0

我无法理解 Auth 组件在 cakePHP 中的工作原理。我正在使用 2.1

我的登录工作完美,据我了解,我可以在 appController 中设置默认组件,如下所示。

 // App controller:

 public $components = array(
    'Session',

    'Auth' => array(
        'loginAction' => array(
            'controller' => 'users',
            'action' => 'login',
        ),
        'authError' => "Your username and password is incorrect, please try again.",
        'authenticate' => array(
            'Form' => array(
                'scope' => array('User.user_status_id' => 1)
            )
        ),
        'redirect' => array("controller" => "users", "action" => "profile"),
        'loginRedirect' => array("controller" => "users", "action" => "profile")
    )
);

public function beforeFilter() {
    $this->Auth->allow("home");
   if($this->Auth->loggedIn() == true) {
       $this->set("user_name",$this->Auth->user("first_name")." ".$this->Auth->user("last_name"));
       $this->set("loggedIn",true);
       if($this->Auth->user("user_type_id") == 5) {
           $this->set("navigation","navigation_admin");
       } else {
           $this->set("navigation","navigation_loggedin");
       }
   } else {
       $this->set("loggedIn",false);
       $this->set("navigation","navigation_notloggedin");
   }

}

home 位于 /app/view/home.ctp,但是,我无法在未登录的情况下访问该页面。接下来我有 2 个不同的用户级别,普通用户和管理员。我想根据您是否是管理员来限制控制器中的某些操作。

在我的 UserController 我有例子:

 public function beforeFilter() {
    parent::beforeFilter();
    $this->Auth->allow("login");
    if($this->Auth->user("user_type_id") != 5) {
        $this->Auth->allow("login","profile");
    }
}

但无论用户类型如何,每个人都可以查看操作。

在我的页面控制器中,我还有以下内容:

 public function beforeFilter() {
        parent::beforeFilter();
        $this->Auth->allow("*");
    }

但我必须登录才能查看任何页面。

我确信我做错了什么,但我无法理解什么,有什么帮助吗?

4

1 回答 1

1

首先,home不是控制器上的动作,因此$this->Auth->allow("home");不会产生影响。$this->Auth->allow("display");会但会允许看到所有页面(不确定是否有意)。

其次,您在调用父级的 beforeFilter$this->Auth->allow("*"); 之后使用它,这意味着它AppController::beforeFilter()会将其视为用户未登录,因为它不知道您事后允许什么。

于 2012-05-29T18:28:01.517 回答