duanqian8867 2013-11-12 22:31
浏览 31
已采纳

cakephp在beforeFilter中正确管理权限

I have a little problem isnisde my controller. I want that a user can access only inside some pages an andmin user inside more pages.

I have a controller called UsersController this is its beforeFilter method

public function beforeFilter () {
        parent::beforeFilter(); // chiamo anche il callback beforeFilter dal parent per ottenere un'autorizzazione per l'utente loggato da tutte le viste $this->Auth->allow('index','view'); per tutti i Model 
        $views = array ('login','register','activate');
        if ($this->Session->read('is_logged')) {
            $views = array_merge ($views, array ('login','logout', 'change_password'));
            if ($user_type == 'admin') {
                $views = array_merge ($views, array ('add','delete','edit','create','index'));
            }
        }
        $this->Auth->allow($views);
    }

in this function guest can enter inside login, register and activate.
user logged can access inside login. logout and change_password, admin to the other pages more.

But this not works. For example a user logged can access inside the index view or add view.

Why this?

This is my beforeFilter inside appController:

public function beforeFilter () {
        $this->setReleaseData();

        $this->checkUserStatus();
        $this->updateTimezone();
        $this->setRedirect();

        if($this->Session->read('is_logged')){
            $auth_user = $this->Auth->user();
            $this->set('user_type', $auth_user['group']);
        }
    }

How can I manage correctly permission to enter in pages?

Thanks

  • 写回答

2条回答 默认 最新

  • douji2520 2013-11-13 01:58
    关注

    I see you are not using an Authorization Handler, thus you will have to manually deny the access to actions

    $this->Auth->deny(array('index', 'add', 'edit', 'etc'));

    EDIT

    I would actually start by denying access to everything, in your beforeFilter (AppController)

    $this->Auth->deny();

    and then in the beforeFilter() of you specific controller

    if ($user_type == 'admin') {
    $this->Auth->allow('actionThatYouWantToGrantAccess');
}
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • cakephp在beforeFilter正确管理权限 php
    2013-11-12 22:31
    回答 2 已采纳 I see you are not using an Authorization Handler, thus you will have to manually deny the access t
  • cakephp使用PHP Gender扩展 php
    2018-12-05 16:32
    回答 1 已采纳 Without your CakePHP code I can only guess but yes, most likely the namespace creates the problem.
  • CakePHP:在routes.php重定向url php
    2015-10-28 16:50
    回答 1 已采纳 Router::connect('/old_url/*', array('controller' => 'my_controller', 'action' => 'old_url'))
  • php cakephp like,cakephp常见知识点汇总
    2021-04-29 07:34
    妞妞脾气灰常大的博客 本文实例总结了cakephp常见知识点。分享给大家供大家参考,具体如下:1. 调用其他控制器的模板,重定向方法一:在此调用/views/tasks/tasks下的hello.ctp模板$this -> viewPath = 'tasks';$this -> render('...
  • Cakephp beforeFilter vs构造函数 php
    2013-07-26 11:28
    回答 3 已采纳 construct() is for construction, to load things you need. __construct( ) public Constructor
  • PHP版本5.4.19运行CakePHP 1.2.9 php
    2014-10-14 17:37
    回答 1 已采纳 Since PHP 5.4 E_STRICT is included in E_ALL. Maybe CakePHP 1.x doesn't know of E_STRICT setting ?
  • cakephp从多维数组创建数组 php
    2018-07-26 08:14
    回答 1 已采纳 array_push($file,array_fill_keys($key, $files['name'])); if you give the field you want to fill
  • 个人博客系统角色-权限管理
    2021-07-09 16:07
    wyqgg123的博客 个人博客系统角色-权限管理 ...在这里我们可以选择两种模式完成角色-权限管理、一种是3表模式、一种是5表模式、这里我简单说明一下这两种结构的区别,这是我自己对于3表结构和5表结构的理解 ​ 由
  • CakePHP-在php.ini包含PHPUnit php
    2014-04-03 09:50
    回答 1 已采纳 Ok, so for whatever reason, no one here decided to hep me out on this one.. Which is a little bit
  • 如何在常规PHP脚本继续CakePHP 3会话? php
    2017-10-05 15:47
    回答 1 已采纳 CakePHPs PHP session defaults (like all built-in defaults) do change the name of the cookie / the
  • 如何在cakephp设置cronjobs php
    2018-09-15 15:09
    回答 1 已采纳 I dont know if there exists any "canonical" way of doing this, but I have good results with approa
  • CakePHP 控制器 Controllers
    2014-05-17 10:15
    恶魔果实的艾斯的博客 Controllers Controllers 是MVC的“C”。经过路由找到应用程序正确的控制器。您的控制器应处理解释请求数据,并确保正确的model被调用,并正用正确的试图显示相应的结果。...通常,一个控制器,用于管理在个单一模
  • 无法在Cakephp调用插件控制器 php
    2017-11-16 05:43
    回答 1 已采纳 In your plugin routes.php make sure you are setting a fallback route. routes.php <?php use Ca
  • CakePHP文教程4
    2008-03-10 10:34
    freeglad的博客 AppController类可以在/app/app_controller.php第一,它里面包含了许多可以被更多controllers共享的方法,它本身是从核心类Controller继承来的。 一个Action是controller的一个单独的方法,这个方法可以被...
  • CakePHP你必须知道的21条技巧
    2012-11-01 23:18
    jiufreeman的博客 CakePHP框架是PHP最为经典...大多数的细节都在CakePHP的官方文档有所提到,这里只是精简一下,作为一个小技巧的总结。 快速创建静态页面 我想建立几个页面,它们仅包含静态数据,使用默认layout,不需要任何m...
  • CakePHP系列(二)----博客(Blog)案例(四)
    2017-02-24 23:27
    码农致富的博客 认证和授权 按照我们的博客教程示例,假设我们希望根据登录的用户安全访问某些网址。 我们还有另一个要求:允许我们的...首先,让我们在我们的博客数据库创建一个新表来保存用户的数据: CREATE TABLE users ( i
  • cakephp 框架
    2015-12-06 11:40
    echoHelloWord的博客 1.下载:http://cakephp.org/ 下载最新的稳定版本  2.解压:  认识目录结构:  index.php  app ---你放置应用程序... lib ---框架核心部件,请不要修改这个资料夹里的所有档案 ... plugins ---可以放置你要在
  • cakephp常见知识点汇总
    2017-04-14 15:57
    weixin_34038293的博客 可以在/app/Controller/AppController.php定义公共的方法 调用 ? 1 $this ->test(); 方法二: 在/app/controllers/components创建UtillComponent.php 1 2 3 4 5 6 ...
  • CakePHP程序员必须知道的21条技巧
    2016-04-27 16:57
    Hustudent20080101的博客 CakePHP程序员必须知道的21条技巧 发布时间:2010-12-29 09:17:26 来源:网络 评论:0 点击:... 小】 QQ空间 ...这篇文章可以说是CakePHP 教程最经典的了。虽然不是完整的手把手系列, 但作者将自己使用CakeP
  • cakephp 常用知识点
    2014-08-14 11:13
    design321的博客 可以在/app/Controller/AppController.php定义公共的方法 调用 $this->test(); 方法二: 在/app/controllers/components创建UtillComponent.php <?php  class UtillComponent extends Object...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 linux驱动,linux应用,多线程
  • ¥20 我要一个分身加定位两个功能的安卓app
  • ¥15 基于FOC驱动器,如何实现卡丁车下坡无阻力的遛坡的效果
  • ¥15 IAR程序莫名变量多重定义
  • ¥15 (标签-UDP|关键词-client)
  • ¥15 关于库卡officelite无法与虚拟机通讯的问题
  • ¥15 目标检测项目无法读取视频
  • ¥15 GEO datasets中基因芯片数据仅仅提供了normalized signal如何进行差异分析
  • ¥100 求采集电商背景音乐的方法
  • ¥15 数学建模竞赛求指导帮助