我在登录网站后遇到问题。有两种用户,即“管理员”,“雇主”。当我通过雇主登录时,我可以访问管理员的限制区域。下面是该网站的AppController ..
class AppController extends Controller {
public $helpers = array('Form', 'Html', 'Js', 'Time', 'Auth');
// Change template extension to .php instead of .ctp
var $ext = '.php';
public $components = array(
'Session',
'Auth' => array(
'loginAction' => array(
'controller' => 'users',
'action' => 'login'
),
'loginRedirect' => array('controller' => 'users', 'action' => 'index'),
'logoutRedirect' => array('controller' => 'users', 'action' => 'login'),
'authenticate' => array('Form' => array('fields' => array('username' => 'email'))),
'authorize' => array('Controller')
)
);
public function isAuthorized($user) {
// Admin can access every action
if (isset($user['type']) && $user['type'] === 'admin') {
return true;
}
// Default deny
return false;
}
public function beforeFilter() {
$this->Auth->allow(array('view', 'index','assessment','question'));
}
}
现在这里是具有管理员方法的控制器。
class TopicsController extends AppController {
public $scaffold = 'admin';
public function beforeFilter() {
if($this->Auth->user('type')!='employer'){
parent::beforeFilter();
$this->Auth->allow(array('view', 'index','moveup'));
} else {
$this->Auth->deny(array('view', 'index','moveup'));
$this->redirect(array('controller' => 'employer' , 'action' => 'index'));
}
}
public function isAuthorized($user) {
return true;
}
public function index() {
$this->set('topics', $this->Topic->children());
}
}
如果管理员网址 www.example.com/admin/topics ,则雇主会被重定向到 www.example.com/admin/employer ,这不是正确的网址被重定向。
也想知道public $scaffold = 'admin';因为我对此一点不清楚。
请帮帮我..
答案 0 :(得分:3)
好的..找到了一种重定向的方法,这使我的问题现在解决了..如果有人有正在寻找合适的答案..
我从
更改了代码$this->redirect(array('controller' => 'employer' , 'action' => 'index'));
到
$this->redirect('employer');
.. 编辑:谢谢Alex,我已经使用了
$this->redirect(array('controller' => 'employer' , 'action' => 'index', 'admin'=>false));
它也在发挥作用..