我正在学习CakePHP,因为我正在开发一个新的应用程序。
我在不同的网页上设置了用户身份验证和授权。
我现在需要的是设置一个逻辑,用户只能编辑/查看他/她自己的页面。
现在URls看起来像这样:
http://domain.com/cakephp/users/view/3 http://domain.com/cakephp/users/edit/3
因此,如果用户进入位置栏并更改3到4,则可以访问和修改其他用户数据。我必须限制访问权限。
有什么想法吗?
提前致谢
答案 0 :(得分:1)
使用AuthComponent中的isAuthorized方法。查看文档以获取更多信息。 :)
从Andrew Perkins查看YouTube上的AuthComponent 2.0教程。他们很棒。