5

我正在使用最新的Ion Auth文件以及最新版本的CodeIgniter 2

edit_userauth.phpController 文件中有一个函数被调用。此功能仅限“管理员”组内的成员使用,任何管理员都可以通过此 URL 使用该功能编辑任何其他成员...

/auth/edit_user/id

问题是我没有看到任何允许普通(非管理员)用户编辑自己的帐户详细信息的控制器功能或视图。

这是我需要编写的新控制器函数(修改edit_user函数?)还是 Ion Auth 应该已经做的事情?如果是这样,怎么做?

这是控制器中包含的股票 Ion Authedit_user功能...auth.php

function edit_user($id)
{
    $this->data['title'] = "Edit User";

    if (!$this->ion_auth->logged_in() || !$this->ion_auth->is_admin())
    {
        redirect('auth', 'refresh');
    }

    $user = $this->ion_auth->user($id)->row();

    //process the phone number
    if (isset($user->phone) && !empty($user->phone))
    {
        $user->phone = explode('-', $user->phone);
    }

    //validate form input
    $this->form_validation->set_rules('first_name', 'First Name', 'required|xss_clean');
    $this->form_validation->set_rules('last_name', 'Last Name', 'required|xss_clean');
    $this->form_validation->set_rules('phone1', 'First Part of Phone', 'required|xss_clean|min_length[3]|max_length[3]');
    $this->form_validation->set_rules('phone2', 'Second Part of Phone', 'required|xss_clean|min_length[3]|max_length[3]');
    $this->form_validation->set_rules('phone3', 'Third Part of Phone', 'required|xss_clean|min_length[4]|max_length[4]');
    $this->form_validation->set_rules('company', 'Company Name', 'required|xss_clean');

    if (isset($_POST) && !empty($_POST))
    {
        // do we have a valid request?
        if ($this->_valid_csrf_nonce() === FALSE || $id != $this->input->post('id'))
        {
            show_error('This form post did not pass our security checks.');
        }

        $data = array(
            'first_name' => $this->input->post('first_name'),
            'last_name'  => $this->input->post('last_name'),
            'company'    => $this->input->post('company'),
            'phone'      => $this->input->post('phone1') . '-' . $this->input->post('phone2') . '-' . $this->input->post('phone3'),
        );

        //update the password if it was posted
        if ($this->input->post('password'))
        {
            $this->form_validation->set_rules('password', 'Password', 'required|min_length[' . $this->config->item('min_password_length', 'ion_auth') . ']|max_length[' . $this->config->item('max_password_length', 'ion_auth') . ']|matches[password_confirm]');
            $this->form_validation->set_rules('password_confirm', 'Password Confirmation', 'required');

            $data['password'] = $this->input->post('password');
        }

        if ($this->form_validation->run() === TRUE)
        {
            $this->ion_auth->update($user->id, $data);

            //check to see if we are creating the user
            //redirect them back to the admin page
            $this->session->set_flashdata('message', "User Saved");
            redirect("auth", 'refresh');
        }
    }

    //display the edit user form
    $this->data['csrf'] = $this->_get_csrf_nonce();

    //set the flash data error message if there is one
    $this->data['message'] = (validation_errors() ? validation_errors() : ($this->ion_auth->errors() ? $this->ion_auth->errors() : $this->session->flashdata('message')));

    //pass the user to the view
    $this->data['user'] = $user;

    $this->data['first_name'] = array(
        'name'  => 'first_name',
        'id'    => 'first_name',
        'type'  => 'text',
        'value' => $this->form_validation->set_value('first_name', $user->first_name),
    );
    $this->data['last_name'] = array(
        'name'  => 'last_name',
        'id'    => 'last_name',
        'type'  => 'text',
        'value' => $this->form_validation->set_value('last_name', $user->last_name),
    );
    $this->data['company'] = array(
        'name'  => 'company',
        'id'    => 'company',
        'type'  => 'text',
        'value' => $this->form_validation->set_value('company', $user->company),
    );
    $this->data['phone1'] = array(
        'name'  => 'phone1',
        'id'    => 'phone1',
        'type'  => 'text',
        'value' => $this->form_validation->set_value('phone1', $user->phone[0]),
    );
    $this->data['phone2'] = array(
        'name'  => 'phone2',
        'id'    => 'phone2',
        'type'  => 'text',
        'value' => $this->form_validation->set_value('phone2', $user->phone[1]),
    );
    $this->data['phone3'] = array(
        'name'  => 'phone3',
        'id'    => 'phone3',
        'type'  => 'text',
        'value' => $this->form_validation->set_value('phone3', $user->phone[2]),
    );
    $this->data['password'] = array(
        'name' => 'password',
        'id'   => 'password',
        'type' => 'password'
    );
    $this->data['password_confirm'] = array(
        'name' => 'password_confirm',
        'id'   => 'password_confirm',
        'type' => 'password'
    );

    $this->load->view('auth/edit_user', $this->data);       
}
4

2 回答 2

5

除非我遗漏了什么,否则我最终修改了Controller 中的edit_user函数auth.php,如下所示。

我更改了这一行,在将用户转出之前检查用户是否“未登录”“不是管理员” ...

if (!$this->ion_auth->logged_in() || !$this->ion_auth->is_admin())
{
    redirect('auth', 'refresh');
}

...进入这一点,在将用户转储之前检查用户是否“未登录”或(“不是管理员”“不是用户” )...

if (!$this->ion_auth->logged_in() || (!$this->ion_auth->is_admin() && !($this->ion_auth->user()->row()->id == $id)))

这似乎工作......

  • 管理员可以编辑所有帐户
  • 用户只能编辑自己的帐户
  • 并且有人没有登录,无法编辑任何帐户。

编辑:但是,用户也可以访问“组”设置,并且可以简单地将自己放入“管理员”组。不好。

Ion Auth 的开发人员将他提供的文件称为工作“示例”。因此,最终开发人员可以编辑 Ion Auth 以满足项目的需要。

为了防止用户能够使自己成为“管理员”,需要对edit_user.php视图文件进行简单的更改。

在创建复选框之前验证用户已经是“管理员”...

<?php if ($this->ion_auth->is_admin()): ?>

    // code that generates Groups checkboxes

<?php endif ?>

然后,您还需要根据需要进行彻底的测试和调整。例如,在编辑用户配置文件后,您将被重定向到auth视图。由于用户无权auth查看视图,因此出现“必须是管理员”错误。在控制器文件中,您必须添加适当的逻辑以在用户不是“管理员”时正确重定向用户。

于 2012-12-11T00:22:52.477 回答
1

No Ion Auth 不会按原样执行此操作 - 它的重量很轻。但这并不难做到,而且您走在正确的轨道上,只需抓住该 edit_user 方法并取出管理员检查并进行设置,以便用户只能编辑自己的帐户,只需对其进行更改,使其仅更新当前的用户详细信息登录用户。

检查 ion auth 文档,对其进行破解,如果您有任何问题,请返回一些代码。

于 2012-12-11T00:19:52.417 回答