我无法了解Auth组件在cakePHP中的工作原理。我正在使用2.1
我的登录工作完美,根据我的理解,我可以在appController中设置默认组件,我在下面列出了这一点。
// App controller:
public $components = array(
'Session',
'Auth' => array(
'loginAction' => array(
'controller' => 'users',
'action' => 'login',
),
'authError' => "Your username and password is incorrect, please try again.",
'authenticate' => array(
'Form' => array(
'scope' => array('User.user_status_id' => 1)
)
),
'redirect' => array("controller" => "users", "action" => "profile"),
'loginRedirect' => array("controller" => "users", "action" => "profile")
)
);
public function beforeFilter() {
$this->Auth->allow("home");
if($this->Auth->loggedIn() == true) {
$this->set("user_name",$this->Auth->user("first_name")." ".$this->Auth->user("last_name"));
$this->set("loggedIn",true);
if($this->Auth->user("user_type_id") == 5) {
$this->set("navigation","navigation_admin");
} else {
$this->set("navigation","navigation_loggedin");
}
} else {
$this->set("loggedIn",false);
$this->set("navigation","navigation_notloggedin");
}
}
home位于/app/view/home.ctp,但是,我没有登录就无法访问该页面。接下来我有2个不同的用户级别,普通和管理员。如果您是管理员,我想限制控制器中的某些操作。
在我的UserController中我有例子:
public function beforeFilter() {
parent::beforeFilter();
$this->Auth->allow("login");
if($this->Auth->user("user_type_id") != 5) {
$this->Auth->allow("login","profile");
}
}
但无论用户类型如何,每个人都可以查看操作。
在我的页面控制器中,我还有以下内容:
public function beforeFilter() {
parent::beforeFilter();
$this->Auth->allow("*");
}
但我必须登录才能查看任何页面。
我确信我做错了什么,但是我无法解决什么,有什么帮助吗?
答案 0 :(得分:1)
首先,home
不是控制器上的操作,因此$this->Auth->allow("home");
不起作用。 $this->Auth->allow("display");
但会允许看到所有页面(不确定是否有意)。
其次,您在之后使用$this->Auth->allow("*");
调用父级的beforeFilter,这意味着AppController::beforeFilter()
会将其视为用户未登录,因为它事后不知道你允许的是什么。