$config){parent::initialize($config);$this->table('articles');$this->displayField('title');$this->primaryKey('id');$this->addBehavior('Timestamp');// アソシエーション//*foreignKeyはリレーションする「先」のテーブルの、紐づけるカラム（外部キー）$this->belongsTo('Users',['foreignKey'=>'user_id']);$this->belongsTo('Categories',['foreignKey'=>'category_id']);}

// 記事追加機能publicfunctionadd(){//newEntityとは 新規追加、保存処理をするときに使用新しく保存されるときにデータの検証が行われる$article=$this->Articles->newEntity();//コントローラの処理でHTTPリクエストメソッドが「Post」でない場合はエラーに飛ばす、if($this->request->is('post')){//ここでuserテーブルのuser_idと紐付けてくれる(ここ大事です！！)$article->user_id=$this->Auth->user('id');// patchEntity メソッドは、データがエンティティーにコピーされる前に 検証を行います$article=$this->Articles->patchEntity($article,$this->request->getData());if($this->Articles->save($article)){$this->Flash->success(__('Your article has been saved.'));return$this->redirect(['action'=>'index']);}$this->Flash->error(__('Unable to add your article.'));}$this->set('article',$article);$categories=$this->Articles->Categories->find('treeList');$this->set(compact('categories'));}