CakePHP에서 조건을 가진 Auth 및 ACL

문제점에 대한 해결책을 찾을 수 없습니다. 인증 컴포넌트와 ACL 컴포넌트를 사용하는 CakePHP 웹 사이트가 있습니다. 활성 상태가 아닌 사용자가 로그인 할 수 없도록하고 싶습니다.CakePHP에서 조건을 가진 Auth 및 ACL

Auth 구성 요소에서 userScope을 사용할 수 있습니다. 은 그래서 으로, beforeFilter 안에 내 의 AppController에, 난이 추가 내 UserController으로, beforeFilter에 물론

$this->Auth->userScope = array('User.active' => 1);

를, 부모의 메소드를 호출한다.

그러나 이것은 걱정할 필요가 없습니다. 0으로 설정된 활성 사용자로 로그인 할 수 있습니다. ACL 구성 요소 때문일 수 있습니다. 여기

내가 놓친 게 무엇

public function beforeFilter() 
    { 
    if (!$this->Session->check('Auth.User')) 
     $this->layout = 'identification'; 
    $this->Auth->allow('display'); 

    //Configure AuthComponent 
    $this->Auth->loginAction = array('controller' => 'users', 'action' => 'login'); 
    $this->Auth->logoutRedirect = array('controller' => 'users', 'action' => 'login'); 
    $this->Auth->loginRedirect = array('controller' => 'users', 'action' => 'welcome'); 
    $this->Auth->userScope = array('User.active' => 1); 
    }

의 AppController

내 beforFilter입니까? 당신이 그것을하지 않으면

출처

2012-09-06 azerto00

cakePHP 2.0 또는 1.3을 사용하고 있습니까? –

CakePHP 2.0을 사용하고 있습니다. – azerto00

여기

http://book.cakephp.org/2.0/en/core-libraries/components/authentication.html#configuring-authentication-handlers를 참조 작동합니다 몇 가지 코드 :

$this->Auth->authenticate = array('Form' => array('scope' => array('User.active' => 1)));

출처

2012-09-06 20:37:04 nIcO

고마워요! 당신 말이 옳았어요. 이 선은 완벽하게 작동합니다. – azerto00

, 당신은 항상 대안을 사용할 수 있습니다 : 당신이 사용하는 코드는 케이크 2. 유효하지 않습니다

$user = $this->Auth->user(); 
if($user['User']['active'] == 0){ 
    $this->redirect($this->Auth->logout()); 
    $this->Session->setFlash('You are not active.'); 
}

출처

2012-09-06 14:26:40

$ this-> Auth-> login() 메소드를 검사 한 결과, 사용자가 활성화되어 있지 않으면 $ this-> Auth-> logout()을 호출하면됩니다. 좋은 레이아웃으로 리디렉션되기도합니다. 하지만 사용자를 로그 아웃해야만 사용자를 로그 아웃해야하기 때문에 큰 성과를 얻지 못했습니다. 보안에별로 좋지는 않지만 ... – azerto00

더 나은 솔루션을 찾을 때까지는이 순간에 가장 좋은 촬영입니다. 찾으면 여기에 게시하십시오. : D –

CakePHP에서 조건을 가진 Auth 및 ACL

답변

관련 문제