我是 CakePHP 框架的新手。我对 CakePHP 没有足够的了解。所以我的问题是:ACL 是自动工作还是我需要手动检查?
问问题
1000 次
2 回答
5
我在我最新的带有 ACL 的 CakePHP 1.3 项目的 AppController 中有这个,在 CakePHP 2.1 中应该非常相似。
function beforeFilter() {
// ACL Check
if($this->name != 'Pages' && !$this->Acl->check(array('model' => 'User', 'foreign_key' => $this->Session->read('Auth.User.id')), $this->name . '/' . $this->params['action'])) {
CakeLog::write('auth', 'ACL DENY: ' . $this->Session->read('Auth.User.name') . ' tried to access ' . $this->name . '/' . $this->params['action'] . '.');
$this->render('/pages/forbidden');
exit; // Make sure we halt here, otherwise the forbidden message is just shown above the content.
}
}
除了“Pages”控制器之外,所有控制器/操作都经过 ACL 检查,如果用户无权访问,则提供“pages/forbidden”视图并将日志条目写入 auth.log 文件(可选,但我当时更喜欢这个)。
于 2012-04-16T11:40:46.213 回答
2
如果您配置正确,AclComponent 会自动检查用户是否有权访问操作。
资料来源:我对 CakePHP 1.3 的体验
于 2012-04-16T09:46:56.807 回答