CakePHP中的授權和認證機制

Question

我一直在使用GRAILS自一年以來，它發現非常容易實現安全服務，因爲它提供了spring source安全插件和acegi。

該插件的特點是

1）創建儘可能多的角色 2）創建用戶併爲其分配角色 3）登錄和註銷

所以，我還沒有發現任何這樣的在cakephp中的東西，是否有任何插件，它提供了上面列出的身份驗證和授權功能,

Answer 1

身份驗證是使用內置的Ca ke AuthComponent。它負責登錄和註銷用戶。

授權可以通過幾種不同的方式實現。例如，授權可將整個控制器給某些用戶，使用'Controller'授權方法和在控制器中創建一個方法，如：

public function isAuthorized($user = null) { 
    return $user['role'] == 'admin'; 
} 

你也可以做到這一點的個人行爲，或者使用一個完整的ACL設置。

無論哪種方式，請閱讀說明書：http://book.cakephp.org/2.0/en/core-libraries/components/authentication.html