ACO-AROの実装全体を探しているわけではありません...Authを使用して、ユーザーの役割を確認したいだけです...。
特定の役割を持たない限り、特定のコントローラーからユーザーを単純に拒否するために、どこに何を置くか。
$ this-> Auth-> authorize='コントローラー'を使用しようとしています。...でもどこに置けばいいのかわからない??
どんな助けでも素晴らしいでしょう!
前もって感謝します。
Michael
質問する
798 次
1 に答える
1
短い回答app_controller.php:コードを作成してbeforeFilterメソッドに配置する必要があるようです。
より長い回答:app_controller.php app ディレクトリにファイルを作成し、次のコードをbeforeFilter().
if (isset($this->params[Configure::read('Routing.admin')])) { //User is trying to access a page using the admin route
if ($this->Session->check('someSessionVariable')) { //Check user has some session variable set.
// User is accessing an admin page and has permission, do something, or in most cases do nothing.
} else { //No sessions set for user, redirect to login page.
$this->redirect('/yourLoginPage'); //Redirect
}
}
これは Auth コンポーネントの適切なユーザーに代わるものではありませんが、必要なことは行う必要があります。本番環境に入れる前に、必ず安全であることを確認してください。
于 2008-11-11T09:26:35.210 に答える