dpnw86361 2009-04-20 15:30
浏览 43
已采纳

cakephp isAuthorized()没有被调用

I am trying to use the isAuthorized() method to do a check for an admin flag, but the function never seems to be called. Even when I set the function to always return false, it allows any user. It just seems like it isn't being called.

Do I need to do something more than setting $this->Auth->authorize = 'controller' ?

from /app/app_controller.php

class AppController extends Controller
{

var $components = array('Auth');

function beforeFilter()
{
    $this->Auth->loginAction = array('controller' => 'users', 'action' => 'login');
    $this->Auth->loginRedirect = array('controller' => 'pages', 'display' => 'home');
    $this->Auth->logoutRedirect = '/';
    $this->Auth->authorize = 'controller';
    $this->Auth->userScope = array('User.active' => 1);
}

function isAuthorized()
{
    if (strpos($this->action, "admin_") != false)
    {
        if ($this->Auth->user('isAdmin') == '0')
        {
            return false;
        }
    }
    return true;
}
}
  • 写回答

3条回答 默认 最新

  • doqdcks3948 2009-04-20 17:01
    关注

    You should check if you're overriding your Auth settings in your other controller.

    First, to verify that isAuthorized() is being called, try putting a simple debug($this); die; in it.

    If it is not dying, you're probably overriding it in some other controller (you're missing the parent::isAuthorized() call).

    If it's not that, then you're probably doing that same thing with beforeFilter().

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(2条)

报告相同问题?

  • cakephp isAuthorized()没有调用 php
    2009-04-20 15:30
    回答 3 已采纳 You should check if you're overriding your Auth settings in your other controller. First, to veri
  • CakePHP烘焙PHP版本错误 php
    2017-09-28 21:32
    回答 1 已采纳 That is your webserver problem. There is nothing to do with cake bake. Find a way to configure w
  • 无法在Cakephp调用插件控制器 php
    2017-11-16 05:43
    回答 1 已采纳 In your plugin routes.php make sure you are setting a fallback route. routes.php <?php use Ca
  • CakePHP系列(二)----Bookmarker案例(二)
    2017-02-23 17:15
    码农致富的博客 完成第一部分后,您应该有... 组件可以被认为是创建与特定特征或概念相关的控制器代码的可重用块的方法。 组件也可以挂钩到控制器的事件生命周期中,并以这种方式与您的应用程序交互。 为了开始,我们将AuthComponent添
  • Cakephp:如何在链接中调用javascript函数? html javascript php
    2017-04-04 00:08
    回答 1 已采纳 <a href="some_url" onClick="return popup(this, 'popup_name')">my popup</a> would con
  • cakephp中使用PHP Gender扩展 php
    2018-12-05 16:32
    回答 1 已采纳 Without your CakePHP code I can only guess but yes, most likely the namespace creates the problem.
  • 如何从Cakephp 3应用程序调用pdf.php文件? php
    2015-11-06 17:11
    回答 1 已采纳 You can try to use the next plugin: CakePdf plugin https://github.com/FriendsOfCake/CakePdf With
  • CakePHP系列(二)----博客(Blog)案例(四)
    2017-02-24 23:27
    码农致富的博客 授权(谁被允许访问什么) 如前所述,我们将这个博客转换为多用户创作工具,为了做到这一点,我们需要修改articles表一点,以添加对Users表的引用: ALTER TABLE articles ADD COLUMN user_id INT(11); ...
  • CakePHP Auth.redirect没有被写入 php
    2012-05-29 23:36
    回答 1 已采纳 I've identified the issue as to why auth.redirect wasn't working. I had set a custom session cook
  • CakePHP 3.0中供应商文件夹中缺少autoload.php php
    2017-05-22 07:06
    回答 1 已采纳 You can recreate your project autoload by this method: Open your terminal, cd /var/www/html/book
  • CakePHP连接在浏览器中被拒绝 apache php
    2016-07-15 23:02
    回答 1 已采纳 develop on an ubuntu machine and work on the code remotely The problem you likely have is tha
  • 10条PHP高级技巧
    2016-07-01 16:43
    tangpeng527的博客 1.使用一个SQL注射备忘单  一个基本的原则就是,永远不要相信用户提交的数据。  另一个规则就是,在你...通常导致SQL注射漏洞的原因是没有对输入进行过滤,如下语句:  复制代码代码如下: $query = "SE
  • 如何从cakephp 3中的行为访问调用者模型? php
    2015-05-23 10:38
    回答 1 已采纳 The table instance a behavior is attached to, is being passed to the constructor, and assigned to
  • CakePHP中文教程4
    2008-03-10 10:34
    freeglad的博客 ○你并非时刻需要这个方法,因为在每个controller方法的最后,render都被自动调用,并且调用后定义(或者使用)相应的view 1.2 使用转向 ●redirect($url) ○使用这个方法告诉用户将跳转到哪里。这里的URL...
  • cakephp 2.0 anth最简单实现
    2012-08-22 17:00
    与人点的博客 在应用中,只想简单实现认证过程,不想用ACL,网上有好多实现方法如前面文章视频http://blog.csdn.net/lap2004/article/details/7871357 也可以看看纯通过session实现认证... 在看了书 CakePHP Web Applic
  • CakePHP的blog教程三
    2014-02-20 15:32
    weixin_30344995的博客 这里没有什么需要配置的,因为我们前面遵循了user表的命名约定,我们只设置了登录后和登出后页码转到的urls,在我们的例子中,分别是  /posts/  和  /  。 我们在 `` beforeFilter`` 中所做的功能是告诉组件 ...
  • 10条PHP经验总结
    2011-10-14 12:57
    weixin_30619101的博客 1.使用一个SQL注射备忘单一个基本的原则就是,永远不要相信用户提交的数据。另一个规则就是,在你发送...通常导致SQL注射漏洞的原因是没有对输入进行过滤,如下语句: 1234 <?php$query="SELECT...
  • heroku_使用Heroku和Facebook SDK在云中构建您的应用
    2020-08-09 19:35
    culi3118的博客 Slim –轻巧但功能强大PHP框架(用于主控制器) a couple libraries extracted from the CakePHP framework (for data validation and sanitization) 从CakePHP框架中提取的几个库(用于数据验证和清理) a simple PDO ...
  • 大数据各个工具随笔
    2019-10-03 18:47
    weixin_30710457的博客 whereis mysql #5、启动MySQL: 如果安装过MySQL: rm -rf /var/lib/mysql/ib* 清空数据目录: rm -rf /var/lib/mysql/* 初始化: mysqld --initialize --user=mysql 查看临时密码: more ...
  • 彻底摆脱 MVC 的束缚
    2006-03-11 09:17
    kflwz的博客 之所以采用这么一条看上去很自大狂的标题, 目的不是要宣扬个人主义, 而是因为... 但是, 在 PHP-WEB 开发的世界中, 还有没有更先进的方法呢? 我是本着这个理念去思考和摸索的. 所以本文是一篇探索新路, 开拓新思维的文
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 基于卷积神经网络的声纹识别
  • ¥15 Python中的request,如何使用ssr节点,通过代理requests网页。本人在泰国,需要用大陆ip才能玩网页游戏,合法合规。
  • ¥100 为什么这个恒流源电路不能恒流?
  • ¥15 有偿求跨组件数据流路径图
  • ¥15 写一个方法checkPerson,入参实体类Person,出参布尔值
  • ¥15 我想咨询一下路面纹理三维点云数据处理的一些问题,上传的坐标文件里是怎么对无序点进行编号的,以及xy坐标在处理的时候是进行整体模型分片处理的吗
  • ¥15 CSAPPattacklab
  • ¥15 一直显示正在等待HID—ISP
  • ¥15 Python turtle 画图
  • ¥15 stm32开发clion时遇到的编译问题