cakePHP认证问题

Question

我无法理解 Auth 组件在 cakePHP 中的工作原理。我正在使用 2.1

我的登录工作完美，据我了解，我可以在 appController 中设置默认组件，如下所示。

 // App controller:

 public $components = array(
    'Session',

    'Auth' => array(
        'loginAction' => array(
            'controller' => 'users',
            'action' => 'login',
        ),
        'authError' => "Your username and password is incorrect, please try again.",
        'authenticate' => array(
            'Form' => array(
                'scope' => array('User.user_status_id' => 1)
            )
        ),
        'redirect' => array("controller" => "users", "action" => "profile"),
        'loginRedirect' => array("controller" => "users", "action" => "profile")
    )
);

public function beforeFilter() {
    $this->Auth->allow("home");
   if($this->Auth->loggedIn() == true) {
       $this->set("user_name",$this->Auth->user("first_name")." ".$this->Auth->user("last_name"));
       $this->set("loggedIn",true);
       if($this->Auth->user("user_type_id") == 5) {
           $this->set("navigation","navigation_admin");
       } else {
           $this->set("navigation","navigation_loggedin");
       }
   } else {
       $this->set("loggedIn",false);
       $this->set("navigation","navigation_notloggedin");
   }

}

home 位于 /app/view/home.ctp，但是，我无法在未登录的情况下访问该页面。接下来我有 2 个不同的用户级别，普通用户和管理员。我想根据您是否是管理员来限制控制器中的某些操作。

在我的 UserController 我有例子：

 public function beforeFilter() {
    parent::beforeFilter();
    $this->Auth->allow("login");
    if($this->Auth->user("user_type_id") != 5) {
        $this->Auth->allow("login","profile");
    }
}

但无论用户类型如何，每个人都可以查看操作。

在我的页面控制器中，我还有以下内容：

 public function beforeFilter() {
        parent::beforeFilter();
        $this->Auth->allow("*");
    }

但我必须登录才能查看任何页面。

我确信我做错了什么，但我无法理解是什么，有什么帮助吗？

Answer 1

首先，home 不是控制器上的操作，因此$this->Auth->allow("home"); 不会产生影响。 $this->Auth->allow("display"); 将允许查看所有页面（不确定是否有意）。

其次，你使用$this->Auth->allow("*"); after 你调用了父级的beforeFilter，这意味着AppController::beforeFilter() 将把它当作用户没有登录，因为它不知道事后你所允许的。