BcUtil::loginUserでプレフィックスを指定しても別のプレフィックスのログイン情報が返却される

[seto1]

例

トップページに以下のコードを記載

use BaserCore\Utility\BcUtil;
print_r(BcUtil::loginUser('Test')); // Testは存在しない認証設定

管理画面にログインした状態でトップページにアクセスすると管理画面のログイン情報が表示される

[seto1]

こちらのコミットの内容が
baserproject/ucmitz@7a1bbfb
以下のコミットで戻っているようです。
baserproject/ucmitz@2c0dc5d#diff-31fb8f9f9452d79f4721b47ac02459870b031781cbd9b22c2d3d9d198bb03c2a

また、もとに戻る前の状態でも新たに以下の問題を見つけました。

管理画面のレイアウトに以下のコードを記載して、管理画面にアクセスすると管理画面のログイン情報が表示される

use BaserCore\Utility\BcUtil;
print_r(BcUtil::loginUser('Test')); // Testは存在しない認証設定

[ryuring]

@seto1 誤コミットでした。失礼しました。こちらのコミットで調整しています。
baserproject/ucmitz@8378dab

管理画面のレイアウトに以下のコードを記載して、管理画面にアクセスすると管理画面のログイン情報が表示される

こちらは対応しようとすると改修範囲が広いので仕様として受け入れる事にしました。
メソッドのヘッダーコメントにその旨明記しました。

[seto1]

@ryuring 4系のようにログイン情報をセッションから取得できないのってJWT対応のためでしょうか?

ucmitz
https://github.com/baserproject/ucmitz/blob/8378dab56c3c031e09aba56fa41d1b586d19667d/plugins/baser-core/src/Utility/BcUtil.php#L133
4系
https://github.com/baserproject/basercms/blob/dev-4/lib/Baser/Lib/BcUtil.php#L67

[ryuring]

@seto1 JWTは関係ないですね。プレフィックス認証の仕様変更によるものです。
BcUtil::loginUser() について、仕様がふわふわしてしまっているのでカチっとさせたいところですが、歴史的な経緯からこっちを立てればあっちがダメになるという状況なので、仕方なくそういう挙動にしています。
もしカチっとしたものを作るのであれば別メソッドを改めて定義した方が安全だと考えています。

[seto1]

@ryuring 4系のloginUser = 5系のloginUserFromSessionなように思えてきました。
別メソッド作らなくてもこれで代用できそうです。
https://github.com/baserproject/ucmitz/blob/8378dab56c3c031e09aba56fa41d1b586d19667d/plugins/baser-core/src/Utility/BcUtil.php#L206

そうなると、loginUserの$prefix引数外したほうがよりすっきりしますね。

[ryuring]

@seto1 なるほど。

そうなると、loginUserの$prefix引数外したほうがよりすっきりしますね。

こちらも確かにそうですね。
呼び出し元がけっこうあったので、そちらを調査しつつ、可能であれば最終的には引数除外の方がよさそうですね。