我是框架 cakephp 的新手,我正在使用身份验证组件以及 ACL。我已经按照本教程:http ://book.cakephp.org/2.0/en/tutorials-and-examples/simple-acl-controlled-application/simple-acl-controlled-application.html让我开始。
如何为未登录的用户提供角色(组)ACL,例如“访客”?
我是否应该考虑为未登录的用户提供这样的角色(组)ACL?我的意思是它会带来任何缺点吗?
问问题
680 次
1 回答
1
通常您不会将角色授予未登录的用户,因为该用户在用户表中没有记录,因此用户不能属于角色。如果你想做很多特殊的编程,我想你可以做到,但我看不出有什么意义。
大多数人只允许未经身份验证和经过身份验证的用户使用控制器中的 $this->Auth->allow() 参数访问应用程序的各个部分。然后他们分割应用程序的其他部分,以允许属于某些角色的某些经过身份验证的用户使用 ACL 访问。
http://book.cakephp.org/2.0/en/core-libraries/components/authentication.html#making-actions-public
于 2012-05-14T20:47:59.253 回答