我正在学习 CakePHP,因为我正在开发一个新的应用程序。
我已经在不同的页面上设置了用户身份验证和授权。
我现在需要的是设置一个用户只能编辑/查看他/她自己的页面的逻辑。
现在 URL 看起来像这样:
http://domain.com/cakephp/users/view/3 http://domain.com/cakephp/users/edit/3
因此,如果用户进入地址栏并将 3 更改为 4,他可以访问和修改另一个用户数据。我必须限制这种访问。
有任何想法吗?
提前致谢
问问题
151 次
1 回答
1
使用isAuthorized来自 AuthComponent 的方法。查看文档以获取更多信息。:) 查看 Andrew Perkins 在 YouTube 上的 AuthComponent 2.0 教程。他们都是伟大的。
于 2012-09-10T22:18:42.870 回答