我有一个小项目,使用cakephp。有一天我注意到,所有用户都可以访问管理面板。那里有AdminController的过滤器:
function beforeFilter() {
parent::beforeFilter();
$this->Auth->deny('*');
if($this->Auth->user('group_id') == '1'){
$this->Auth->allow('*');
}
}
我只能离开$this->Auth->deny('*');,但仍然无法阻止访问。
我敢肯定,它几个月前就可以运作了。
P.S。 $this->Auth->deny('*');将允许的操作列表清空,但我仍然可以访问。有什么建议吗?