CakePHP 2.0：Odd Auth登錄問題

Question

我嘗試使用CakePHP 2.0學習和編程網站時遇到了一個奇怪的問題。我曾經在1.3版本中工作過，但從未見過這個問題。我正在運行Cookbook中的簡單認證和授權應用程序教程（第638頁），並且已經檢查並加倍檢查以確保它是相同的。

我遇到的問題是，當我打電話/用戶/登錄和填寫表格與虛假信息或乾脆把它留空。 Auth將它記錄下來，如果我這樣做if($this->Auth->user())我會收到真實的。

我放棄了試圖理解爲什麼會發生這種情況。令人奇怪的是....

/用戶/登錄

public function login(){ 
     if($this->request->is('post')){ 
      if($this->Auth->login($this->request->data)){ 
       $this->redirect($this->Auth->redirect()); 
      }else{ 
       $this->Session->setFlash('Wrong login credentials!', 'default', array('class' => 'notification error closeable')); 
      } 
     } 
} 

// Appcontroller.php ----驗證配置就像我知道問題是什麼

class AppController extends Controller { 

public $components = array(
    'Session', 
    'Auth' => array(
     'authenticate' => array(
      'Form' => array(
       'fields' => array('username' => 'email') 
      ) 
     ), 
     'logoutRedirect' => array('controller' => 'pages', 'action' => 'home'), 
     'authorize' => array('Controller') 
    ) 
); 

public function isAuthorized($user){ 
    if(isset($user['role']) && $user['role'] === 'admin'){ 
     return true; 
    } 
    return false; 
} 

Answer 1

Ok.Seems 。試試做：

if($this->Auth->login()) 

而不是傳遞給它的CakeRequest對象。

的原因是：

在2.0 $this->Auth->login($this->request->data)將記錄用戶在任何數據公佈，而在1.3 $this->Auth->login($this->data)將首先嚐試識別用戶並在成功時只登錄。也許這就是爲什麼你能夠在沒有任何數據的情況下登錄。

Answer 2

public $components = array(
    'Session', 
    'Auth' => array(
     'authenticate' => array(
      'Form' => array(
       'fields' => array('username' => 'email') 
      ) 
     ), 
     'loginAction' => array('admin' => false, 'controller' => 'users', 'action' => 'login') 
     'logoutRedirect' => array('controller' => 'pages', 'action' => 'home'), 
     'authorize' => array('Controller') 
    ) 
); 

也可以嘗試把一個debug($user);在開始你的isAuthorized方法在AppController中，看看它不能從那裏得到一個假的。