사용자 테이블 (user_level_id)에 연결된 사용자 (user_levels)를 분할하는 테이블이 있습니다. 레벨 5는 관리자입니다.cakePHP isAuthorized not working
특정 동작을보고 제한하고 싶습니다. isAuthorized를 사용하여이를 수행 할 수 있습니다. 나는 책에 따라 갔고 나는 그것이 옳다고 확신하지만 그것은 효과가 없다. isAuthorized에서 거부하더라도 로그인 된 모든 사용자가 여전히 모든 작업에 액세스 할 수 있습니다. 그냥 isAuthorized()
를 사용하는 단지 AuthComponent 말할 구성을 놓치고처럼
App Controller:public $components = array(
'Session',
'Auth' => array(
'loginAction' => array(
'controller' => 'users',
'action' => 'login',
),
'authError' => "Your username and password is incorrect, please try again.",
'authenticate' => array(
'Form' => array(
'scope' => array('User.user_status_id' => 1)
)
),
'redirect' => array("controller" => "users", "action" => "profile"),
'loginRedirect' => array("controller" => "users", "action" => "profile")
)
);
public function isAuthorized($user = null) {
if($this->Auth->user("user_level_id") == 5) {
return true;
}
// Default deny
return false;
}
public function beforeFilter() {
$this->Auth->allow("display");
if($this->Auth->loggedIn() == true) {
$this->set("user_name",$this->Auth->user("first_name")." ".$this->Auth->user("last_name"));
$this->set("loggedIn",true);
if($this->Auth->user("user_type_id") == 5) {
$this->set("navigation","navigation_admin");
} else {
$this->set("navigation","navigation_loggedin");
}
} else {
$this->set("loggedIn",false);
$this->set("navigation","navigation_notloggedin");
}
}
}
// Users Controller:
public function beforeFilter() {
$this->Auth->allow("login");
parent::beforeFilter();
}
public function isAuthorized($user = null) {
if($this->Auth->user("user_level_id") == 5) {
return true;
}
// Default deny
return parent::isAuthorized($user);
}
어떤 책을 팔로우 하시겠습니까? – Bahdeng