CakePHP 1.2: Как заблокировать данный контроллер от доступа никому, кроме администраторов?
Я не ищу всю реализацию ACO-ARO ... Я просто хочу использовать Auth и проверять роль пользователя ....
Что мне поставить, чтобы просто запретить пользователям доступ к данному контроллеру, если у них нет определенной роли.
Я пытаюсь использовать $ this-> Auth-> authorize = 'controller'; ... но я даже не знаю, куда это поставить ??
Любая помощь была бы потрясающей!
Заранее спасибо.
Ответы 1
Короткий ответr: Похоже, вам нужно создать app_controller.php и поместить свой код в метод beforeFilter.
Более длинный ответ: Создайте файл app_controller.php в каталоге вашего приложения и поместите следующий код в beforeFilter().
if (isset($this->params[Configure::read('Routing.admin')])) { //User is trying to access a page using the admin route
if ($this->Session->check('someSessionVariable')) { //Check user has some session variable set.
// User is accessing an admin page and has permission, do something, or in most cases do nothing.
} else { //No sessions set for user, redirect to login page.
$this->redirect('/yourLoginPage'); //Redirect
}
}
Это не замена для надлежащего пользователя компонента Auth, но должно делать то, что вам нужно. Убедитесь, что вы проверили его безопасность, прежде чем запускать его в производство.