我已多次使用accessRules()但突然在新项目中它开始不适合我。
这就是我分配它的方式。
class DefaultController extends AppController
{
public function filters()
{
return array(
'accessControl',
);
}
public function accessRules()
{
return array(
array('allow',
'actions'=>array('index'),
'users'=>array('*'),
),
array('deny',
'users'=>array('*'),
),
);
}
/**
* Declares class-based actions.
*/
public function actions()
{
return array(
'list'=>'api.controllers.default.ListAction',
'index'=>'api.controllers.default.IndexAction',
'deviceSignUp'=>'api.controllers.default.DeviceSignUpAction'
);
}
}
我有一个名为list的动作。打击,
class ListAction extends RestAction
{
public function run()
{}
}
问题是,即使我对除索引之外的所有其他操作都设置了拒绝。我仍然能够通过 www.mywebsite.com/default/list 查看ListAction,这实际上应该给我一个错误,因为没有经过身份验证。我在这里缺少什么或为什么accessControl不起作用?
答案 0 :(得分:3)
@符号表示授权用户, *表示所有用户。
使用典型的accessControl数组:
return array(
array('allow', // allow all users to some public actions
'actions'=>array(<PUBLIC ACTIONS LIST>),
'users' => array('*'),
),
array('allow', // allow all authorized users to some actions
'actions'=>array(<AUTHORIZATION-NEEDED ACTIONS LIST>),
'users' => array('@'),
),
array('deny', // deny all other actions
'users' => array('*'),
),
);