4

我是 CakePHP 框架的新手。我对 CakePHP 没有足够的了解。所以我的问题是:ACL 是自动工作还是我需要手动检查?

4

2 回答 2

5

我在我最新的带有 ACL 的 CakePHP 1.3 项目的 AppController 中有这个,在 CakePHP 2.1 中应该非常相似。

function beforeFilter() {
    // ACL Check
    if($this->name != 'Pages' && !$this->Acl->check(array('model' => 'User', 'foreign_key' => $this->Session->read('Auth.User.id')), $this->name . '/' . $this->params['action'])) {
        CakeLog::write('auth', 'ACL DENY: ' . $this->Session->read('Auth.User.name') . ' tried to access ' . $this->name . '/' . $this->params['action'] . '.');
        $this->render('/pages/forbidden');
        exit; // Make sure we halt here, otherwise the forbidden message is just shown above the content.
    }
}

除了“Pages”控制器之外,所有控制器/操作都经过 ACL 检查,如果用户无权访问,则提供“pages/forbidden”视图并将日志条目写入 auth.log 文件(可选,但我当时更喜欢这个)。

于 2012-04-16T11:40:46.213 回答
2

如果您配置正确,AclComponent 会自动检查用户是否有权访问操作。

资料来源:我对 CakePHP 1.3 的体验

于 2012-04-16T09:46:56.807 回答