CakePhp ACL權限

Question

檢查我的應用程序，我看到每個用戶都可以訪問它中的所有操作。 我使用cakePhp內置ACL組件... 通過終端顯示正確檢查權限是允許用戶或不調用某個操作。但是，一旦我在瀏覽器上檢查應用程序，所有用戶都可以訪問每個操作。任何線索可能會做什麼？

Answer 1

如果您使用內置的Auth和ACL組件，您可以讓CakePHP自動爲您處理事情。首先，您可以確保App文件夾中有一個app_controller.php文件。礦山看起來是這樣的：

<?php 

class AppController extends Controller { 

    var $helpers = array('Form', 'Html', 'Javascript', 'Time'); 
    var $components = array('Acl', 'Auth', 'Session', 'Cookie');  

    function beforeFilter() { 
     $this->Auth->authorize = 'actions'; 
     $this->Auth->actionPath = 'controllers/'; 
     $this->Auth->authError = ' Access Denied!'; 

     $this->Auth->loginRedirect = '/registrations'; 
     $this->__checkAuth(); 
    } 

    private function __checkAuth() { 
     $currentUser = $this->Auth->user(); 
     $currentUser = $currentUser['User']; 
     $this->set(compact('currentUser')); 
    } 

} 
?> 

如果你授權「操作」，然後嘗試包括在app_controller.php文件中的代碼，或創建一個，如果你不已經有一個。然後開始瀏覽以查看是否進行了任何更改。

如果您在每個控制器的beforeFilter中都有自定義代碼，那麼您還需要爲每個控制器添加一行代碼。

function beforeFilter(){ 
    parent::beforeFilter(); 
} 

置於控制器將覆蓋的AppController的beforeFilter除非專門使用上面的代碼調用的AppController的beforeFilter不限beforeFilter（即使是空白的）。

您還可以找到一些最好的教程就到這裏使用CakePHP的ACL：http://aranworld.com/article/161/cakephp-acl-tutorial-what-is-it