我正在使用最新的 Ion Auth 文件以及最新版本的 CodeIgniter 2 。
edit_user
控制器文件中有一个名为auth.php
的函数。此功能仅限“管理员”组中的成员使用,任何管理员都可以通过此URL使用该功能编辑任何其他成员...
/auth/edit_user/id
问题是我没有看到任何Controller功能或View允许常规(非管理员)用户编辑他们自己的帐户详细信息。
这是一个我需要编写的新的Controller函数(修改edit_user
函数吗?)或者这是Ion Auth应该做的事情吗?如果是这样,怎么样?
以下是edit_user
控制器中包含的Ion Auth auth.php
函数...
function edit_user($id)
{
$this->data['title'] = "Edit User";
if (!$this->ion_auth->logged_in() || !$this->ion_auth->is_admin())
{
redirect('auth', 'refresh');
}
$user = $this->ion_auth->user($id)->row();
//process the phone number
if (isset($user->phone) && !empty($user->phone))
{
$user->phone = explode('-', $user->phone);
}
//validate form input
$this->form_validation->set_rules('first_name', 'First Name', 'required|xss_clean');
$this->form_validation->set_rules('last_name', 'Last Name', 'required|xss_clean');
$this->form_validation->set_rules('phone1', 'First Part of Phone', 'required|xss_clean|min_length[3]|max_length[3]');
$this->form_validation->set_rules('phone2', 'Second Part of Phone', 'required|xss_clean|min_length[3]|max_length[3]');
$this->form_validation->set_rules('phone3', 'Third Part of Phone', 'required|xss_clean|min_length[4]|max_length[4]');
$this->form_validation->set_rules('company', 'Company Name', 'required|xss_clean');
if (isset($_POST) && !empty($_POST))
{
// do we have a valid request?
if ($this->_valid_csrf_nonce() === FALSE || $id != $this->input->post('id'))
{
show_error('This form post did not pass our security checks.');
}
$data = array(
'first_name' => $this->input->post('first_name'),
'last_name' => $this->input->post('last_name'),
'company' => $this->input->post('company'),
'phone' => $this->input->post('phone1') . '-' . $this->input->post('phone2') . '-' . $this->input->post('phone3'),
);
//update the password if it was posted
if ($this->input->post('password'))
{
$this->form_validation->set_rules('password', 'Password', 'required|min_length[' . $this->config->item('min_password_length', 'ion_auth') . ']|max_length[' . $this->config->item('max_password_length', 'ion_auth') . ']|matches[password_confirm]');
$this->form_validation->set_rules('password_confirm', 'Password Confirmation', 'required');
$data['password'] = $this->input->post('password');
}
if ($this->form_validation->run() === TRUE)
{
$this->ion_auth->update($user->id, $data);
//check to see if we are creating the user
//redirect them back to the admin page
$this->session->set_flashdata('message', "User Saved");
redirect("auth", 'refresh');
}
}
//display the edit user form
$this->data['csrf'] = $this->_get_csrf_nonce();
//set the flash data error message if there is one
$this->data['message'] = (validation_errors() ? validation_errors() : ($this->ion_auth->errors() ? $this->ion_auth->errors() : $this->session->flashdata('message')));
//pass the user to the view
$this->data['user'] = $user;
$this->data['first_name'] = array(
'name' => 'first_name',
'id' => 'first_name',
'type' => 'text',
'value' => $this->form_validation->set_value('first_name', $user->first_name),
);
$this->data['last_name'] = array(
'name' => 'last_name',
'id' => 'last_name',
'type' => 'text',
'value' => $this->form_validation->set_value('last_name', $user->last_name),
);
$this->data['company'] = array(
'name' => 'company',
'id' => 'company',
'type' => 'text',
'value' => $this->form_validation->set_value('company', $user->company),
);
$this->data['phone1'] = array(
'name' => 'phone1',
'id' => 'phone1',
'type' => 'text',
'value' => $this->form_validation->set_value('phone1', $user->phone[0]),
);
$this->data['phone2'] = array(
'name' => 'phone2',
'id' => 'phone2',
'type' => 'text',
'value' => $this->form_validation->set_value('phone2', $user->phone[1]),
);
$this->data['phone3'] = array(
'name' => 'phone3',
'id' => 'phone3',
'type' => 'text',
'value' => $this->form_validation->set_value('phone3', $user->phone[2]),
);
$this->data['password'] = array(
'name' => 'password',
'id' => 'password',
'type' => 'password'
);
$this->data['password_confirm'] = array(
'name' => 'password_confirm',
'id' => 'password_confirm',
'type' => 'password'
);
$this->load->view('auth/edit_user', $this->data);
}
答案 0 :(得分:4)
除非我遗漏了某些内容,否则我最终会修改edit_user
控制器中的auth.php
功能,如下所示。
我更改了这一行,检查用户“未登录”或“不是管理员”,然后将其转出...
if (!$this->ion_auth->logged_in() || !$this->ion_auth->is_admin())
{
redirect('auth', 'refresh');
}
...进入此状态,检查用户是否“未登录”或(“不是管理员” AND “不是用户“)在转出它们之前......
if (!$this->ion_auth->logged_in() || (!$this->ion_auth->is_admin() && !($this->ion_auth->user()->row()->id == $id)))
这似乎有效......
修改:但是,用户还可以访问“群组”设置,只需将自己置于“管理员”群组中即可。不好。
Ion Auth的开发人员将他提供的文件称为工作“示例”。因此,最终开发人员需要编辑Ion Auth以满足项目的需求。
要防止用户自己成为“管理员”,需要对edit_user.php
视图文件进行简单更改。
在创建复选框之前验证用户已经是“管理员”...
<?php if ($this->ion_auth->is_admin()): ?>
// code that generates Groups checkboxes
<?php endif ?>
然后你还需要根据需要进行彻底的测试和调整。例如,在编辑用户个人资料后,您将被重定向到auth
视图。由于用户无权查看auth
视图,因此存在“必须是管理员”错误。在控制器文件中,您必须添加适当的逻辑,以便在用户不是“管理员”时正确地重定向用户。
答案 1 :(得分:1)
No Ion Auth不会这样做 - 它的重量非常轻。但是这并不难做到并且你在正确的轨道上,只需抓住edit_user方法并取出管理员检查并使其成为用户只能编辑自己的帐户,只需更改它以便它只更新当前的用户详细信息登录用户。
检查离子身份验证文档,对其进行破解并在遇到任何问题时返回一些代码。