Блокировать доступ к страницам в cakePHP

Question

Блокировать доступ к страницам в cakePHP

Как заблокировать доступ к любой странице в cakePHP. Под страницей я имею в виду фактические просмотры, лежащие в папке Page.

Когда я удаляю эту строку, она работает, но также не дает пользователям войти в систему. Это создает прямой цикл:

$this->Auth->allow('display');

По сути, когда пользователь хочет просмотреть любую страницу, и он не вошел в систему, они будут перенаправлены на вход (app/users/login) страница. После того, как они войдут в систему, они будут перенаправлены на страницу, к которой последний раз пытались получить доступ.

Как бы я пошел по этому поводу?

1

acl cakephp-2.2

Источник

user1238303 13 мар '13 в 11:49

2 ответа

Решение

Используйте $this->Auth->allow('\','display'); он разрешает все после '\' страниц.. или, если вы не разрешаете, кроме отображения страницы, вы ничего не делаете.

0

Источник

user2150750 27 мар '13 в 06:13

Другие вопросы по тегам acl cakephp-2.2

user1811501 02 апр '13 в 20:57 2013-04-02 20:57 · Accepted Answer · 2013-04-02 20:57

Проблема в вашей ситуации состоит в том, что все страницы, показанные pagesController, являются одним и тем же действием (display()), только используя другой параметр (страница для отображения). Поэтому вы не можете заблокировать доступ к действию отображения, потому что это заблокирует доступ ко всем страницам.

Если количество страниц ограничено, то самый простой способ реализовать это ControllerAuthorize, Прочитайте документацию здесь; Использование ControllerAuthorize

class AppController extends Controller {
    public $components = array(
        'Auth' => array('authorize' => 'Controller'),
    );
    public function isAuthorized($user = null) {
        // Make all actions public 
        return true;
    }
}

Затем внутри ваших страниц контроллер;

class PagesController extends AppController {

    public function isAuthorized($user = null) {
        if ('display' !== $this->request->action) {
            // other actions; let he AppController handle access
            return parent::isAuthorized($user);
        }

        if (!empty($user)) {
            // Logged-in users have access to any page
            return true;
        }

        $page = empty($this->request->params['pass'][0]) ? null : $this->request->params['pass'][0];

        switch($page) {
            case 'home':
            case 'about':
            // etc
               return true;
        }

        // all other pages are 'private'
        return false;
    }
}

Просто пример, конечно, изменить, чтобы соответствовать вашим потребностям