cakephp - CakePHP 3：限制对整个控制器的访问，无需登录

Question

我有一个控制器UserAddresses，只允许登录用户添加/编辑/删除他们的地址。

但由于AppController.php包含

public function beforeFilter(Event $event)
{
  $this->Auth->allow(['index', 'view', 'display', 'home']);
}

www.website.com/user-addresses/即使没有登录也可以访问。我想限制userAddresses控制器的所有操作。

我怎样才能从控制器做到这一点。

Answer 1

我怎样才能从控制器做到这一点。

例如，通过beforeFilter()在您的UserAddressesController类中覆盖，并从允许的操作列表中删除可能的条目。

public function beforeFilter(Event $event)
{
    parent::beforeFilter($event);
    $this->Auth->deny(); // deny all actions
}

也可以看看

• 食谱 > 控制器 > 组件 > 身份验证 > 使操作需要授权
• API > \Cake\Controller\Component\AuthComponent::deny()