即使用户未登录并尝试打开主页,在重定向到登录页面后,也会显示authError。是否有一种优雅的方法可以防止这种情况,而无需修改Auth组件?这是我加载Auth组件的方式(我使用TinyAuth作为授权适配器):
$this->loadComponent('Auth', [
'loginAction' => [
'controller' => 'Users',
'action' => 'login'
],
'loginRedirect' => [
'controller' => 'Home',
'action' => 'index'
],
'authError' => 'You dont have permissions for that action',
'authenticate' => [
'Form' => [
'fields' => [
'username' => 'email',
'password' => 'password'
],
'scope' => ['Users.active' => true],
'contain' => ['Roles']
]
],
'authorize' => [
'TinyAuth.Tiny' => [
'roleColumn' => 'role_id',
'rolesTable' => 'Roles',
'multiRole' => true,
'pivotTable' => 'roles_users',
'superAdminRole' => null,
'authorizeByPrefix' => false,
'prefixes' => [],
'allowUser' => false,
'adminPrefix' => null,
'autoClearCache' => true
]
]
]
);
答案 0 :(得分:6)
根据CakePHP's documentation,您可以通过将authError设置为false来阻止显示错误消息。
有时,您希望仅在显示授权错误后显示 用户已登录。您可以通过设置来抑制此消息 它的值为布尔值假。
这应该禁用错误消息:
if (!$this->Auth->user()) {
$this->Auth->config('authError', false);
}