php - cakePHP isAuthorized 不工作

标签 php cakephp authentication controller

我有一个表,它将我的用户 (user_levels) 链接到用户表 (user_level_id)。第 5 级是管理员。

我想限制某些操作被查看并了解我可以使用 isAuthorized 来做到这一点。我照着书做了,我很确定我做对了,但它不起作用。它允许任何已登录的用户仍然可以访问任何操作,尽管我在 isAuthorized 中拒绝了它。

这是我的代码:

 App Controller:public $components = array(
    'Session',

    'Auth' => array(
        'loginAction' => array(
            'controller' => 'users',
            'action' => 'login',
        ),
        'authError' => "Your username and password is incorrect, please try again.",
        'authenticate' => array(
            'Form' => array(
                'scope' => array('User.user_status_id' => 1)
            )
        ),
        'redirect' => array("controller" => "users", "action" => "profile"),
        'loginRedirect' => array("controller" => "users", "action" => "profile")
    )
);

public function isAuthorized($user = null) {
    if($this->Auth->user("user_level_id") == 5) {
        return true;
    }
    // Default deny
    return false;
}

public function beforeFilter() {
    $this->Auth->allow("display");
   if($this->Auth->loggedIn() == true) {
       $this->set("user_name",$this->Auth->user("first_name")." ".$this->Auth->user("last_name"));
       $this->set("loggedIn",true);
       if($this->Auth->user("user_type_id") == 5) {
           $this->set("navigation","navigation_admin");
       } else {
           $this->set("navigation","navigation_loggedin");
       }
   } else {
       $this->set("loggedIn",false);
       $this->set("navigation","navigation_notloggedin");
   }

}

 }

 // Users Controller:

 public function beforeFilter() {
    $this->Auth->allow("login");
    parent::beforeFilter();
}

public function isAuthorized($user = null) {
    if($this->Auth->user("user_level_id") == 5) {

        return true;
    }
    // Default deny
    return parent::isAuthorized($user);
}

最佳答案

看起来您只是缺少配置,只是告诉 AuthComponent 使用 isAuthorized()

'Auth' => array(
        'loginAction' => array(
            'controller' => 'users',
            'action' => 'login',
        ),
        'authError' => "Your username and password is incorrect, please try again.",
        'authenticate' => array(
            'Form' => array(
                'scope' => array('User.user_status_id' => 1)
            )
        ),
        'authorize' => array('Controller'), // <- here
        'redirect' => array("controller" => "users", "action" => "profile"),
        'loginRedirect' => array("controller" => "users", "action" => "profile")
    )

关于php - cakePHP isAuthorized 不工作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10818792/

上一篇:php - 使用 PHP 脚本监控 Memcached

下一篇:php - Facebook连接情况

相关文章:

php - CakePHP 2.x 不生成 json 响应

ruby-on-rails - rails 应用程序 : Links to Devise views route to the home page.

javascript - 使用 getJson 在 php 查询中插入变量日期

php - 使用表单数据上传 Ajax 文件 Laravel 5.3

Cakephp查找 'OR'和 'AND'复杂连接条件的语法

java - 用于移动客户端的 RESTful Java Web 服务中的身份验证

ios - 仅当用户名和密码文本字段已填写时才允许单击按钮 - IOS(登录页面)

java - PHP exec() 在执行 java -jar 命令时返回空数组(无输出)

php - 是否可以在 Windows 中的 PHP 和 C 之间共享内存?

php - CakePHP 响应停止已弃用

©2024 IT工具网  联系我们