我正在尝试使用AuthComponent和控制器授权在CakePHP中实现基于角色的基本授权机制,同时在我的控制器中的isAuthorized()函数中处理授权逻辑。到现在为止还挺好。
如果用户已经登录,我想要的是停止重定向。
例如:登录用户尝试访问 / posts / edit / 2 。用户无权编辑此帖子,因为他不是所有者。如何阻止CakePHP自动重定向到登录页面。我只想在用户处抛出 401 或 403 。 (虽然我认为 401 更合适)。我可以在redirect()函数中执行UnauthorizedException或抛出isAuthorized()。但我认为这不是一个干净的方法来处理这个问题。它也会破坏我的parent::isAuthorized();功能。
我希望以前有人处理过这种情况,并告诉我如何以一种干净利落的方式实现这一点。