1

我在 SO 上查看了很多类似的问题,但没有人回答我的问题或能够帮助我解决这个问题......基本上当我在 NewsController 中注释掉 $this->auth->allow 行时(因为我只有想要经过身份验证的人访问除登录/注册之外的所有操作)它会导致登录无限循环。当我允许所有用户访问新闻控制器中的索引操作时,它工作正常。任何想法为什么这会在登录时循环?

应用控制器

<?php
App::uses('Controller', 'Controller');

class AppController extends Controller {
    public $components = array(
        'Session',
        'Auth' => array(
            'loginAction' => array('controller' => 'users', 'action' => 'login'),
            'loginRedirect' => array('controller' => 'news', 'action' => 'index'),
            'logoutRedirect' => array('controller' => 'users', 'action' => 'login'),
            'authorize' => array('Controller')
        )
    );

用户控制器

<?php
class UsersController extends AppController {

    public function beforeFilter() {
        parent::beforeFilter();
        $this->Auth->allow('register');
    }

    public function login() {
        $this->layout = 'eprime_empty';
        if ($this->request->is('post')) {
            if ($this->Auth->login()) {
                $this->redirect($this->Auth->redirect());
            } else {
                $this->Session->setFlash('Invalid username or password, try again', 'default', array('class' => 'warning'));
            }
        }
    }

    public function logout() {
        $this->redirect($this->Auth->logout());
    }

新闻控制器

<?php
class NewsController extends AppController {

    public $helpers = array('Html', 'Form', 'Session');

    public function beforeFilter() {
        parent::beforeFilter();
    //    $this->Auth->allow('index', 'view');
    }

    public function index() {
         $this->set('news', $this->News->find('all'));
    }
4

2 回答 2

1

如果您只希望经过身份验证的人可以访问除登录和注销之外的所有操作,则无需定义键值对

'authorize' => array('Controller')

在应用控制器中。因为如果您指定此键,则必须指定函数 isAuthorized() 将返回 true 或 false(基于您指定的允许用户/用户组访问该操作的条件)。

    public function isAuthorized(){
     return true;//or false 
   }

并且无需重新定义

public $helpers = array('Html', 'Form', 'Session');
public $components = array('Session');

正如您已经在 AppController 中定义的那样。

于 2012-12-10T11:30:51.933 回答
0

在 Elements 中使用请求操作时可能会发生另一个问题,因此您必须在其主控制器中允许请求操作,如下所示:

 --------[app\View\view.ctp]------------
 $this->Element('comments');

 --------[app\View\Elements\comments.ctp]----------
 $comments = $this->requestAction('comments/grab');

 --------[app\Controller\CommentsController]-----------
 function beforeFilter() {
     parent::beforeFilter();
     $this->Auth->allow('grab');
 }
于 2015-02-04T01:43:18.317 回答