我正在尝试使用控制器授权AuthComponent在 CakePHP 中实现基于角色的基本授权机制,同时在我的控制器中处理函数中的授权逻辑。到目前为止,一切都很好。isAuthorized()
如果用户已经登录,我想要的是停止重定向。
例如:登录用户尝试访问/posts/edit/2。该用户无权编辑此帖子,因为他不是所有者。如何阻止 CakePHP 自动重定向到登录页面。我只想为此向用户抛出401或403。(虽然我认为401更合适)。我可以在函数中执行 aredirect()或抛出 a 。但我认为这不是一个干净的方法来处理这个问题。它也会破坏我的功能。UnauthorizedExceptionisAuthorized()parent::isAuthorized();
我希望任何人以前都处理过这种情况,并且可以告诉我如何以一种干净利落的方式实现它。