我正在使用cakephp 2.4.5。我想重定向所有未登录登录页面的用户。我基本上遵循了here提供的说明。
总之,重要的部分是AppController.php的以下代码
public $components = array('Session',
'Auth' => array(
'loginRedirect' => array('controller' => 'users', 'action' => 'index'),
'logoutRedirect' => array('controller' => 'users', 'action' => 'login'),
'authError' => 'You must be logged in to view this page.',
'loginError' => 'Invalid Username or Password entered, please try again.'
));
任何具有此网址格式http://localhost/cakephp245/controllers/XXX的网站都将被重定向到登录页面。但是,位于app/webroot内且网址类似于此http://localhost/cakephp245/app/webroot/XXX的网站将不会重定向到登录页面。
如何强制位于app / webroot文件夹内的网站重定向到登录页面?
非常感谢。
答案 0 :(得分:1)
以下是有助于解决问题的步骤: -
1)阅读如何在appController中加载auth组件的文档
https://book.cakephp.org/3.0/en/controllers/components/authentication.html
代码应该类似于下面的代码
$this->loadComponent('Auth', [
'loginAction' => [
'controller' => 'Users',
'action' => 'login',
'plugin' => null
],
//'authorize' => ['Controller'],
'loginRedirect' => [
'controller' => 'Users',
'action' => 'dashboard'
],
'logoutRedirect' => [
'controller' => 'Users',
'action' => 'login',
],
'authenticate' => [
'Form' => [
'fields' => ['username' => 'email', 'password' => 'password']
]
],
'unauthorizedRedirect' => false,
'authError' => 'Did you really think you are allowed to see that?',
'storage' => 'Session'
]);
2)将以下代码添加到usersController的beforeFilter()
$this->Auth->allow(['login','logout','register']); // these function will be pulic access
3)这是登录功能把它放在UserController
中 public function login()
{
$this->viewBuilder()->layout('adminlogin'); // set the admin login layout
$user = $this->Users->newEntity();
$this->set('user', $user);
if ($this->request->is('post')) {
$user = $this->Auth->identify();
if ($user){
$this->Auth->setUser($user);
return $this->redirect($this->Auth->redirectUrl());
}else{
$this->Flash->error(__('Invalid username or password, try again'));
}
}
}
答案 1 :(得分:0)
将此功能添加到AppController。
public function beforeFilter() {
$this->Auth->deny();
$this->Auth->allow('login');
}
这样,登录前允许的唯一操作就是登录本身。 尽管如此,如果这是你的目标,这将不会使图像或脚本或css不可用。
虽然我不完全确定,但我相信没有办法拒绝某人访问此类资源。