简单ACL - 如果用户具有不正确的权限,则重定向用户

时间:2013-03-01 03:50:08

标签: php cakephp redirect

我在http://book.cakephp.org/2.0/en/tutorials-and-examples/simple-acl-controlled-application/simple-acl-controlled-application.html

跟踪了这个'简单ACL控制的应用程序'CakePHP教程

一切正常,但应用程序有一个我不喜欢的怪癖。

在示例中,有三个角色:admin,manager和user。我使用具有用户角色的帐户登录。当我点击我无权访问的链接时,我被重定向到当前网址,因此,实际上似乎没有任何事情发生。我不喜欢这个,因为看起来应用程序没有响应。

如何将用户重定向到“权限被拒绝”页面而不是重定向到引荐来源?我已经在名为UsersController的{​​{1}}和相应的视图中创建了一个新操作。我还为操作创建了aco,并允许所有组访问它。

1 个答案:

答案 0 :(得分:1)

原因似乎没有发生任何事情的原因是因为您没有在视图中显示Acl组件生成的Flash消息(正如Dave在评论中已经提到的那样)。您必须将其添加到布局或视图中:

echo $this->Session->flash('auth');

这样,用户就会在authError的属性中看到您设置为AuthComponent的任何消息。

另一种方法是在AppController的beforeFilter方法中运行Acl检查,并在Acl检查失败时重定向用户,如下所示:

/**
 * ACL Check (CakeError controller is exempt from this example,
 * so errors are always "allowed" to be shown).
 */
if (!is_null($this->Auth->User()) && $this->name != 'CakeError'
    && !$this->Acl->check(array(
        'model' => 'User',
        'foreign_key' => AuthComponent::user('id')),
        $this->name . '/' . $this->request->params['action']
)) {

    // Optionally log an ACL deny message in auth.log
    CakeLog::write('auth', 'ACL DENY: ' . AuthComponent::user('username') .
        ' tried to access ' . $this->name . '/' .
        $this->request->params['action'] . '.'
    );

    // Render the forbidden page instead of the current requested page
    echo $this->render('/Pages/forbidden');

    /**
     * Make sure we halt here, otherwise the forbidden message
     * is just shown above the content.
     */
    exit;
}

这样,将呈现app/View/Pages/forbidden.ctp文件,退出语句将停止重定向的发生。