我有一个控制器UserAddresses
,只允许登录用户添加/编辑/删除他们的地址。
但由于AppController.php
包含
public function beforeFilter(Event $event)
{
$this->Auth->allow(['index', 'view', 'display', 'home']);
}
www.website.com/user-addresses/
即使没有登录也可以访问。我想限制userAddresses
控制器的所有操作。
我怎样才能从控制器做到这一点。