SecurityComponentで二重送信防止

基本的にはSecurityComponentを$componentsに設定するだけでOKです。

$this->Security->blackHoleCallback

を設定しておくと、blackhole行きになった時のメソッドを追加することができます。

これだけで、フォームには自動的にTokenが埋め込まれます。

<?php
phpinfo();
?>

ユーザがログインしたあと、現状のそのユーザについての特定の情報が必要になることもあるでしょう。AuthComponent::user() を使うことで、現在ログインしているそのユーザにアクセスすることができます。 このメソッドは static で、AuthComponent がロードされたあと、global に使うこともできます。 インスタンスメソッドとしても、static メソッドとしてもアクセス可能です:

// どこからでも利用できます。
AuthComponent::user('id')

// Controllerの中でのみ利用できます。
$this->Auth->user('id');