[英]cakePHP authentication problems
我無法確定CakePHP中Auth組件的工作方式。 我正在使用2.1
我的登錄完美無缺,據我所知,我可以在appController中設置默認組件,如下所示。
// App controller:
public $components = array(
'Session',
'Auth' => array(
'loginAction' => array(
'controller' => 'users',
'action' => 'login',
),
'authError' => "Your username and password is incorrect, please try again.",
'authenticate' => array(
'Form' => array(
'scope' => array('User.user_status_id' => 1)
)
),
'redirect' => array("controller" => "users", "action" => "profile"),
'loginRedirect' => array("controller" => "users", "action" => "profile")
)
);
public function beforeFilter() {
$this->Auth->allow("home");
if($this->Auth->loggedIn() == true) {
$this->set("user_name",$this->Auth->user("first_name")." ".$this->Auth->user("last_name"));
$this->set("loggedIn",true);
if($this->Auth->user("user_type_id") == 5) {
$this->set("navigation","navigation_admin");
} else {
$this->set("navigation","navigation_loggedin");
}
} else {
$this->set("loggedIn",false);
$this->set("navigation","navigation_notloggedin");
}
}
home位於/app/view/home.ctp,但是,如果沒有登錄我就無法訪問該頁面。接下來,我有2個不同的用戶級別,普通用戶和管理員。 如果您不是管理員,我想限制控制器中的某些操作。
在我的UserController中,我有一個例子:
public function beforeFilter() {
parent::beforeFilter();
$this->Auth->allow("login");
if($this->Auth->user("user_type_id") != 5) {
$this->Auth->allow("login","profile");
}
}
但是,無論用戶類型如何,每個人都可以查看操作。
在頁面控制器中,我還具有以下內容:
public function beforeFilter() {
parent::beforeFilter();
$this->Auth->allow("*");
}
但是我必須登錄才能查看任何頁面。
我堅信自己做錯了什么,但是我無法解決問題,有什么幫助嗎?
首先, home
不是控制器上的動作,因此$this->Auth->allow("home");
不會有效果。 $this->Auth->allow("display");
但可以允許看到所有頁面(不確定是否要這樣做)。
其次,您正在使用$this->Auth->allow("*");
在調用父級的beforeFilter之后,這意味着AppController::beforeFilter()
會將其視為未登錄用戶,因為它不知道事后允許您做什么。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.